• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

DarkComet - Backdoor Trojan (للفحص والتشغيل)

  • بادئ الموضوع بادئ الموضوع فاعل الخير
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,352
الحالة
مغلق و غير مفتوح للمزيد من الردود.
ف

فاعل الخير

Guest
غير متصل
السلام عليكم

بختصار شديد . العينه طازجة نزلت قبل 4دقائق فقط .

عباره عن باكدور تروجان حسب صاحب العينه . اسم العينه دارك كومينت .. بالعربي يعني الامر الاسود او الامر المظلم (على ما اظن)

[hide]رابط العينه : https://mega.co.nz/#!3VxD2abA!ezqSjsaSuWOyhCeKs2g58jPEzmuxwXbZLSg_vpUr_-M
رابط العينة على مركز الخليج : http://www.gulfup.com/?drvqE7
الفايروس توتال : https://www.virustotal.com/en/file/...af486d0cf93ab7de24ca70864/analysis/1401730557
[/hide]


الباسوورد كالعاده : infected


==اعذروني لكني الان منشغل قليلاً ببعض الامور لذلك لن استطيع المشاركة في التجربة.. لي عودة لاحقاً==
 

و عليكم السلام ...
الله يعطيك العافية أخي فاعل الخير ...
البتد فيندر ....
[hide]
V6PsgC.jpg
[/hide]
 
توقيع : أبو رمش
البولجارد ...
PnFKcO.jpg
 
توقيع : أبو رمش
السلام عليكم ورحمة الله
الكاسبرسكي عند فك الضغط

A56FU3.jpg


QgZuCI.jpg
 
توقيع : imadeddine wissamimadeddine wissam is verified member.
في الحقيقه مكتشف من معظم المكافحات الشهيره

الغريب غير مكتشف من الكيهو بحسب فحص الفايرس توتال بالرغم من اكتشاف البيتدفندر له ... يبدو ان تحديثات الكيهو تصل متأخره فعلا :cautious:

2014-06-02_211224.webp


بالمناسبه كوميت تعني مذنب :p
 
جزاك الله كل خير أخي العزيز فاعل الخير

تم الفحص بواسطة الكيهو 360 إنترنت سيكيورتي
تم الاكتشاف بفحص التحميل

Eonxiw.png
 
توقيع : إيهــاب مصطفىإيهــاب مصطفى is verified member.
الغريبة البتد فيندر حجب الصفحة مع إن الملف محمي بكلمة مرور !
 
توقيع : أبو رمش
الأفاست ...
2OoFjY.jpg
 
توقيع : أبو رمش
أبو رمش قال:
الغريبة البتد فيندر حجب الصفحة مع إن الملف محمي بكلمة مرور !
أنقر للتوسيع...
و الله شئ محير فعلا ... هذا الرابط من رفع الاخ فاعل الخير على ما اعتقد و لم يمر عليه وقت :confused:
 
أبو رمش قال:
الغريبة البتد فيندر حجب الصفحة مع إن الملف محمي بكلمة مرور !
أنقر للتوسيع...


هنا يأتي دور فلتر الويب .
---------------------------
شكله البيتديفندر يراقبوني بواسطه NSA

ياجماعه انا في خطر ولا لا :D:ROFLMAO::LOL:


^
امزح
----------------
يمكن السبب هو اسم الملف (المضغوط) او ان الملف المضغوط تم ارساله بالكامل للتحليل فـ قامت بيتديفندر بـ اضافه الملف المضغوط + الملف العادي لقواعدها لضمان الحماية ... :unsure:
^
رأي شخصي ..
 
كل شيء جايز و على فكرة هذه مو أول مرة تحصل معي حصلت أكثر من مرة ........
 
توقيع : أبو رمش
اتصال الملف
1.webp
 
توقيع : pro george
أبو رمش قال:
كل شيء جايز و على فكرة هذه مو أول مرة تحصل معي حصلت أكثر من مرة ........
أنقر للتوسيع...
حتى انا حصلت معي اكثر من مرة لما كنت اجرب البيتديفندر ..
على ما اظن انها ميزه يجب ان تضاف لميزات البرنامج :)
 
أبو رمش قال:
الغريبة البتد فيندر حجب الصفحة مع إن الملف محمي بكلمة مرور !
أنقر للتوسيع...

:)

لان البتدفندر يحجب على سمعة الموقع
يعني مثلا ً سبق و صار ان الموقع ( الدومين الرسمي ) استضاف ملف ضار
ف يعمل له بلوك ( نفس DNS الكومودو ) حجب الدومين

مع ان لو لاحظنا انه مركز تحميل ولازم البتدفندر يعملون تميييز مثلا ً لو بسكربتات الموقع لتمييزه انه كان خاص ب الابلود ( مركز تحميل )

يعني ممكن يكون الملف المحمل سليم / ضار


~~

على فكره برضو مرشد الحمايه الخاص بالكروم
يعمل نفس الفكره خلال 90 يوم لكل موقع استضاف ملف ضار

يعني ان كان وسبق استضافة ملف ضار
ف يعطي تنبيه ان الموقع ضار وانه قد سبق واستضاف

اشوف انها اقل حمايه من فلاتر الويب اللي تعايش الضرر وتحديد الهدف


لكن الحمدلله فايروس توتال اضافوا ل اضافة الموقع الخاص فيهم فحص الموقع
ب بعض برامج الحمايه القويه كـ النود

:)
 
توقيع : الخفـوق
فاعل الخير قال:
هنا يأتي دور فلتر الويب .
---------------------------
شكله البيتديفندر يراقبوني بواسطه NSA

ياجماعه انا في خطر ولا لا :D:ROFLMAO::LOL:


^
امزح
----------------
يمكن السبب هو اسم الملف (المضغوط) او ان الملف المضغوط تم ارساله بالكامل للتحليل فـ قامت بيتديفندر بـ اضافه الملف المضغوط + الملف العادي لقواعدها لضمان الحماية ... :unsure:
^
رأي شخصي ..
أنقر للتوسيع...
اعتقد هذا هو التفسير الاقرب ... اعتقد هاش الملف المضغوط نفسه معروف للبيتدفندر !!
 
الخفـوق قال:
:)

لان البتدفندر يحجب على سمعة الموقع
يعني مثلا ً سبق و صار ان الموقع ( الدومين الرسمي ) استضاف ملف ضار
ف يعمل له بلوك ( نفس DNS الكومودو ) حجب الدومين

مع ان لو لاحظنا انه مركز تحميل ولازم البتدفندر يعملون تميييز مثلا ً لو بسكربتات الموقع لتمييزه انه كان خاص ب الابلود ( مركز تحميل )

يعني ممكن يكون الملف المحمل سليم / ضار


~~

على فكره برضو مرشد الحمايه الخاص بالكروم
يعمل نفس الفكره خلال 90 يوم لكل موقع استضاف ملف ضار

يعني ان كان وسبق استضافة ملف ضار
ف يعطي تنبيه ان الموقع ضار وانه قد سبق واستضاف

اشوف انها اقل حمايه من فلاتر الويب اللي تعايش الضرر وتحديد الهدف


لكن الحمدلله فايروس توتال اضافوا ل اضافة الموقع الخاص فيهم فحص الموقع
ب بعض برامج الحمايه القويه كـ النود

:)
أنقر للتوسيع...
نعم لكن لا اظن ان موقع مركز الخليج كله محجوب من البيتدفندر ... بل الرابط فقط
لاحظ الاكتشاف في الرابط اخي احمد .... نفس الاسم بالنسبه لفحص الملف على الفايرس توتال ;)
 
:)

لاحظوا أحبتي
كرم الفايروس توتال بالفتره الاخيره


alnUe5.gif


الفحص كان بس ب مواقع غير مشهوره
لكن بالفتره الاخيره اضافوا فحص عن طريق برامج قويه بحماية الويب

بالاضافه إلى كم موقع مشهوره لعمل ابديت يومي بالمواقع الخبيثه والمالوير > مع ان هالميزه تقدمها المواقع بفلوس
لكن الفايروس توتال على مايبدو عاملين اشتراك مدفوع ليرفعوا نسبة الكشف .. كل هذا بالمجــآن :)
 
توقيع : الخفـوق
الخفـوق قال:
:)

لاحظوا أحبتي
كرم الفايروس توتال بالفتره الاخيره


alnUe5.gif


الفحص كان بس ب مواقع غير مشهوره
لكن بالفتره الاخيره اضافوا فحص عن طريق برامج قويه بحماية الويب

بالاضافه إلى كم موقع مشهوره لعمل ابديت يومي بالمواقع الخبيثه والمالوير > مع ان هالميزه تقدمها المواقع بفلوس
لكن الفايروس توتال على مايبدو عاملين اشتراك مدفوع ليرفعوا نسبة الكشف .. كل هذا بالمجــآن :)
أنقر للتوسيع...
طب معلش هنتعبك معانا

جرب تحلل الملف هنا

برنــامج مكتشف من الكيهو (للفحص و التشغيل و التحليل)

لاني جربت احللة وطلع نظيف ومجرد اشتباة

شاهد الردود
 
توقيع : pro george
qysr قال:
اعتقد هذا هو التفسير الاقرب ... اعتقد هاش الملف المضغوط نفسه معروف للبيتدفندر !!
أنقر للتوسيع...
هذا الاقرب لصحيح

وتحدث ايضا مع غير البدفيندر
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى