عـيـنة 7 malware samples 2015.07.11

الكاسبر لن يحسم الامر سواء انضم الى حزب النود والبتديفدر
او حزب الافيرا والكيهو والافاست
نريد من يحلل العينة تحليل يدوى ليعرف ان كانت مزيفة ام لا
الاخى مصطفى هو من يستطيع تحليل العينة يدوى
لكن لا حظت عدم تواجده فى المنتدى من فترة ​

 

حيرتني هذه العينه فقمت أمس بتنصيب الكاسبر سمول 4 وجربت على العينة بفك الضغط والفحص أيضا بتشغيل ملفين لم أرى أي إنذارات من الكاسبر على اليدوي فأستغربت من هذه العينة هل هي حقيقية أم مزيفة

 

السلام عليكم

اين انتم يا خبراء زيزووم افتونا في هذه العينة
هناك فضيحة على مستوى المنتديات العربية والاجنبية بحق عمالقة الحماية كلافاست والافيرة والكيهو والكاسبر والبتفندر والايزيت.
بعد ان يتم تحليل هذه العينة
الان اصبحت كلمة الفصل هنا لخبراء المنتدى
ارجو من الادارة الرد وعدم ترك هذه العينة تمر بسلام بدون تحليل
ود

 

بارك الله فيكم إخواني ..

تم تحليل ملفات العينة وجميع ملفات العينة تقريباً لا تعمل ولا يوجد أي إتصال
بتشغيل الملفات إما تظهر رسالة خطأ ولا يعمل الملف
أو يقوم الملف الرئيسي بإنشاء عدة ملفات وعمليات أخرى ومن ثم يتم قتل العمليات الفرعية والرئيسية دون حدوث أي سلوك خبيث (هناك خطأ اثناء التشغيل)

 

يعنى الملفات نظيف و اكتشافات الكيهو الافاست اكتشافات خطأ ​

 

السلام عليكم
ماذا يعني هذا الكلام
هل هو اشتباه ايجابي زائف كما يقولون ام ماذا

 

أي البرامج نصدق من فضلكم ؟ أفيرا به اكتشافات خاطئة كثيرة جدا هو وأفاست النود محرك قوي جدا - زيمان سحابي مؤكد به أخطاء - المكافي انترنت اكتشف ملف واحد فقط - البت ديفندر الأول في العالم لاشئ ؟؟

 

أحد الملفات 8/55

https://www.virustotal.com/en/file/...6ec96a530be674d5365ff609/analysis/1436876172/

9/55

أفاست يصنفه علي انه سالتي msnsusii.exe


https://www.virustotal.com/en/file/...e3ba1421b75b8f4ca8f07aea/analysis/1436876266/

 

برامج الحماية معروفة بالأكتشافات الخاطئة شىء عادى بالنسبة لها

 

لست أدري صراحةً لأني لم أقم بفك الملفات لأرى أكوادها ولمّ صممت
قد تكون ملفات خبيثة فعلاً ولكن هناك أخطاء بها سواء في البرمجة أو التشفير لذا لا تعمل
أو قد تكون ملفات نظيفة وأعتقد أن الاحتمال الاول هو الأقرب

 

السلام عليكم
لم نحصل على جواب شافي
اذا كان الاحتمال الاول
بانها ملفات خبيثة وهناك خطاء بل برمجة فاعتقد ان الكل على حق نوعا ما من ناحية اكتشافها او عدم اكتشافها والاقرب للصح البرامج التي لم تكتشفها (كاسبر وبتفندر ونود)
اما اذا كان الاحتمال الثاني فهنا المصيبة ولاكن في نفس الوقت هناك خبر جيد الاصحاب البتفندر والايزيت
رغم انه من خلال اختبارات المنتدى كان كل من الافاست والكيهو والافيرى والبتفندر والايزيت هي الاعلى في الاكتشافات الايجابة الزائفة الى انه يتضح لنا ان الايزيت والبتفندر اقلها من خلال هذه العينة
ود

 

النود حتى الان لم يكتشف العين ويعتبرها نظيف وانا راى من راى النود
وكانت خبيثة فعلا و النود لم يكتشفها الى الان كنت غيرته لان النود عمره ما عمل هذه
الحكايه من قبل ​

 

ارسلها للمختبر

 

*وعليكم السلام ورحمة الله وبركاته*

كما تفضل الإخوة العينة سليمة وميتة في نفس الوقت أخطاء توافق وبرمجية

شغلتها على نظامي الحقيقي ؟هههه وقمت برصدها طبعا بلإستعانة

بهيبس النود على اليدوي و سباي شيلتر على اليدوي أيضا الهوى لا يمر

العينة لا تقوم بأي شيء ولا تضيف أي شيء في مدخلات بدء التشغيل وملفات النظام التالية

-1- WINDOWS
sys32
APPDATA
program data

-2- registry
RUN
RUN ONCE

سلوك العينة على الجهاز منعدم وميت ولا تضيف أي أدوير أو خواطف متصفحات ولا فيروسات

والله أعلى وأعلم

والسلام عليكم ورحمة الله وبركاته



​

 

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط: