1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

عـيـنة Trojan/Rootkit HoaxStarter.BV 29-4-2015

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة tiktoshi, بتاريخ ‏ابريل 29, 2015.

حالة الموضوع:
مغلق
  1. tiktoshi

    tiktoshi زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,982
    الإعجابات :
    17,848
    نقاط الجائزة:
    1,495
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى


    السلام عليكم


    ملف Trojan/Rootkit

    HoaxStarter.BV

    مكشوف من كيهو

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:


    https://www.virustotal.com/en/file/...c8cc6d505159bc5dc727eb8d/analysis/1430331812/


    الافيرا لم يتحرك




     
    آخر تعديل: ‏ابريل 30, 2015
    White Man ،ذي يزن ،ALI 145 و 12آخرون معجبون بهذا.
  2. waledakmal

    waledakmal خبير تفعيلات مايكروسوفت ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏أغسطس 20, 2013
    المشاركات:
    11,985
    الإعجابات :
    26,728
    نقاط الجائزة:
    1,345
    الجنس:
    ذكر
    الإقامة:
    ****
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    [​IMG]

    انا فى منتهى السعاده ياكمـــال ....:grin:
     
    Abdelkarim ،mha1m ،ALI 145 و 7آخرون معجبون بهذا.
  3. tiktoshi

    tiktoshi زيزوومي VIP ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏يوليو 14, 2014
    المشاركات:
    3,982
    الإعجابات :
    17,848
    نقاط الجائزة:
    1,495
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
  4. SkY MaRvEL

    SkY MaRvEL زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 25, 2013
    المشاركات:
    5,018
    الإعجابات :
    16,024
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    بغداد
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    افاست بالتشغيل
    الوضع المشدد رفض تشغيل الملف
    بأضافة استثناء
    ظهور نوافذ متعددة للامر cmd
     
    tiktoshi ،Abdelkarim ،boody007 و 5آخرون معجبون بهذا.
  5. elmasry2006

    elmasry2006 .: خبير نقاشات الحماية :.

    إنضم إلينا في:
    ‏فبراير 8, 2012
    المشاركات:
    5,937
    الإعجابات :
    12,973
    نقاط الجائزة:
    1,345
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP
    البولجارد فحص
    لاشئ
    بالتشغيل محلل سلوك يتحرك
    روووووووووووووووووووووعه

    1.png

    التفاصيل اكثر من راااااااااااااااائعه

    2015-04-29_22-27-26.png

    عرفت @tiktoshi ان المحرك مش كل حاجه :tongueclosed:
     
    آخر تعديل: ‏ابريل 29, 2015
    tiktoshi ،Abdelkarim ،boody007 و 9آخرون معجبون بهذا.
  6. محمدالسيد

    محمدالسيد زيزوومى مبدع

    إنضم إلينا في:
    ‏أكتوبر 23, 2011
    المشاركات:
    535
    الإعجابات :
    726
    نقاط الجائزة:
    645
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    الافير :banhappy:

    :grin::tongueclosed::tongueclosed::tongueclosed::tongueclosed::tongueclosed::tongueclosed::tongueclosed::grin:
     
    sabir_2007 ،tiktoshi ،Abdelkarim و 3آخرون معجبون بهذا.
  7. VVIP

    VVIP زيزوومى متألق

    إنضم إلينا في:
    ‏ديسمبر 6, 2008
    المشاركات:
    205
    الإعجابات :
    1,367
    نقاط الجائزة:
    450
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    الملف يقوم بتشغيل الـ CMD بإستمرار ممايؤدي إلى وصول الـ CPU إلى 100 % = تعليق للجهاز

    +

    يضيف نفسه إلى الـ Startup لكي يعمل من جديد عند تشغيل الجهاز

    عباره عن ملف bat. محمي بالـ UPX

    الكود من الداخل للملف :~
    كود:
    Path=C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
    Setup=ESET.bat
    Silent=1
    Overwrite=1
    
     
    Abdelkarim ،mojahid ،boody007 و 9آخرون معجبون بهذا.
  8. SkY MaRvEL

    SkY MaRvEL زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 25, 2013
    المشاركات:
    5,018
    الإعجابات :
    16,024
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    بغداد
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    @waledakmal

    جرب العينة دي بالتشغيل على اليدوي :wink::wink:
     
    sabir_2007 ،tiktoshi ،Abdelkarim و 4آخرون معجبون بهذا.
  9. SkY MaRvEL

    SkY MaRvEL زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 25, 2013
    المشاركات:
    5,018
    الإعجابات :
    16,024
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    بغداد
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    100%
     
    sabir_2007 ،tiktoshi ،Abdelkarim و 4آخرون معجبون بهذا.
  10. VVIP

    VVIP زيزوومى متألق

    إنضم إلينا في:
    ‏ديسمبر 6, 2008
    المشاركات:
    205
    الإعجابات :
    1,367
    نقاط الجائزة:
    450
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    +

    يشغل ملف bat. بأسم ESET.bat

    يحتوي على الكود

    كود:
    @echo off
    :Windows
    start ESET.bat
    goto Windows
     
    tiktoshi ،أبو رمش ،Abdelkarim و 5آخرون معجبون بهذا.
  11. elmasry2006

    elmasry2006 .: خبير نقاشات الحماية :.

    إنضم إلينا في:
    ‏فبراير 8, 2012
    المشاركات:
    5,937
    الإعجابات :
    12,973
    نقاط الجائزة:
    1,345
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows XP
    الافاست فشل برغم منع الملف
    البولجارد رااااااااائع بمحلل سلوكه
    هذه التجربه كويس انها جات في وقتها
    البولجارد بمحلل سلوكه هزم الجميع بتفاصيل رائعه يؤكد انتهى عصر المحركات فقط
     
    أبو رمش ،Abdelkarim ،boody007 و 6آخرون معجبون بهذا.
  12. VVIP

    VVIP زيزوومى متألق

    إنضم إلينا في:
    ‏ديسمبر 6, 2008
    المشاركات:
    205
    الإعجابات :
    1,367
    نقاط الجائزة:
    450
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    أخرى
    المحركات أنتهى زمنها منذ زمن . أنه زمن محللات السلوك بطبقاته المختلفه (y)

    لكن للأسف تجد من يطبل للكثير من البرامج بسبب أنه محركه قوي وفولاذي

    ومن هذا الكلام ! :wink:
     
    أبو رمش ،Abdelkarim ،boody007 و 6آخرون معجبون بهذا.
  13. waledakmal

    waledakmal خبير تفعيلات مايكروسوفت ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏أغسطس 20, 2013
    المشاركات:
    11,985
    الإعجابات :
    26,728
    نقاط الجائزة:
    1,345
    الجنس:
    ذكر
    الإقامة:
    ****
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    النمره غلط ياعمــاد :grin:
     
    tiktoshi ،أبو رمش ،Abdelkarim و 4آخرون معجبون بهذا.
  14. SkY MaRvEL

    SkY MaRvEL زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 25, 2013
    المشاركات:
    5,018
    الإعجابات :
    16,024
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    بغداد
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بالضبط محلل سلوك البولجارد قوي لكن انتظر تجارب البقية قبل الحكم اخي احمد :wink:
    الحصان سيبدع هنا
    وانتظرني مع الاوت بوست بعد قليل :wink:
    محلل سلوك الافاست ليس بالقوي وهذا معروف للجميع
     
    أبو رمش ،Abdelkarim ،boody007 و 5آخرون معجبون بهذا.
  15. SkY MaRvEL

    SkY MaRvEL زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 25, 2013
    المشاركات:
    5,018
    الإعجابات :
    16,024
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    بغداد
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بالضبط محلل سلوك البولجارد قوي لكن انتظر تجارب البقية قبل الحكم اخي احمد :wink:
    الحصان سيبدع هنا
    وانتظرني مع الاوت بوست بعد قليل :wink:
    محلل سلوك الافاست ليس بالقوي وهذا معروف للجميع
     
    Abdelkarim, tiktoshi, sabir_2007 و 1 شخص آخر معجبون بهذا.
  16. SkY MaRvEL

    SkY MaRvEL زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 25, 2013
    المشاركات:
    5,018
    الإعجابات :
    16,024
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    بغداد
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    عشان نقول الايست مبدع يا درش :grin::grin:
     
    tiktoshi ،أبو رمش ،Abdelkarim و 4آخرون معجبون بهذا.
  17. waledakmal

    waledakmal خبير تفعيلات مايكروسوفت ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏أغسطس 20, 2013
    المشاركات:
    11,985
    الإعجابات :
    26,728
    نقاط الجائزة:
    1,345
    الجنس:
    ذكر
    الإقامة:
    ****
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    جربته على الوهمى . :tongueclosed: بلاش احراج بقى
     
    tiktoshi ،أبو رمش ،Abdelkarim و 3آخرون معجبون بهذا.
  18. waledakmal

    waledakmal خبير تفعيلات مايكروسوفت ★ نجم المنتدى ★

    إنضم إلينا في:
    ‏أغسطس 20, 2013
    المشاركات:
    11,985
    الإعجابات :
    26,728
    نقاط الجائزة:
    1,345
    الجنس:
    ذكر
    الإقامة:
    ****
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    الايسيت لم يتحرك فى الفحص . وعند التشغيل سمارت سكرين اوقفت العمليه :grin:
    وعند السماح لم يتحرك الايسيت :laughing:
     
    sabir_2007 ،tiktoshi ،elmasry2006 و 2آخرون معجبون بهذا.
  19. SkY MaRvEL

    SkY MaRvEL زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 25, 2013
    المشاركات:
    5,018
    الإعجابات :
    16,024
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    بغداد
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    ايوة كدة يا عماد
    سمارت سكرين من خواص الايست الرائعة
    يكفي ان الخاصية تحركت ومنها عرفنا الملف غير موثوق
    وهذا ما نتكلم عنه دوما المستخدم المحترف هو من يعرف رسائل البرنامج وكيفية التعامل معها
    :wink::wink::wink:
    ايستاوي للأبد :grin::grin:
     
    tiktoshi ،أبو رمش ،Abdelkarim و 3آخرون معجبون بهذا.
  20. SkY MaRvEL

    SkY MaRvEL زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 25, 2013
    المشاركات:
    5,018
    الإعجابات :
    16,024
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    بغداد
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    تجربة الاوت بوست
    كما يقال ويشهد للأغنتيوم بقوة محلل السلوك
    وجاء الاثبات

    هذا المحتوى يظهر للاعضاء المسجلين فقط:
    هذا المحتوى يظهر للاعضاء المسجلين فقط:
     
    أبو رمش ،Abdelkarim ،boody007 و 7آخرون معجبون بهذا.
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...