تم الفحص طلب فحص ملف EXE

الموضوع في 'طلبات فحص الملفات' بواسطة X-Ray, بتاريخ ‏مايو 14, 2015.

حالة الموضوع:
مغلق
  1. X-Ray

    X-Ray زيزوومي جديد

    إنضم إلينا في:
    ‏يناير 24, 2013
    المشاركات:
    73
    الإعجابات المتلقاة:
    112
    نقاط الجائزة:
    110
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1


    السلام عليكم ..
    وصلني اليوم ايميل جديد بعنوان You have received an audible note! vjx وكان المرسل يستخدم اسم WhatsApp كما تلاحظون في الصورة ..
    [​IMG]

    علما بانه قبل حوالي الاربعة ايام قامت شركة مايكروسوفت بارسال مسج على هاتفي الخلوي تخبرني بان الايميل اغلق بسبب دخول شخص اخر على حسابي .. وقمت باسترداد الايميل عن طريق كود التأكيد من خلال الموبايل .. واليوم قد وصلني هذا الايميل ..
    ملاحظة : بعد فك الضغط عن الملف وجدت عنوان ايميلي الخاص بداخله ...ولا اعلم هل هو مدمج داخل الملف exe ام لا ...

    من المؤكد بأن الملف مصاب (ورجائي من خبراء تحليل الملفات والهندسة العكسية التاكد من خلو هذا الملف من اي عنوان بريد الكتروني خاص بي او اي ايميل اخر قبل ان اقوم بطرحة في قسم النقاشات والاختبارات )...

    كما ارجو ممن اراد تحليل هذا الملف من الأخوة خبراء هذا الموقع اخباري لاقوم بارسال باسوورد فك الضغط على الخاص..

    ولكم جزيل الشكر ....
     

    الملفات المرفقة:

    nasa3 ،SkY MaRvEL و Abdelkarim معجبون بهذا.
  2. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,100
    الإعجابات المتلقاة:
    21,898
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    ارسل لى الباس على الخاص

    +

    الى القسم المناسب
     
  3. X-Ray

    X-Ray زيزوومي جديد

    إنضم إلينا في:
    ‏يناير 24, 2013
    المشاركات:
    73
    الإعجابات المتلقاة:
    112
    نقاط الجائزة:
    110
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    تم الارسال بارك الله فيك ..
     
    أبو رمش و nasa3 معجبون بهذا.
  4. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,100
    الإعجابات المتلقاة:
    21,898
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    تم تحليل الملف

    الملف من نوع الخبيث

    وهو عباره عن فايرس يقوم بكثير من الاشياء السيئه جدا

    1- يقوم بالدخول والانتشار فى الملفات المضغوطه دون صلحيات
    2- يقوم بعمل ملفات وهميه كثيره ويقوم بتغيير اعدادات المتصفح لديك بل وايضا الصفحه الرئيسيه
    3-يقوم بفتح كثير من الاعلانات المزعجه فى كل مكان
    4-يمكن من خلال هذا الفايرس زراعه الكثير من الملفات الخبيثه ملفات اختراق او دوده اختراق وانتشار
    5- يقوم بسرقه الحسابات من المتصفح ويقوم باستغلالها

    يتصل على ايبهات كثيره جدا

    72.52.4.120
    95.211.230.75
    208.71.195.155
    76.12.152.59
    49.156.19.20
    98.139.135.198

    جميعهم على بورت 80

    يقوم بزراعه عده ملفات بشكل مباشر فى القرص C

    C:\tcwuusleioy\hpxb235qkhruajy2te.exe
    C:\tcwuusleioy\cuzkjerwfc.exe

    يرجى الابتعاد عن الملف وعدم تشغيله
     
  5. X-Ray

    X-Ray زيزوومي جديد

    إنضم إلينا في:
    ‏يناير 24, 2013
    المشاركات:
    73
    الإعجابات المتلقاة:
    112
    نقاط الجائزة:
    110
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1

    ما شاء الله عليك .. تبارك الله
    الف شكر لك اخي العزيز .. الحمد لله لم يتم تشغيله ولكن تم تغيير الاسم له بدلا من عنوان ايميلي ...

    بما انني لا استخدم اي مضاد للفايروسات فالافضل حاليا تحميل انتي فايروس قوي وفحص الجهاز احترازيا ...
    لا اعلم حقيقة ما السبب وراء هذه الايميلات ... من سبامات ودخول شخص ما على الايميل والايميلات الملغمة ... الله اعلم ما هو السبب ...
    على العموم بارك الله فيك اخي وما قصرت ... وان شاء الله ساقوم بطرحة بقسم النقاشات والاختبارات ..

    ولكن سؤالي الاخير هل الملف يحتوي على اي ايميل ؟ ام لا

    وشكرا لك مرة اخرى اخي الكريم ..
     
    SkY MaRvEL ،أبو رمش و nasa3 معجبون بهذا.
  6. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,100
    الإعجابات المتلقاة:
    21,898
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    تحت امرك ان شاء الله

    انصحك تقوم بتسطيب برامج حمايه قوى

    ممكن البت دفندر جيد اذا كانت نظامك 32x

    وحاول الا تضع اميلك فى اى مكان حتى تتاكد من مصداقيه الموقع

    لان هناك صفحات احتيال كثير

    بالنسبه للملف فلا تقلق لا يحتوى على اى اميل لك

    فقط يقوم بالاتصال بكثير من الاىبهات التى حددتها لك

    عادتا تاتى هذا النوع من الملفات الخبيثه عن طريق برامج من نوع الثتبيت بشكل اجبارى

    مثال : عندما تذهب للتحميل من المواقع مثلا letitbit فهذه المواقع تحتوى على اعلانات كثيره

    وتقوم بتحميل الملف فى جهازك مجانى يقوم الملف بتثبيت عده ملفات ملحقه معه وربما احداها يطلب ان تقوم بكتابه الاميل الخاص بك ليقوم بارساله

    الملف لك على الميل لكى تقوم بتحميله

    فاحترس اخى من هذه النوعيه من الملفات

    ودى وتقديرى
     
  7. X-Ray

    X-Ray زيزوومي جديد

    إنضم إلينا في:
    ‏يناير 24, 2013
    المشاركات:
    73
    الإعجابات المتلقاة:
    112
    نقاط الجائزة:
    110
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    شكرا جزيلا لك اخي black007 غلبتك معي
    الحمد لله انا حريص جدا من هذه الناحية ولكن الفترة الاخيرة قمت بارسال السيرة الذاتية لعدد كبير جدا جدا من الايميلات .. باعتقادي هذه هي المشكلة

    تمت الافادة بارك الله فيك ...
     
    SkY MaRvEL ،أبو رمش و nasa3 معجبون بهذا.
  8. SkY MaRvEL

    SkY MaRvEL زيزوومي VIP

    إنضم إلينا في:
    ‏يوليو 25, 2013
    المشاركات:
    5,014
    الإعجابات المتلقاة:
    16,024
    نقاط الجائزة:
    1,220
    الإقامة:
    بغداد
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    هل تم غلق موضوع العينة لطلب تشغيل العينة ؟؟
    قمت بتشغيل الملف هل ارفق النتائج؟؟
    @black007
     
    X-Ray ،أبو رمش و m0d!s@r7@n معجبون بهذا.
  9. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,100
    الإعجابات المتلقاة:
    21,898
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    يمكنك ارفاقها فى الموضوع فى قسم النقاشات اخى حسين
     
  10. abu_youssef

    abu_youssef مدير عام مساعد طاقم الإدارة

    إنضم إلينا في:
    ‏فبراير 15, 2008
    المشاركات:
    33,804
    الإعجابات المتلقاة:
    52,897
    نقاط الجائزة:
    1,270
    الإقامة:
    www.zyzoom.org
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    يغلق للافادة
     
    الاعصار الابيض ،أبو رمش و X-Ray معجبون بهذا.
  11. X-Ray

    X-Ray زيزوومي جديد

    إنضم إلينا في:
    ‏يناير 24, 2013
    المشاركات:
    73
    الإعجابات المتلقاة:
    112
    نقاط الجائزة:
    110
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    السلام عليكم ..
    للاسف تم ارشفة الموضوع في قسم النقاشات بسبب عدد المشاركات اقل من 500
    ولكن لمن اراد الباسوورد لفك الضغط فهو :
    كود:
    in/fe/ct/ed.
    وبارك الله في الجميع ..
     
    الاعصار الابيض و abu_youssef معجبون بهذا.
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...