عـيـنة Ursnif (27/7/17) عينة طازجة جدا

المصدر: Ursnif (27/7/17) عينة طازجة جدا
في منتدى : منتدى نقاشات واختبارات برامج الحماية

تنبيه هام جداً صادر عن إدارة المنتدى
كل عضو مسئول عن قراره في المشاركة بتجارب هذا القسم
فهذا القسم مخصص للتجارب على ملفات ضارة مختلفة الأنواع
ويجب أن لا يشارك سوى أصحاب الخبرة ومن لدية الدراية والمعرفة بما سوف يجربه
والعضو مسئول مسؤولية كاملة عن تحميل أي ملف من القسم وتجريبه على جهازه
والإدارة تخلي مسؤوليتها بهذا الشأن

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

​

 

eset internet security 10

بعد فك العينة اكتشف 1 من 2



المتيقي 1 بعد الفحص يقول سليم

 

بفك الضغط اكتشف واحد بتشغيل الملف المتبقى تم الاكتشاف

 

سأقوم بأختبار البت ديفندر 2013 و 2018 لنى مدى التطور والفرق

 

بالنسبه للبت ديفندر 2013 بالفحص لا شيىئ
لكن بالتشغيل أكتشف الملف الأول بوحدة محلل السلوك و مانع الأختراق ثم تم التنصنيف على انه فيرس
الملف الثاني رصد الأتصال بالجدار الناري فقط
سوف اقوم بتجربة البت ديفندر 2018

 

نتيجة البت ديفندر 2018 مطابقه لنتيجة 2013
لكن النتيجه النهائيه لاتظهر من أول تجربه سوف استمر بالتجربه
الملف الأول تصدت له الوحدة الجديده أدفانس ثريت ديفنس
ومن ثم بعد ثواني تم تصنيف الملف على انه فيرس
الملف الثاني تصدى له الجدار الناري فقط (رصد اتصال)

 

السلام عليكم ورحمة الله وبركاته

العينة مكتشفة بالكامل حالياً من العملاق السلوفاكي ESET



تم الاكتشاف عن طريق المحرك ( التوقيع )

زمن اكتشاف العينة

cdea.exe - Win32/Spy.Ursnif.AO​

تم الاكتشاف تحت تحديث رقم 15817 الصادر الساعة 16:40 بتوقيت وسط أوروبا (2+GMT)

Date.js - JS/TrojanDownloader.Nemucod.DMI

​

تم الاكتشاف تحت تحديث رقم 15818 الصادر الساعة 20:20 بتوقيت وسط أوروبا (2+GMT)

:: تحياتي ::​

 

الكاسبر النسخة الجديدة عند فك الضغط

 

رائع جدا هالسلوفاكي الصغير الذكي القوي معادلة لم تتحقق باي برنامج اخر

 

ايسيت سمارت 4
تم الكشف بمجرد فك الضغط

 

eScan

لا بالفحص و لا الفك .....تم تشغيل العينات
cdea.exe تم التصدي لها و Datei.js تم تشغيلها و تم الحقن