1. إستبعاد الملاحظة
  2. الإدارة العامة

    صفحة منتديات زيزووم للأمن والحماية

  3. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية الفيس بوك

  4. الإدارة العامة

    الصفحة الرسمية لمنتديات زيزووم للأمن والحماية التلكرام

*.. تروجن من نوع zeus v2 trojan غير مكتشف من مجمل برامج !! لـ / المزمزه ..*

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة ' فـلسفـه .., بتاريخ ‏ديسمبر 19, 2011.

حالة الموضوع:
مغلق
  1. wajdi abu lail

    wajdi abu lail زيزوومى ذهبى

    إنضم إلينا في:
    ‏مايو 5, 2009
    المشاركات:
    4,493
    الإعجابات :
    1,152
    نقاط الجائزة:
    1,020
    الجنس:
    ذكر
    الإقامة:
    فلسطين وأفتخر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    وضحت ذلك باخر مشاركه الملفين غير عن بعض
    واحد تنفيذي ملون وواحد 16 بت بدون شكل :?::?:
     
    1 person likes this.
  2. ' فـلسفـه ..

    ' فـلسفـه .. ™CoMoDo's ,,

    إنضم إلينا في:
    ‏سبتمبر 8, 2011
    المشاركات:
    3,589
    الإعجابات :
    3,248
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مُعتزل
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10

    يعطيك العافيه ي الوحداني
    تقطع الوهمي ب العافيه
    +
    تستاهل احلى تقييم شخصي على مجهودك
    :openmouth:k:
    :king:

    كلامك سليم
    :hh:

    واضح ان الملف الي جرب عليه
    ابو العباس
    يختلف عن الملف الموجود في الموضوع
    :d:
    فهو مثل ما قال اخذه من المصدر
    وانا ايضاً مصر على ان الملف الموجود في موضوعي من نوع
    zeus v2 trojan


    [​IMG]

    راجعو نفس الرابط في التقييم مع نفس الرابط في الصوره وستعرفون لماذا اصر
    :smile:
    اصراري معرض ل الخطاء لاني اعتمد في اصراري على نفس تسميه الموقع
    ربما يكون الموقع هو من اخطأ او ربما يكون الملف معطوب
    ملف ابو العباس مر علي البارح
    :i:
    وتم تحميله وكان الاكتشاف اذا ما خانتني الذاكره من البانداً
    لا اتذكر جيداً بحثت وبحثت ورجعت في ( الحجر اصحي ) لم جد شيء وهذا لاني قبل لا اغلق جهازي انظف كل مافي الحجر الصحي ف ايضاً بحثت في الداون لود منجر ل استمل التحميل ل نفس
    ملف ابو العباس
    ولم استطع ربما تم حذفه من نفس الدومين !
    لا اعلم صراحتاً
    عموما

    اسم ملف ابو العباس
    favino.ru/mg/l/u.exe

    اسم الملف الخاص بي
    ،
    etirniti.info/mz/l/u.exe

    :hh:
    تم ارساًل نفس ملف ابو العباس
    ل الاخوان عبر التقييم
    ولكن مثل ما ذكرت الملف ربما يكون قد حذف من نفس الدومين
    فهم يجددون ويحذفون روابطهم ب شكل يومي
    :d:
     
  3. FAHD ELSHEIKH

    FAHD ELSHEIKH زيزوومى مميز

    إنضم إلينا في:
    ‏سبتمبر 17, 2011
    المشاركات:
    535
    الإعجابات :
    149
    نقاط الجائزة:
    550
    الجنس:
    ذكر
    الإقامة:
    Σ G Y P Ƭ
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    [​IMG]

    هو دا الملف الى وصلنى :cr:
     
    1 person likes this.
  4. wajdi abu lail

    wajdi abu lail زيزوومى ذهبى

    إنضم إلينا في:
    ‏مايو 5, 2009
    المشاركات:
    4,493
    الإعجابات :
    1,152
    نقاط الجائزة:
    1,020
    الجنس:
    ذكر
    الإقامة:
    فلسطين وأفتخر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    :hh::hh: بس حضرت فيديو ابو العباس على طول انتبهت ان الملف ليس هو
    الملف الذي ارستله الى ابو العباس تنفيذي ويشهي :d:
    لكن الملف الذي جربته 16 بت ولا يفعل اي شيء
    مجرد رساله سوداء تفيد بان الملف لا يمكن وضعه بالذاكره وهكذا
    اشرس هيبس هيبس اون لاين ارمور لم يحذرني برساله واحده :kmj-by0000 (72):
     
  5. الختيار

    الختيار زيزوومى محترف

    إنضم إلينا في:
    ‏فبراير 13, 2010
    المشاركات:
    1,409
    الإعجابات :
    906
    نقاط الجائزة:
    720
    الجنس:
    ذكر
    برامج الحماية:
    BullGuard
    نظام التشغيل:
    Windows 7
    كلامك سليم
    :hh:

    واضح ان الملف الي جرب عليه
    ابو العباس
    يختلف عن الملف الموجود في الموضوع
    :d:
    فهو مثل ما قال اخذه من المصدر
    وانا ايضاً مصر على ان الملف الموجود في موضوعي من نوع
    zeus v2 trojan


    [​IMG]


    راجعو نفس الرابط في التقييم مع نفس الرابط في الصوره وستعرفون لماذا اصر
    :smile:
    اصراري معرض ل الخطاء لاني اعتمد في اصراري على نفس تسميه الموقع
    ربما يكون الموقع هو من اخطأ او ربما يكون الملف معطوب
    ملف ابو العباس مر علي البارح
    :i:
    وتم تحميله وكان الاكتشاف اذا ما خانتني الذاكره من البانداً
    لا اتذكر جيداً بحثت وبحثت ورجعت في ( الحجر اصحي ) لم جد شيء وهذا لاني قبل لا اغلق جهازي انظف كل مافي الحجر الصحي ف ايضاً بحثت في الداون لود منجر ل استمل التحميل ل نفس
    ملف ابو العباس
    ولم استطع ربما تم حذفه من نفس الدومين !
    لا اعلم صراحتاً
    عموما

    اسم ملف ابو العباس
    favino.ru/mg/l/u.exe

    اسم الملف الخاص بي
    ،
    etirniti.info/mz/l/u.exe

    :hh:
    تم ارساًل نفس ملف ابو العباس
    ل الاخوان عبر التقييم
    ولكن مثل ما ذكرت الملف ربما يكون قد حذف من نفس الدومين
    فهم يجددون ويحذفون روابطهم ب شكل يومي
    :d:

    [/QUOTE]

    أخي ما يهمنا في الموضوع هو ان نتأكد بان الملف الذي ارسلته (تروجان ام غير ذلك)
    أن كان تروجان يجب ان نثبت ذلك تطبيقيأ
    سأجرب جدار اخر وأى

    تـحياتي
     
  6. ' فـلسفـه ..

    ' فـلسفـه .. ™CoMoDo's ,,

    إنضم إلينا في:
    ‏سبتمبر 8, 2011
    المشاركات:
    3,589
    الإعجابات :
    3,248
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مُعتزل
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    لانه واضح ب ان الملف الي ب موضوعي معطوب !
    :cr:

    محمود ولا عليك امر
    :king:
    زود الشباب ب الملف الخاص بك
    لاني حاولت ان اجلبه ولكن تم حذفه من الدومين ليست
    :no:
    http://favino.ru/mg/l/u.exe

    وهذا رابطه ولا فائده منه
    س تحجبه اضافات الووت والديفندر
    وبعد الدخول لن يتم التحميل اطلاقاً
    :u:
     
  7. د. أفاست

    د. أفاست عضو شرف

    إنضم إلينا في:
    ‏ديسمبر 8, 2009
    المشاركات:
    13,076
    الإعجابات :
    1,961
    نقاط الجائزة:
    1,070
    الجنس:
    ذكر
    الإقامة:
    بين الفيافي الزيزومية
    برامج الحماية:
    Emsisoft
    نظام التشغيل:
    Windows 7
    ++

    النود

    :king:
     
    1 person likes this.
  8. wajdi abu lail

    wajdi abu lail زيزوومى ذهبى

    إنضم إلينا في:
    ‏مايو 5, 2009
    المشاركات:
    4,493
    الإعجابات :
    1,152
    نقاط الجائزة:
    1,020
    الجنس:
    ذكر
    الإقامة:
    فلسطين وأفتخر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    :king:
    [​IMG]
     
  9. علي همر

    علي همر زيزوومى فضى

    إنضم إلينا في:
    ‏يوليو 7, 2009
    المشاركات:
    5,755
    الإعجابات :
    115
    نقاط الجائزة:
    850
    الجنس:
    ذكر
    الإقامة:
    الــــــعـــــراقـــــــ
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows8.1
    ++ الكاسبر 2012
     
    1 person likes this.
  10. fahd

    fahd زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 5, 2007
    المشاركات:
    5,591
    الإعجابات :
    3,298
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    k.s.a
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    إعادة التجربة فديو بحجم 3 ميقا وكسور

    من : هـنــا
     
  11. SINMQ

    SINMQ زيزوومى مميز

    إنضم إلينا في:
    ‏مارس 11, 2009
    المشاركات:
    772
    الإعجابات :
    32
    نقاط الجائزة:
    530
    الإقامة:
    مملكه زيزوووم
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows XP
    الله يسامحك اخ فـلسفـه خلتني احوس وادور لحس مخي وانا افكر كيف الكاسبر مكتشفو وباقي المضاد الفيروسات لا(حتى الصيني)
    قاعد احوس لين ارسلت العينه لمختبر البرنامج الصيني الله يسامحك بي وش نسوي:q:
     
  12. ابوالعباس

    ابوالعباس زيزوومى فضى

    إنضم إلينا في:
    ‏فبراير 9, 2009
    المشاركات:
    4,279
    الإعجابات :
    783
    نقاط الجائزة:
    920
    الجنس:
    ذكر
    الإقامة:
    فلسطين , غزة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
    تم ارسال الملف اللي جربت عليه لجميع من طلبه من الاضاء حتى صفحة 8

    الكل بالتقييم حتى نصيد عصفورين بحجر واحد

    بانتظار التجارب رغم ان الملف اكتشف بالتواقيع الان

    صار لازم اختباره على برنامج غير محدث و ربما مع نت مفصول مع برامج السحاب
     
  13. sophos

    sophos زيزوومى ذهبى

    إنضم إلينا في:
    ‏مارس 5, 2010
    المشاركات:
    7,869
    الإعجابات :
    1,282
    نقاط الجائزة:
    1,070
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى

    يبدو انني لم اوضح سؤالي جيداً ،،

    أعلم ان الملفآت ترسل لفايروس توتال لكن سؤالي ::

    ** ان رفعنا ملف اكتشفه 5 برامج مثلاً و لم يكتشفه البقية .. هنا

    بكل تاكيد سيتم ارساله للشركآت التي لم تكتشف الملف ،،

    لكن

    ** أن رفعنا ملف للفحص و لم يكتشفه اي برنآمج ،،

    هل سيتم ارساله -- بكلا الحالتين -- لكل الشركآت ام لن يتم ارسال شيء

    في هذه الحآلة ؟؟

    أنا أعتقد سيتم ارساله بكلا الحالتين لكن احببت التأكد ،،
     
  14. الوحدآآني

    الوحدآآني زيزوومى محترف

    إنضم إلينا في:
    ‏مايو 12, 2011
    المشاركات:
    1,725
    الإعجابات :
    652
    نقاط الجائزة:
    770
    الجنس:
    ذكر
    الإقامة:
    AlQassim ♥
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 8
    تجربة الكمودو على ملفك U

    تم تعطيل الساندبوكسي
    ومضاد الفايروسات
    مع العلم انه لم يحدذث / لكن الشبكه مفتوحه ويحدث من نفسه لكن ليست كامل

    http://www.mediafire.com/?ojv724znqc4u2oe

    تم اغتياله وعزله :king:
     
  15. SINMQ

    SINMQ زيزوومى مميز

    إنضم إلينا في:
    ‏مارس 11, 2009
    المشاركات:
    772
    الإعجابات :
    32
    نقاط الجائزة:
    530
    الإقامة:
    مملكه زيزوووم
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows XP
    :hh:
    الله يسامح من كان السبب
    سوا لي شك
    :er:

    بسم الله
    اول عند فك العينه من الضعط وكل شي شغال
    الصيني اكتشفه بقوه:q:

    [​IMG]

    تم ايقاف الصيني:q:
    لاجل استخرج العينه من الضغط
    وتم تشغيل العنيه
    الاول الكمودو تم اكتشافه

    [​IMG]


    ومن ثم تم ايقاف الكمودو:openmouth:

    وا من ثم تم افتح العينه:hh:
    فلم رعب هنا

    [​IMG]


    ملاحظه فقط على الصيني

    عندما تم ايقاف البرنامج الصيني لاجل استخرجه من الضعط
    تم فتح العينه وكان الصيني والكمودو في وضح ايقاف الحمايه:q:
    ما نتبه لذالك:b:

    لاكن الصيني كان موجود عند تفعيل الحمايه بقوه

    [​IMG]

    الصيني ما يرضي بالظلم:openmouth:k::kmj-by0000 (72):










     
  16. FAHD ELSHEIKH

    FAHD ELSHEIKH زيزوومى مميز

    إنضم إلينا في:
    ‏سبتمبر 17, 2011
    المشاركات:
    535
    الإعجابات :
    149
    نقاط الجائزة:
    550
    الجنس:
    ذكر
    الإقامة:
    Σ G Y P Ƭ
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    النورتون اكتشفه والملف مضغوط :openmouth:k:

    [​IMG]

    [​IMG]

    وبصراحه لم افك ضغط الملف او اقوم بتشغليه لعدم وجود نظام وهمى :q: واكتفيت فقط بالفحص

     
  17. forgotyou

    forgotyou زيزوومى مبدع

    إنضم إلينا في:
    ‏يونيو 7, 2011
    المشاركات:
    603
    الإعجابات :
    977
    نقاط الجائزة:
    620
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    مشكور اخى ابوالعباس على ارسال الملف اولا

    عند التحميل اعترضنى النود فاضطريت لايقاف الحمايه لحين التحميل

    بمجرد التحميل تم فحص الملف وهو مضغوط فكان الاتى

    [​IMG]

    بعد ذلك تم فك الضغط عن الملف اصطاده النود فكان الاتى

    [​IMG]

    لا املك وهمى حاليا لتشغيل الملف

    بارك الله فيكم اخوانى
     
  18. ' فـلسفـه ..

    ' فـلسفـه .. ™CoMoDo's ,,

    إنضم إلينا في:
    ‏سبتمبر 8, 2011
    المشاركات:
    3,589
    الإعجابات :
    3,248
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مُعتزل
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Windows 10
    محد كذب احد ي عيال
    وكلها ترا من نوع زيوس تروجن
    :f:
    حتى نفس الملف الي انا حملته
    على حسب الموقع ب انه ملف ضار
    لكن اصبح الان معطوب ولا اعلم لماذا
    :u:
    كفييت ووفييت ي احلى فهد
    :king:
    لاهنت ي بعدي تبين ان الملف معطوب
    ابو العباس ارسل لكم الملف الي في تجربته وهو مثل ما ذكرت
    مشابه ل نفس الملف الي معي ب شكل كبير

    ياخي والله يسامحك انت بعد
    :?:
    الملف الي ارسلته لكم مثل ما ذكرت ما ابي اعيدها اكثر من مره
    واعتقد اني صورت لك الصفحه ب كبرها
    :smile: !!
    طبعاً تبين هالشيء ان الملف يختلف عن الملف الي في تجربه ابو العباس
    تم ارسال الملف لكم ب انتظأركم

    :king:
    لاهنت ي بعدي
    وحش ي الوحداني لاهنت ي بعدهم انت
    :king:
    مع تعطيل الانتي فايروس
    تم نسفه ب تقنيةة السحاب
    +
    عندي ملاحظه عليك ان شاء الله تستفيد منها في المستقبل
    بعد ما فتحت الملف تم التهامه من سحاب الكومودو ب عنف
    :y:
    لكن طلع لك تنبيه من وزير الدفاع الديفنس بلس
    يقولك ان الملف يحاول تعديل في قيم الريجستري
    ومكتوب ب الحرف الواحد
    " تحذير ! يجيب عليك حظر هذا الطلب "

    انت عطيته سماح مع
    تذكر اجابتي
    :hh:
    المره الجايه غير من خيارسماح ل هذا الطلب الى
    حظر

    +
    علم على ارسال الملف ل التحليل
    وانا ادري انه معروف لديهم بس مع الملفت الغير مكتشفه
    سو مثل ما قلت لك
    :kmj-by0000 (72):
    +
    تقييم شخصي اذا مهوب اليوم باتسر
    :d:
     
  19. الوحدآآني

    الوحدآآني زيزوومى محترف

    إنضم إلينا في:
    ‏مايو 12, 2011
    المشاركات:
    1,725
    الإعجابات :
    652
    نقاط الجائزة:
    770
    الجنس:
    ذكر
    الإقامة:
    AlQassim ♥
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 8




    الله حيه

    انا متعني اخليه سمآح
    لو تلاحظ ابو العباس فوق تجربة الكاسبر غير محدث وحط كل شي سمآآح
    وطلب يكون كمودو غير محدث ووضع سماح عشان الرسايل اللي يظهره وش هي بالضبط ؟
    كانت الرسايل باينه وواضحه جداً بالكاسبر
    بعكس الكمودو رسائله شوي غامضه ! مثل ماشفت رساله واحده! وتم عزله
    يعني مايجيب لك تفصيل وللعلم انه الافتراضي مثل كاسبر بالضبط
    لكن تجربه قد تكون مب متساويه لانه اكتشف تقريباً

    صحح لي ان كان فيه غلط انت استاذنآ هنآ :king:
    ولولاك ماوصلنآ للي وصلناه انت واخي ابو العباس تشجعنآ منكم / والبقيه ولايهونون
     
  20. الختيار

    الختيار زيزوومى محترف

    إنضم إلينا في:
    ‏فبراير 13, 2010
    المشاركات:
    1,409
    الإعجابات :
    906
    نقاط الجائزة:
    720
    الجنس:
    ذكر
    برامج الحماية:
    BullGuard
    نظام التشغيل:
    Windows 7
    هذا تروجان صحيح
    - النود اكتشف الصفحه ومنع التحميل .. تم ىايقاف حاية الويب في النود
    -الملف المضغوط بالفحص تم اكتشافه من قبل النود والبول قراد
    [​IMG]

    -عند تشغيل التروجان الاوت بوست مجرد معلومات (غير معروف)
    [​IMG]

    اما البول قراد (عند تشغيل التروجان) اكتشفه وتصدى له

    [​IMG]

    طبعا لم اطلب تنظيف من البول قارد او النود.. وسمحت للملف ياخذ راحته
    وكانت اخر مسقره هنا
    [​IMG]
    [​IMG]

    جاري التنظيف
    [​IMG]
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...