المصدر: طلب فحص ملف EXE في منتدى : طلبات فحص الملفات السلام عليكم .. وصلني اليوم ايميل جديد بعنوان You have received an audible note! vjx وكان المرسل يستخدم اسم WhatsApp كما تلاحظون في الصورة .. علما بانه قبل حوالي الاربعة ايام قامت شركة مايكروسوفت بارسال مسج على هاتفي الخلوي تخبرني بان الايميل اغلق بسبب دخول شخص اخر على حسابي .. وقمت باسترداد الايميل عن طريق كود التأكيد من خلال الموبايل .. واليوم قد وصلني هذا الايميل .. ملاحظة : بعد فك الضغط عن الملف وجدت عنوان ايميلي الخاص بداخله ...ولا اعلم هل هو مدمج داخل الملف exe ام لا ... من المؤكد بأن الملف مصاب (ورجائي من خبراء تحليل الملفات والهندسة العكسية التاكد من خلو هذا الملف من اي عنوان بريد الكتروني خاص بي او اي ايميل اخر قبل ان اقوم بطرحة في قسم النقاشات والاختبارات )... كما ارجو ممن اراد تحليل هذا الملف من الأخوة خبراء هذا الموقع اخباري لاقوم بارسال باسوورد فك الضغط على الخاص.. ولكم جزيل الشكر ....
تم تحليل الملف الملف من نوع الخبيث وهو عباره عن فايرس يقوم بكثير من الاشياء السيئه جدا 1- يقوم بالدخول والانتشار فى الملفات المضغوطه دون صلحيات 2- يقوم بعمل ملفات وهميه كثيره ويقوم بتغيير اعدادات المتصفح لديك بل وايضا الصفحه الرئيسيه 3-يقوم بفتح كثير من الاعلانات المزعجه فى كل مكان 4-يمكن من خلال هذا الفايرس زراعه الكثير من الملفات الخبيثه ملفات اختراق او دوده اختراق وانتشار 5- يقوم بسرقه الحسابات من المتصفح ويقوم باستغلالها يتصل على ايبهات كثيره جدا 72.52.4.120 95.211.230.75 208.71.195.155 76.12.152.59 49.156.19.20 98.139.135.198 جميعهم على بورت 80 يقوم بزراعه عده ملفات بشكل مباشر فى القرص C C:\tcwuusleioy\hpxb235qkhruajy2te.exe C:\tcwuusleioy\cuzkjerwfc.exe يرجى الابتعاد عن الملف وعدم تشغيله
ما شاء الله عليك .. تبارك الله الف شكر لك اخي العزيز .. الحمد لله لم يتم تشغيله ولكن تم تغيير الاسم له بدلا من عنوان ايميلي ... بما انني لا استخدم اي مضاد للفايروسات فالافضل حاليا تحميل انتي فايروس قوي وفحص الجهاز احترازيا ... لا اعلم حقيقة ما السبب وراء هذه الايميلات ... من سبامات ودخول شخص ما على الايميل والايميلات الملغمة ... الله اعلم ما هو السبب ... على العموم بارك الله فيك اخي وما قصرت ... وان شاء الله ساقوم بطرحة بقسم النقاشات والاختبارات .. ولكن سؤالي الاخير هل الملف يحتوي على اي ايميل ؟ ام لا وشكرا لك مرة اخرى اخي الكريم ..
تحت امرك ان شاء الله انصحك تقوم بتسطيب برامج حمايه قوى ممكن البت دفندر جيد اذا كانت نظامك 32x وحاول الا تضع اميلك فى اى مكان حتى تتاكد من مصداقيه الموقع لان هناك صفحات احتيال كثير بالنسبه للملف فلا تقلق لا يحتوى على اى اميل لك فقط يقوم بالاتصال بكثير من الاىبهات التى حددتها لك عادتا تاتى هذا النوع من الملفات الخبيثه عن طريق برامج من نوع الثتبيت بشكل اجبارى مثال : عندما تذهب للتحميل من المواقع مثلا letitbit فهذه المواقع تحتوى على اعلانات كثيره وتقوم بتحميل الملف فى جهازك مجانى يقوم الملف بتثبيت عده ملفات ملحقه معه وربما احداها يطلب ان تقوم بكتابه الاميل الخاص بك ليقوم بارساله الملف لك على الميل لكى تقوم بتحميله فاحترس اخى من هذه النوعيه من الملفات ودى وتقديرى
شكرا جزيلا لك اخي black007 غلبتك معي الحمد لله انا حريص جدا من هذه الناحية ولكن الفترة الاخيرة قمت بارسال السيرة الذاتية لعدد كبير جدا جدا من الايميلات .. باعتقادي هذه هي المشكلة تمت الافادة بارك الله فيك ...
السلام عليكم .. للاسف تم ارشفة الموضوع في قسم النقاشات بسبب عدد المشاركات اقل من 500 ولكن لمن اراد الباسوورد لفك الضغط فهو : كود: in/fe/ct/ed. وبارك الله في الجميع ..
