• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

برنامج احتيال لتشغيل والتحليل فقط

الحالة
مغلق و غير مفتوح للمزيد من الردود.
أحمد البدارنة

أحمد البدارنة

.: خبير تحليل ملفات :.
إنضم
25 مارس 2013
المشاركات
5,685
مستوى التفاعل
20,832
النقاط
1,220
غير متصل
السلام عليكم ورحمة الله وبركاتة


بسم الله الرحمن الرحيم




برنامج احتيال موقع للتشغيل والتحليل مكتشف من اغلبية الحمايات



اسم البرنامج

contains uninstaller

[hide]http://www.gulfup.com/?Gi3KRD[/hide]

كلمة السر


infected


الشروط غلق الانتي فايروس والسحاب
 

التعديل الأخير بواسطة المشرف:
توقيع : PrinceOfPersia
جاري التدمير
 
توقيع : pro george
توقيع : PrinceOfPersia
توقيع : PrinceOfPersia
  • Like
التفاعلات: Axx
هههههههههههههه
آخر تعديل بواسطة المشرف ....:D
 
توقيع : أبو رمش
أبو رمش قال:
هههههههههههههه
آخر تعديل بواسطة المشرف ....:D
أنقر للتوسيع...
آخر تعديل بواسطة المشرف: اليوم في 8:24 مساءاً

اهاااااااااااا
 
توقيع : PrinceOfPersia
سانتظر لحين اشتري الكاسبر واجربه :D
 
2.webp

3.webp

4.webp

5.webp

6.webp

7.webp
 
توقيع : pro george
التراست (عتريس)(n)(n)(n):mad::mad::mad:

اولا على الأفتراضي تم التحميل وتنصيب البرنامج (n)
نزل في ملف الروماينينج(n)(n)
2014-05-28_212555.webp


بعد ذلك رصد التراست اتصال
:bored::writing::coffee::meh::meh::meh::meh:


[hide]
2014-05-28_201606.webp
[/hide]





مكتشف من الويندوز ديفندر:depressed::hilarious:
يظهر من التسمية أنه ملف اختراق ند لند
2014-05-28_201639.webp


وبعدين ظهر البرنامج:eek::arghh::drowning::banghead::banghead:
2014-05-28_202434.webp



وتم تغيير خلفية الديسك توب:shifty:

2014-05-28_202609.webp



أحم أحم
لقد تم أكتشاف عمليات قرصنة على جهازك وستقدم للمحاكمة بعد أسبوع:bookworm::bookworm::woot:
ملحوظة كلمة محاكمة Subopena مكتوبة غلط :) :dead::smuggrin:subpoena:cool:
هههههههههههه باركولي أركالة بقيت مجرم(y):ROFLMAO::ROFLMAO::woot::vamp:
نهنهنهنههنهه هيهيهيهيهيه هوهوهوهوهوهو هاهاهاههاها هع هع هع هع :ROFLMAO:
هيييييه هخش السجن وآكل عيش وحلاوة:LOL:
أختراع باكوتش:cool:
عقبالكو يارجالة:rolleyes:
كل دا طبعا والباشا واقف زي أبو الهول

بعد ذلك تم رفع اعدادات عتريس :mad:
هو دا الي فالح فيه أخويا:rage:
كاتك الموسيقى العربية:punch::mad::mad::mad::mad::mad:

وتم أزالة البرنامج
أه بالمناسبة أليكم تفاصيل الغاء التنصيب

أعتاتات النسام العامية (اعدادادت النظام العامة ):cautious:
دلوقتي بقى تبح النسام (تبع النظام ) أخويا:meh::meh:
1010552_190433517784219_2028296771_n.webp

2014-05-28_201757.webp


يحاول فتح عملية خطيرة واستخدامها:sour:
2014-05-28_201813.webp


ملف ال Dllhost.exe بتاع الربط بين ال dll و ال com :hungry: مش خطير خالتك سماح:happy:


امهم بعد اعادة تشغيل الفيروس:rage:

يحاول التعديل على الرجستري ريستريكت

امهم دخلت لقيت تمت اضافة قيمة جديدة باسم البرنامج App manager:eek::banghead::banghead:
2014-05-28_212403.webp

2014-05-28_212632.webp



وبس كدا :vomit::shifty::shifty::shifty::grumpy:
 
التعديل الأخير:
توقيع : MagicianMiDo32
medo32 قال:
التراست (عتريس)(n)(n)(n):mad::mad::mad:

اولا على الأفتراضي تم التحميل وتنصيب البرنامج (n)
نزل في ملف الروماينينج(n)(n)
مشاهدة المرفق 51270

بعد ذلك رصد التراست اتصال
:bored::writing::coffee::meh::meh::meh::meh:


[hide]مشاهدة المرفق 51266 [/hide]





مكتشف من الويندوز ديفندر:depressed::hilarious:
يظهر من التسمية أنه ملف اختراق ند لند
مشاهدة المرفق 51267

وبعدين ظهر البرنامج:eek::arghh::drowning::banghead::banghead:
مشاهدة المرفق 51273


وتم تغيير خلفية الديسك توب:shifty:

مشاهدة المرفق 51274


أحم أحم
لقد تم أكتشاف عمليات قرصنة على جهازك وستقدم للمحاكمة بعد أسبوع:bookworm::bookworm::woot:
ملحوظة كلمة محاكمة Subopena مكتوبة غلط :) :dead::smuggrin:subpoena:cool:
هههههههههههه باركولي أركالة بقيت مجرم(y):ROFLMAO::ROFLMAO::woot::vamp:
نهنهنهنههنهه هيهيهيهيهيه هوهوهوهوهوهو هاهاهاههاها هع هع هع هع :ROFLMAO:
هيييييه هخش السجن وآكل عيش وحلاوة:LOL:
أختراع باكوتش:cool:
عقبالكو يارجالة:rolleyes:
بعد ذلك تم رفع اعدادات عتريس :mad:
هو دا الي فالح فيه أخويا:rage:
كاتك الموسيقى العربية:punch::mad::mad::mad::mad::mad:

وتم أزالة البرنامج
أه بالمناسبة أليكم تفاصيل الغاء التنصيب

أعتاتات النسام العامية (اعدادادت النظام العامة ):cautious:
دلوقتي بقى تبح النسام (تبع النظام ) أخويا:meh::meh:
مشاهدة المرفق 51278
مشاهدة المرفق 51268

يحاول فتح عملية خطيرة واستخدامها:sour:
مشاهدة المرفق 51277

ملف ال Dllhost.exe بتاع الربط بين ال dll و ال com :hungry: مش خطير خالتك سماح:happy:


امهم بعد اعادة تشغيل الفيروس:rage:

يحاول التعديل على الرجستري ريستريكت

امهم دخلت لقيت تمت اضافة قيمة جديدة باسم البرنامج App manager:eek::banghead::banghead:
مشاهدة المرفق 51269



وبس كدا :vomit::shifty::shifty::shifty::grumpy:
أنقر للتوسيع...
علي فكرة من تسمية الكاسبر يظهر انة انتي فيرس مزيف:joyful::joyful::joyful:
ومبروك الملف حجمة 1 ميجا ونتص:punch::punch::punch::punch:
طبعا فاهمني:snaphappy:
 
توقيع : pro george
pro george قال:
علي فكرة من تسمية الكاسبر يظهر انة انتي فيرس مزيف:joyful::joyful::joyful:
ومبروك الملف حجمة 1 ميجا ونتص:punch::punch::punch::punch:
طبعا فاهمني:snaphappy:
أنقر للتوسيع...
:\ خليها تعدي
لا ياسطى شكلك معشيتهوش
هو fP - Fake program
 
توقيع : MagicianMiDo32
عاوسين حاكة (عاوزين حاجة) بقى اركالة (يا رجالة)
أنا رايح أتعلم
ياض ياجو اتعلملك لغة برمجة ياض
 
توقيع : MagicianMiDo32
medo32 قال:
عاوسين حاكة (عاوزين حاجة) بقى اركالة (يا رجالة)
أنا رايح أتعلم
ياض ياجو اتعلملك لغة برمجة ياض
أنقر للتوسيع...


دا تخطى بالريجسترى

مش برمجه يعنى .. :dead: .. ازاى .. بسيطه + استدعاء microsoft.win32

[hide]
Dim regPID As RegistryKey = Registry.LocalMachine.OpenSubKey("SOFTWARE\Microsoft\WindowsNT\CurrentVersion", True)

Dim pid As Object = regPID.GetValue("ProductId")
Dim id As String = "76487-337-8429955-22614"
[/hide]

ازاى بقى تستغلها .. :jimlad:

Keep It Secret :meh:

TrustPort Can't Get Down Lord ,

:pompus:
 
توقيع : Mя.Soul
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى