• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

مالوير جديد بنسبة اكتشافات منخفضه .. لهواة التجربه و التحليل

  • بادئ الموضوع بادئ الموضوع qysr
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,195
الحالة
مغلق و غير مفتوح للمزيد من الردود.
qysr

qysr

زيزوومي VIP
إنضم
26 نوفمبر 2008
المشاركات
3,415
مستوى التفاعل
14,177
النقاط
1,220
غير متصل
السلام عليكم
ـــــــــــــــــــــــــــــــ

تروجان جديد بمعدل اكتشافات منخفضه على فايرس توتال ,,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


و ربما مكتشف من الكاسبر بواسطة السحاب ..

طريقة عمله معقده نوعا ما ... اترك تحليلها لهواة التجارب

كلمة المرور :
[hide]8679[/hide]
===
الملف بالمرفقات ,
V
V
 

المرفقات

  • bnew.zip
    bnew.zip
    68.7 KB · المشاهدات: 112
1.webp
 
توقيع : awake
qysr قال:
السلام عليكم
ـــــــــــــــــــــــــــــــ

تروجان جديد بمعدل اكتشافات منخفضه على فايرس توتال ,,
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


و ربما مكتشف من الكاسبر بواسطة السحاب ..

طريقة عمله معقده نوعا ما ... اترك تحليلها لهواة التجارب

كلمة المرور :
[hide]8679[/hide]
===
الملف بالمرفقات ,
V
V
أنقر للتوسيع...
مكتشف من الايست بمجرد فك الضعط :)
 
توقيع : White Man
و عليكم السلام ...
الأفاست عند فك الضغط ...
1403446875591.jpg
 
توقيع : أبو رمش
بمجرد فك الضغط " تم السماح "
من تسمية الايست الملف بيعمل حقن " بالتشغيل عمل حقن لمستكشف الويندوز " ظهر فى العلميات عندى 5 عمليات للمستكشف :eek::eek:
1.webp

تم السماح
2.webp


بالتشغيل تظهر رسالة خطأ وتحذير من الايست

3.webp

الغريب قبل ما عمل ريستارت الملف اشتغل ..عملت ريستارت وشغلته جاب رسالة الخطأ اعلاه ...حتى فى حالة غلق الحماية فى الوقت الحقيقي (n)(n)(n)
 
توقيع : White Man
الكاسبر

مكشوف بالسحاب
1.webp

2.webp

تم اغلاق File anti-virus & Cloud
وتشغيلة لتحليل سلوكة

52288

52289

ولكن قام الكاسبر بحجبة مرة اخري
3.webp

تم نقلة للتقيد المنخفض كي يعمل
وبدون اي تنبيه
سلوك مالوير خطير
طبقة SW (الطبقة التي اعشقها)
سلوك PDM:Trojan.w32.Bazon.a
4.webp

وقام بحجبة
5.webp

التقارير
6.webp

الحجز
7.webp
 
توقيع : pro george
هذا تقرير من قاعدة الملف بداخل الكاسبر

الاول تم نقلة للغير موثوق
وتم حجب تشغيلة
وثم تم اكتشافة بالسحاب
وحجب تشغيلة
هذا قبل نقلة للتقيد المنخفض

2014-06-22_174732.webp
 
توقيع : pro george
الكاسبرسكاي...دائماً في الطليعة

بارك الله فيكم
 
توقيع : PrinceOfPersia
ما شاء الله رجعت للمدرعة !!
 
توقيع : أبو رمش
مكتشف من جدار الوندوز (الدفندر )
ومصنف كـ خطير
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

تفاصيل الاصابه ( القيم والملفات اللي يزرعها )

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]


اضغطوا على تكنكال انفورميشن
 
توقيع : الخفـوق
توقيع : Devil Eye
Devil Eye قال:
مشاهدة المرفق 54683

لكنه غير موثوق فى سحابة النورتن\
مشاهدة المرفق 54684
أنقر للتوسيع...


بارك الله فيك حبيبنا على التجربه بالنورتن

على فكره تقدر تضع النورتن على اليدوي ف يتحرك الهيبس المدمج بالجدار الناري ( التلقائي )

تدخل لخيارات الجدار الناري ( Smart firewall ) وتضع علامة الصح مغلقه ـ لها 3 انواع تلقائي / شديد / معطل ( يدوي )


ف يتم اكتشاف ملفات البات ( مع قراءة سطور الدوس ):woot:
و رصد اقوى
مع السونار
والسمعات
والجدار الناري :):embarrased:
 
توقيع : الخفـوق
توقيع : Ahmad frij
هل هناك طريقة لجعله يكتشف الفيروسات وهي مضغوطة
 
توقيع : Ahmad frij
  • Like
التفاعلات: qysr
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى