• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تروجان للتشغيل والتحليل

  • بادئ الموضوع بادئ الموضوع White Man
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,168
الحالة
مغلق و غير مفتوح للمزيد من الردود.
White Man

White Man

إداري سابق
فريق فحص زيزووم للحماية
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
24 فبراير 2014
المشاركات
12,977
مستوى التفاعل
29,962
النقاط
2,225
الإقامة
Egypt,Alex
غير متصل
عينة تتكون من ملفين " ملف dll والاخر exe" للتشغيل والتحليل حجمها 1.22
[hide]التحميل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[hide][/hide][/hide]
pass : infected

يقوم بعملية حقن وتعديل على ملف svchost
 

توقيع : White Man
غير مكتشف من اى طبقة حماية من االبرنامج الخايب افاست ولكن الزيمانا نسفه بالتشغيل :)

H10cB4.png


بالبحث عن الملف فى الزيمانا اتضح ان الملف ملف حقن كود انجيكتور كما فى صورة الحجز فى برنامج الزيمانا
ReqrZ7.png
 
توقيع : tarkanbounce
أنا بحثت عن عبارة netstat وهذا ما ظهر لي هل هو فيروس لأن شخص قال هذا
لأن حاسوبي كان مخترق قريباً
؟؟

qpewpU.png
 
التعديل الأخير:
توقيع : ميرو السندباد
موثوق من الكاسبر
تم تشغيلة ولم تظهر اى رسالة من الكاسبر

Untitled.webp


Untitled.webp
 
التعديل الأخير:
توقيع : مصرى ولى الفخر
تم ارسالة للكاسبر للتحليل
وفي الانتظار
2014-06-23_012832.webp
 
توقيع : pro george
tarkanbounce قال:
غير مكتشف من اى طبقة حماية من االبرنامج الخايب افاست ولكن الزيمانا نسفه بالتشغيل :)

H10cB4.png

بالبحث عن الملف فى الزيمانا اتضح ان الملف ملف حقن كود انجيكتور كما فى صورة الحجز فى برنامج الزيمانا
ReqrZ7.png
أنقر للتوسيع...

تجربه رائعه للزيمانا (y)
ونصيحه اخ لا تعتمد على افاست لا انتي فايروس ولا سكورتي ابحث عن غيره


بالنسبه للتجربه بما انه تم تجربه الكاسبر نكتفي بهذا الرد تحياتي
 
توقيع : التميمي14
من فحص فيرس توتال

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


تبين انة مكتشف من محرك الدفندر تقريبا
3.webp



بتسمية
RogueSvchost

من هذة التسمية يتضح انة Fake AV

ولكن عند تشغيلة
1.webp

لم يتم التقاط اي سلوك او اي اتصال

او اي شئ غريب


التقارير تقول ان الكاسبر نقلة للموثوق لانة مسجل في قاعدة الملفات الامنة

2.webp

 
توقيع : pro george
هل من سلوك مشبوه حتى الان؟
 
توقيع : imadeddine wissamimadeddine wissam is verified member.
توقيع : pro george
pro george قال:
لا شئ

انتظر رد الكاسبر

هو تقريبا وصل

ولكن الياهو لا يفتح
أنقر للتوسيع...
اهلا اخي جورج كيفك؟ اوك نحن بالانتظار لكن امازلت تستخدم الياهو؟ :eek::D
 
توقيع : imadeddine wissamimadeddine wissam is verified member.
توقيع : pro george
توقيع : imadeddine wissamimadeddine wissam is verified member.
تم وصول الرد من الكاسبر

ولم احصل علي شئ مفيد

ملف غير معروف وملف سيتم تحليبة

1.webp
 
توقيع : pro george
المعذره المشاركة التي ذكرت فيها الاتصال خطأ ... الاتصال الظاهر فيها ليس مرتبطا بالموضوع :p
 
qysr قال:
المعذره المشاركة التي ذكرت فيها الاتصال خطأ ... الاتصال الظاهر فيها ليس مرتبطا بالموضوع :p
أنقر للتوسيع...
انا قلت كدة بردوا :)
 
توقيع : pro george
توقيع : m0d!s@r7@n
ماذا تتوقع رد الكاسبرسكاي؟
 
توقيع : PrinceOfPersia
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى