*.. إكتشاف مبهر لـ ( الحصأن الذهبي ) Emsisoft Anti-Malware ..*

المصدر: *.. إكتشاف مبهر لـ ( الحصأن الذهبي ) Emsisoft Anti-Malware ..*
في منتدى : منتدى نقاشات واختبارات برامج الحماية

السلام عليكم ورحمه اله وبركأته
شحالكم وش مسوين ان شاء الله بخير
k:
عموما ندخل ب الموضوع
:d:
كثرت في الأونه الاخيره بعض الاكتشافات الخاطئه والمضحكه في بعض الاحيان
من البرنأمج الشهير Emsisoft Anti-Malware ( الحصان الذهبي ) عندي صوره متحركه في جهأزي اخذتها من احد المواقع
قبل ان افعل الحصان ويوم فعلته وسويت الفحص الكامل
تبين لي ان هاذي الصوره المتحركه ( سكربت) مصابه
تحت مسمى ( Attached PE/Script!IK ) انا ب صراحه طوالي مسحت الصوره :q:
قلت شكله سكربت ملغم شي ما شيات وعفارم عليك ي الحصان !! :hh:
حتى اني ما فكرت ارفعها الفايروس توتل لكي اتأكد من صحه الاكتشاف بحكم اني اثق ب الحصان :d:
المهم رجعت واخذتها قبل شوي من نفس الموقع الي سبق واخذتها منه
ورفعتها وتبين ان الاكتشافات فقط من Emsisoft , Ikarus
وهذا رابط الفحص
http://www.virustotal.com/file-scan...72af42501e80dafff44b06fe049193de44-1316151136

عمومأ النتايج تبين لي ان الصوره المتحركه ( السكربت ) سليم 100%100 و الي يبيها يرسل لي بنــــــق

تحياتي للجميع
:d:
​

 

بارك الله فيك اخى مشكلة كبيرة مشكلة الاكتشافات الخاطئة
كم من ملفات هامه كانت عندى تم حذفها من فترة من قبل الافيرا بسبب بذلك
لو من الممكن ارسال الملف افحصة ببعض الادوات
و شكرا

 

:hh:
​

 

تم الارسال وبارك الله فيك ​

 

الف شكر اخى الفاضل

 

من وجهه نظرى كفاءه برنامج الحمايه
تكمن فى قله انذرته الكاذبه
​

 

:hh::hh:
​

 

هذا ما جعلني أحذف البرنامج في أقل من 24 ساعة
​

 

ارسل اجرب انتي فايروس نورتن ..

 

ارسل بارك الله فيك
+ ساكلم الدعم الفني عن هذا الاكتشاف
​

 

k:

لا مهوب معقول ماعطيته فرصه تحمله شوي صدقني ب تحبه :b::d:
عموما لا زلت اثق فيه وفي قوتـه رغم بعض اكتشافاته المضحكه
:d:​

تم الارسال من خلال التقييم الشخصي ​

تم الارسال
وانا ايضاً ارسلت تقرير بان هذا الانذار خاطئ
تحياتي
k:
​

 

تمت مراسله شركه Emsiosft

وجاني هذا الرد على الايميل

--------------------------------------------------------------------
Hello,

many thanks for the delivered file.

***** false-positive *****

This file is a so called false-positive according to your analysis.
That means this file was detected in wrong.

Please do not delete this file! The next signature update will fix
the detection and the scanner should not alert this file anymore.

If you need additional help please contact the malware experts in our
malware removal forum: http://support.emsisoft.com


Have a nice (malware-free) day!

Your Emsiosft Analysis Team

الترجمه

أهلاً

نشكرك جزيل الشكر لارسال هذا الملف.

***** إيجابية كاذبة *****

هذا الملف هو ما يسمى بِ إيجابية كاذبة وفقا لتحليل الخاص بك.
وهذا يعني تم الكشف عن هذا الملف بِ الخطأ.

الرجاء عدم حذف هذا الملف! لانه سوف يتم اصلاح المشكله في التحديث القادم
وينبغي من الفاحص ( سكنر ) عدم الكشف عن هذا الملف ابدأ .

إذا كنت بحاجة إلى مساعدة إضافية ، يرجى الاتصال خبراء البرمجيات الخبيثة من خلال موقعنا
إزالة البرامج الضارة منتدى : http://support.emsisoft.com


وقت لطيفة اليوم (خالية من البرامج الضارة)!

فريق التحليل الخاص Emsiosft
___

تحياتي
k:
​

 

وشهد شاهد من أهلها

:d::d:


​

 

:i:
فتحت كود الصوره وتفاجأت بان النهايه تحتوي على كود جافا سكريبت :cr:
اليس من الغريب ان تحتوي صوره متحركه على كود جافا سكريبت وباسم موقع جيران الذي ترفع عليه الصفحات المزوره وغيرها

لاحظ الكود الموجود داخل الصوره وباسم موقع جيران






قمت بالبحث عن الاسم الموجود في الكود eye blaster
النتيجه كود خبيث والكود الموجود في هذا الموقع وشرحه متطابق بنسبه كبيره
ويدخل قائمة البلاك ليست وانه ضمن قائمة web attack


​

 

^
بارك الله فيك
انت تقول انه خبيث والشركه يقولون لا

احس الموضفين الي بالشركات ماعندك احد كل من راسلهم سلكو له وقالو ايه صح خطا وراح نصلحه بالأيام الجايه خخخخ

ارسل الصوره نجربها على النورتن انترنت سيكورتي مع اني ادري راح يكون سليم بس ابي امخمخ عليها

 

كلأم خطيـــــــر والله يعني فعلأ سألت نفسي هذا السؤال ؟
كيف صوره متحركه تحتوي على كود جافا !! :f:
انا بيني وبينك ماني متطمن وشاك بهالصوره
ياخي عندي الف صوره متحركه وش معنى حظظظظر هاذي ب الذات؟ :cr::i:
والله شكل الامور ب تتغير ومن بلاغ كاذب لـ اكتشاف ( قوي ) ومنفرد :y:
عمومأ ب انتظآر بأقي ارااء الخبراء
تحياتي لك ولمجهودك k:
​

 

وفيك لبى والله قليبك لأ انا ماحددت رأيي انا متشكك والسبب يعود لنفس البرنأمج ولنفس اكتشافه
وترا الشركه ما تسلك فديتك وهذا ردها ب الحرف

هذا الملف هو ما يسمى بِ إيجابية كاذبة وفقا لتحليل الخاص بك.
وهذا يعني تم الكشف عن هذا الملف بِ الخطأ.

الرجاء عدم حذف هذا الملف! لانه سوف يتم اصلاح المشكله في التحديث القادم
وينبغي من الفاحص ( سكنر ) عدم الكشف عن هذا الملف ابدأ .

يعني على ( تحليلي الشخصي ) وعلى مسؤوليتي والحل اذا اني اشوفه كاذب راح يجيني تحديث لي انا فقط وما راح يتعمم على مجتمع الحصان الذهبي
لانه بالنهايه التقرير هذا مبني على رأيي الشخصي !!
عمومأ انا لازلت متشكك في هالصوره وبنتظآر باقي الاخبراء
(( تم الارسال لك على التقييم ))
​

 

اخي الحبيب ،،

ان كان الملف مكتشف بالخطأ فلن ياتي تحديث لك فقط ،،

بل لدى جميع من يستخدم الحصآن ،،

يقولون في رسالتهم بانك اخبرتهم انه اكتشاف خاطئ

و هم سيتحققون من ذلك ،،

ان كان صحيح سيتم تصحيح الاكتشآف في التحديث المقبل و الا فلآ ،،

و الله أعلم ،،
​

 

ربما الصوره فعلا ملغمه ولا تعمل بسبب حذف موقع الاستضافه
​

 

اشكرك أخوي بيان على مرورك العطر
فعلأ راح يتحققون وبيكتشفون ان الملف مصاب لانه هذا كلأمهم اصلا وموقع فايروس توتال خير دليل
واذا تحققو وعرفو ان الملف فعلا مصاب واني انأ المخطأ وهم الصح ماراح يرسلون اي تحديث لكافه مجتمع الحصان الذهبي
ويمكن يراسلوني ويقولون لا ترا ماعندك سالفه الملف الي عندك ( ملغم )
:d:

بارك الله فيك فعلا ماقصرت وتم عزل الصوره المتحركه الى اشعار اخر
:no:

​