• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تم الفحص طلب فحص ملف EXE

  • بادئ الموضوع بادئ الموضوع X-Ray
  • تاريخ البدء تاريخ البدء
الحالة
مغلق و غير مفتوح للمزيد من الردود.
X-Ray

X-Ray

زيزوومي نشيط
إنضم
24 يناير 2013
المشاركات
122
مستوى التفاعل
191
النقاط
200
غير متصل
السلام عليكم ..
وصلني اليوم ايميل جديد بعنوان You have received an audible note! vjx وكان المرسل يستخدم اسم WhatsApp كما تلاحظون في الصورة ..
mb9rlOy.jpg


علما بانه قبل حوالي الاربعة ايام قامت شركة مايكروسوفت بارسال مسج على هاتفي الخلوي تخبرني بان الايميل اغلق بسبب دخول شخص اخر على حسابي .. وقمت باسترداد الايميل عن طريق كود التأكيد من خلال الموبايل .. واليوم قد وصلني هذا الايميل ..
ملاحظة : بعد فك الضغط عن الملف وجدت عنوان ايميلي الخاص بداخله ...ولا اعلم هل هو مدمج داخل الملف exe ام لا ...

من المؤكد بأن الملف مصاب (ورجائي من خبراء تحليل الملفات والهندسة العكسية التاكد من خلو هذا الملف من اي عنوان بريد الكتروني خاص بي او اي ايميل اخر قبل ان اقوم بطرحة في قسم النقاشات والاختبارات )...

كما ارجو ممن اراد تحليل هذا الملف من الأخوة خبراء هذا الموقع اخباري لاقوم بارسال باسوورد فك الضغط على الخاص..

ولكم جزيل الشكر ....
 

المرفقات

توقيع : X-Ray
ترتيب حسب التاريخ ترتيب حسب الأصوات
X-Ray قال:
السلام عليكم ..
وصلني اليوم ايميل جديد بعنوان You have received an audible note! vjx وكان المرسل يستخدم اسم WhatsApp كما تلاحظون في الصورة ..
mb9rlOy.jpg


علما بانه قبل حوالي الاربعة ايام قامت شركة مايكروسوفت بارسال مسج على هاتفي الخلوي تخبرني بان الايميل اغلق بسبب دخول شخص اخر على حسابي .. وقمت باسترداد الايميل عن طريق كود التأكيد من خلال الموبايل .. واليوم قد وصلني هذا الايميل ..
ملاحظة : بعد فك الضغط عن الملف وجدت عنوان ايميلي الخاص بداخله ...ولا اعلم هل هو مدمج داخل الملف exe ام لا ...

من المؤكد بأن الملف مصاب (ورجائي من خبراء تحليل الملفات والهندسة العكسية التاكد من خلو هذا الملف من اي عنوان بريد الكتروني خاص بي او اي ايميل اخر قبل ان اقوم بطرحة في قسم النقاشات والاختبارات )...

كما ارجو ممن اراد تحليل هذا الملف من الأخوة خبراء هذا الموقع اخباري لاقوم بارسال باسوورد فك الضغط على الخاص..

ولكم جزيل الشكر ....
أنقر للتوسيع...

ارسل لى الباس على الخاص

+

الى القسم المناسب
 
توقيع : black007
تأييد 0 تصويت سلبي
تم تحليل الملف

الملف من نوع الخبيث

وهو عباره عن فايرس يقوم بكثير من الاشياء السيئه جدا

1- يقوم بالدخول والانتشار فى الملفات المضغوطه دون صلحيات
2- يقوم بعمل ملفات وهميه كثيره ويقوم بتغيير اعدادات المتصفح لديك بل وايضا الصفحه الرئيسيه
3-يقوم بفتح كثير من الاعلانات المزعجه فى كل مكان
4-يمكن من خلال هذا الفايرس زراعه الكثير من الملفات الخبيثه ملفات اختراق او دوده اختراق وانتشار
5- يقوم بسرقه الحسابات من المتصفح ويقوم باستغلالها

يتصل على ايبهات كثيره جدا

72.52.4.120
95.211.230.75
208.71.195.155
76.12.152.59
49.156.19.20
98.139.135.198

جميعهم على بورت 80

يقوم بزراعه عده ملفات بشكل مباشر فى القرص C

C:\tcwuusleioy\hpxb235qkhruajy2te.exe
C:\tcwuusleioy\cuzkjerwfc.exe

يرجى الابتعاد عن الملف وعدم تشغيله
 
توقيع : black007
تأييد 0 تصويت سلبي
black007 قال:
تم تحليل الملف

الملف من نوع الخبيث

وهو عباره عن فايرس يقوم بكثير من الاشياء السيئه جدا

1- يقوم بالدخول والانتشار فى الملفات المضغوطه دون صلحيات
2- يقوم بعمل ملفات وهميه كثيره ويقوم بتغيير اعدادات المتصفح لديك بل وايضا الصفحه الرئيسيه
3-يقوم بفتح كثير من الاعلانات المزعجه فى كل مكان
4-يمكن من خلال هذا الفايرس زراعه الكثير من الملفات الخبيثه ملفات اختراق او دوده اختراق وانتشار
5- يقوم بسرقه الحسابات من المتصفح ويقوم باستغلالها

يتصل على ايبهات كثيره جدا

72.52.4.120
95.211.230.75
208.71.195.155
76.12.152.59
49.156.19.20
98.139.135.198

جميعهم على بورت 80

يقوم بزراعه عده ملفات بشكل مباشر فى القرص C

C:\tcwuusleioy\hpxb235qkhruajy2te.exe
C:\tcwuusleioy\cuzkjerwfc.exe

يرجى الابتعاد عن الملف وعدم تشغيله
أنقر للتوسيع...


ما شاء الله عليك .. تبارك الله
الف شكر لك اخي العزيز .. الحمد لله لم يتم تشغيله ولكن تم تغيير الاسم له بدلا من عنوان ايميلي ...

بما انني لا استخدم اي مضاد للفايروسات فالافضل حاليا تحميل انتي فايروس قوي وفحص الجهاز احترازيا ...
لا اعلم حقيقة ما السبب وراء هذه الايميلات ... من سبامات ودخول شخص ما على الايميل والايميلات الملغمة ... الله اعلم ما هو السبب ...
على العموم بارك الله فيك اخي وما قصرت ... وان شاء الله ساقوم بطرحة بقسم النقاشات والاختبارات ..

ولكن سؤالي الاخير هل الملف يحتوي على اي ايميل ؟ ام لا

وشكرا لك مرة اخرى اخي الكريم ..
 
توقيع : X-Ray
تأييد 0 تصويت سلبي
X-Ray قال:
ما شاء الله عليك .. تبارك الله
الف شكر لك اخي العزيز .. الحمد لله لم يتم تشغيله ولكن تم تغيير الاسم له بدلا من عنوان ايميلي ...

بما انني لا استخدم اي مضاد للفايروسات فالافضل حاليا تحميل انتي فايروس قوي وفحص الجهاز احترازيا ...
لا اعلم حقيقة ما السبب وراء هذه الايميلات ... من سبامات ودخول شخص ما على الايميل والايميلات الملغمة ... الله اعلم ما هو السبب ...
على العموم بارك الله فيك اخي وما قصرت ... وان شاء الله ساقوم بطرحة بقسم النقاشات والاختبارات ..

ولكن سؤالي الاخير هل الملف يحتوي على اي ايميل ؟ ام لا

وشكرا لك مرة اخرى اخي الكريم ..
أنقر للتوسيع...

تحت امرك ان شاء الله

انصحك تقوم بتسطيب برامج حمايه قوى

ممكن البت دفندر جيد اذا كانت نظامك 32x

وحاول الا تضع اميلك فى اى مكان حتى تتاكد من مصداقيه الموقع

لان هناك صفحات احتيال كثير

بالنسبه للملف فلا تقلق لا يحتوى على اى اميل لك

فقط يقوم بالاتصال بكثير من الاىبهات التى حددتها لك

عادتا تاتى هذا النوع من الملفات الخبيثه عن طريق برامج من نوع الثتبيت بشكل اجبارى

مثال : عندما تذهب للتحميل من المواقع مثلا letitbit فهذه المواقع تحتوى على اعلانات كثيره

وتقوم بتحميل الملف فى جهازك مجانى يقوم الملف بتثبيت عده ملفات ملحقه معه وربما احداها يطلب ان تقوم بكتابه الاميل الخاص بك ليقوم بارساله

الملف لك على الميل لكى تقوم بتحميله

فاحترس اخى من هذه النوعيه من الملفات

ودى وتقديرى
 
توقيع : black007
تأييد 0 تصويت سلبي
black007 قال:
تحت امرك ان شاء الله

انصحك تقوم بتسطيب برامج حمايه قوى

ممكن البت دفندر جيد اذا كانت نظامك 32x

وحاول الا تضع اميلك فى اى مكان حتى تتاكد من مصداقيه الموقع

لان هناك صفحات احتيال كثير

بالنسبه للملف فلا تقلق لا يحتوى على اى اميل لك

فقط يقوم بالاتصال بكثير من الاىبهات التى حددتها لك

عادتا تاتى هذا النوع من الملفات الخبيثه عن طريق برامج من نوع الثتبيت بشكل اجبارى

مثال : عندما تذهب للتحميل من المواقع مثلا letitbit فهذه المواقع تحتوى على اعلانات كثيره

وتقوم بتحميل الملف فى جهازك مجانى يقوم الملف بتثبيت عده ملفات ملحقه معه وربما احداها يطلب ان تقوم بكتابه الاميل الخاص بك ليقوم بارساله

الملف لك على الميل لكى تقوم بتحميله

فاحترس اخى من هذه النوعيه من الملفات

ودى وتقديرى
أنقر للتوسيع...

شكرا جزيلا لك اخي black007 غلبتك معي
الحمد لله انا حريص جدا من هذه الناحية ولكن الفترة الاخيرة قمت بارسال السيرة الذاتية لعدد كبير جدا جدا من الايميلات .. باعتقادي هذه هي المشكلة

تمت الافادة بارك الله فيك ...
 
توقيع : X-Ray
تأييد 0 تصويت سلبي
هل تم غلق موضوع العينة لطلب تشغيل العينة ؟؟
قمت بتشغيل الملف هل ارفق النتائج؟؟
@black007
 
توقيع : SkY MaRvEL
تأييد 0 تصويت سلبي
skymarvel قال:
هل تم غلق موضوع العينة لطلب تشغيل العينة ؟؟
قمت بتشغيل الملف هل ارفق النتائج؟؟
@black007
أنقر للتوسيع...

يمكنك ارفاقها فى الموضوع فى قسم النقاشات اخى حسين
 
توقيع : black007
تأييد 0 تصويت سلبي
يغلق للافادة
 
توقيع : abu_youssefabu_youssef is verified member.
تأييد 0 تصويت سلبي
black007 قال:
يمكنك ارفاقها فى الموضوع فى قسم النقاشات اخى حسين
أنقر للتوسيع...
السلام عليكم ..
للاسف تم ارشفة الموضوع في قسم النقاشات بسبب عدد المشاركات اقل من 500
ولكن لمن اراد الباسوورد لفك الضغط فهو :
كود: 
in/fe/ct/ed.
وبارك الله في الجميع ..
 
توقيع : X-Ray
تأييد 0 تصويت سلبي
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى