تم الفحص طلب فحص ملف EXE

المصدر: طلب فحص ملف EXE
في منتدى : طلبات فحص الملفات

السلام عليكم ..
وصلني اليوم ايميل جديد بعنوان You have received an audible note! vjx وكان المرسل يستخدم اسم WhatsApp كما تلاحظون في الصورة ..


علما بانه قبل حوالي الاربعة ايام قامت شركة مايكروسوفت بارسال مسج على هاتفي الخلوي تخبرني بان الايميل اغلق بسبب دخول شخص اخر على حسابي .. وقمت باسترداد الايميل عن طريق كود التأكيد من خلال الموبايل .. واليوم قد وصلني هذا الايميل ..
ملاحظة : بعد فك الضغط عن الملف وجدت عنوان ايميلي الخاص بداخله ...ولا اعلم هل هو مدمج داخل الملف exe ام لا ...

من المؤكد بأن الملف مصاب (ورجائي من خبراء تحليل الملفات والهندسة العكسية التاكد من خلو هذا الملف من اي عنوان بريد الكتروني خاص بي او اي ايميل اخر قبل ان اقوم بطرحة في قسم النقاشات والاختبارات )...

كما ارجو ممن اراد تحليل هذا الملف من الأخوة خبراء هذا الموقع اخباري لاقوم بارسال باسوورد فك الضغط على الخاص..

ولكم جزيل الشكر ....

 

ارسل لى الباس على الخاص

+

الى القسم المناسب

 

تم الارسال بارك الله فيك ..

 

تم تحليل الملف

الملف من نوع الخبيث

وهو عباره عن فايرس يقوم بكثير من الاشياء السيئه جدا

1- يقوم بالدخول والانتشار فى الملفات المضغوطه دون صلحيات
2- يقوم بعمل ملفات وهميه كثيره ويقوم بتغيير اعدادات المتصفح لديك بل وايضا الصفحه الرئيسيه
3-يقوم بفتح كثير من الاعلانات المزعجه فى كل مكان
4-يمكن من خلال هذا الفايرس زراعه الكثير من الملفات الخبيثه ملفات اختراق او دوده اختراق وانتشار
5- يقوم بسرقه الحسابات من المتصفح ويقوم باستغلالها

يتصل على ايبهات كثيره جدا

72.52.4.120
95.211.230.75
208.71.195.155
76.12.152.59
49.156.19.20
98.139.135.198

جميعهم على بورت 80

يقوم بزراعه عده ملفات بشكل مباشر فى القرص C

C:\tcwuusleioy\hpxb235qkhruajy2te.exe
C:\tcwuusleioy\cuzkjerwfc.exe

يرجى الابتعاد عن الملف وعدم تشغيله

 

ما شاء الله عليك .. تبارك الله
الف شكر لك اخي العزيز .. الحمد لله لم يتم تشغيله ولكن تم تغيير الاسم له بدلا من عنوان ايميلي ...

بما انني لا استخدم اي مضاد للفايروسات فالافضل حاليا تحميل انتي فايروس قوي وفحص الجهاز احترازيا ...
لا اعلم حقيقة ما السبب وراء هذه الايميلات ... من سبامات ودخول شخص ما على الايميل والايميلات الملغمة ... الله اعلم ما هو السبب ...
على العموم بارك الله فيك اخي وما قصرت ... وان شاء الله ساقوم بطرحة بقسم النقاشات والاختبارات ..

ولكن سؤالي الاخير هل الملف يحتوي على اي ايميل ؟ ام لا

وشكرا لك مرة اخرى اخي الكريم ..

 

تحت امرك ان شاء الله

انصحك تقوم بتسطيب برامج حمايه قوى

ممكن البت دفندر جيد اذا كانت نظامك 32x

وحاول الا تضع اميلك فى اى مكان حتى تتاكد من مصداقيه الموقع

لان هناك صفحات احتيال كثير

بالنسبه للملف فلا تقلق لا يحتوى على اى اميل لك

فقط يقوم بالاتصال بكثير من الاىبهات التى حددتها لك

عادتا تاتى هذا النوع من الملفات الخبيثه عن طريق برامج من نوع الثتبيت بشكل اجبارى

مثال : عندما تذهب للتحميل من المواقع مثلا letitbit فهذه المواقع تحتوى على اعلانات كثيره

وتقوم بتحميل الملف فى جهازك مجانى يقوم الملف بتثبيت عده ملفات ملحقه معه وربما احداها يطلب ان تقوم بكتابه الاميل الخاص بك ليقوم بارساله

الملف لك على الميل لكى تقوم بتحميله

فاحترس اخى من هذه النوعيه من الملفات

ودى وتقديرى

 

شكرا جزيلا لك اخي black007 غلبتك معي
الحمد لله انا حريص جدا من هذه الناحية ولكن الفترة الاخيرة قمت بارسال السيرة الذاتية لعدد كبير جدا جدا من الايميلات .. باعتقادي هذه هي المشكلة

تمت الافادة بارك الله فيك ...

 

هل تم غلق موضوع العينة لطلب تشغيل العينة ؟؟
قمت بتشغيل الملف هل ارفق النتائج؟؟
@black007

 

يمكنك ارفاقها فى الموضوع فى قسم النقاشات اخى حسين

 

السلام عليكم ..
للاسف تم ارشفة الموضوع في قسم النقاشات بسبب عدد المشاركات اقل من 500
ولكن لمن اراد الباسوورد لفك الضغط فهو :

كود:

in/fe/ct/ed.

وبارك الله في الجميع ..