المصدر: ems client loader / trojan في منتدى : منتدى نقاشات واختبارات برامج الحماية تنبيه هام جداً صادر عن إدارة المنتدى كل عضو مسئول عن قراره في المشاركة بتجارب هذا القسم فهذا القسم مخصص للتجارب على ملفات ضارة مختلفة الأنواع ويجب أن لا يشارك سوى أصحاب الخبرة ومن لدية الدراية والمعرفة بما سوف يجربه والعضو مسئول مسؤولية كاملة عن تحميل أي ملف من القسم وتجريبه على جهازه والإدارة تخلي مسؤوليتها بهذا الشأن هذا المحتوى يظهر للاعضاء المسجلين فقط: هذا المحتوى يظهر للاعضاء المسجلين فقط:
يلموني بحبك ياملك الحمايه بالفحص لاشيىء بتحويل امتداد الملف الى exe وبالتشغيل تم الفبض عليه بوحدة safe file الرائعه
اخي هذا الاكتشاف ليس بالمحرك وانما بالتشغيل بطبقة الحمايه الجديده وهي غير موجوده بذلك الاصدار جرب وشغل العينه احتمال يكتشفها بمحلل السلوك
السلام عليكم Nod32 antivirus النود نائم في العسل رغم تغيير امتداد الملف من bin=binary الى exe و رغم أخر تحديث لنود الأن لنأتي للتحليل اليدوي العينة مبرمجة بلغة delphi أولا يتم البحث عن مسار temp بعدها يقوم بانشاء ملجد يحتوي على عدة ملفات java أحد العمليات التي يتم انشاؤها أذا نجحت العملية في مهمتها فقيمة العودة مغايرة لصفر أما ان فشلت فالقيمة صفر نلاحظ أن العملية نجحت فارجاع القيمة تساوي 1 يتم انشاؤها في temp عن عبر سطلر الأوامر داخل المجلد ملف يتم حذفه مباشرة بعد العملية يتم الاتصال و التحكم عبر ftp ip=50.8.8.13 port=21111 هناك أكثر من عملية يقوم بها الملف لان التحليل اليدوي يلزمه الكثير من الوقت.
