• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

VBS worm

  • بادئ الموضوع بادئ الموضوع White Man
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,244
الحالة
مغلق و غير مفتوح للمزيد من الردود.
الخفـوق قال:
:):love:

ان كان الملف الخبيث يعبث " بالرجستري / ملفات النظام "
ف راح يكتشفهم

لانه يملك ( درع رجستري / ملفات نظام ) موجود ب الحصان والكاسبر

يعني راح يعطيك تنبيه ب أن هناك محاولات تعديل ( ويرشح لك عمل بلوك ) :)

بس مثل ماذكرت انت :love: على المستخدم الاستعانه ببرامج الطبقات لحمايه اكثر خاصة ً اللي بيتعب ع النظام حقيقي وبدون تجميد
أنقر للتوسيع...

بالنسبة لدودة انا شغلتها ولم يحرك كيهو ساكننا لا ادري ان كانت تعدل بالريجستري ام لا
ساعيد تجربة واعود لكم بالنتيجة​
 

هل من مجرب على بت ديفندر
 
توقيع : hitman samir12
ahmedibrahim قال:
الكيوهو فعلا بيكشفها بس فى حاله الاتصال بالانترنت فقط

جربته بدون اتصال لم يكتشفها

وللاسف هذا اكبر عيب لهذا البرنامج
أنقر للتوسيع...

الخفـوق قال:
:):love:

ان كان الملف الخبيث يعبث " بالرجستري / ملفات النظام "
ف راح يكتشفهم

لانه يملك ( درع رجستري / ملفات نظام ) موجود ب الحصان والكاسبر

يعني راح يعطيك تنبيه ب أن هناك محاولات تعديل ( ويرشح لك عمل بلوك ) :)

بس مثل ماذكرت انت :love: على المستخدم الاستعانه ببرامج الطبقات لحمايه اكثر خاصة ً اللي بيتعب ع النظام حقيقي وبدون تجميد
أنقر للتوسيع...


تم تجربة بدون اتصال بانترنت على كيهو انترنت سيكريتي طبعا بالفحص غير مكتشف الحين نجي لتشغيل

الدودة تقوم بفتح wscript و بعد فترة يغلق نفسه و يعد يشتغل مرة ثاني بعد مرور حوالي 20 ثانية وهنا دودة معمول لها تأخير

تحاول نسخ نفسها في مجلد ستارت اب
BTd2qH.jpg


مرحلة ثانية تركيب usb بالطبع تقوم بانتشار و هنا يكتشفها كيهو و يمنعها من انتشار

VQzVws.jpg

nfVw90.jpg


لكن مشكل مترجم دودة يبقى يشتغل حتى قمت بقتله يدويا

طبعا حتى لو تركته بعد اعادة تشغيل لن تعمل الدودة لأنه منعها من وضع نفسها في ستارت اب

هدا ما استطعت شرحه حسب معرفتي متواضعة


 
Axper قال:




تم تجربة بدون اتصال بانترنت على كيهو انترنت سيكريتي طبعا بالفحص غير مكتشف الحين نجي لتشغيل

الدودة تقوم بفتح wscript و بعد فترة يغلق نفسه و يعد يشتغل مرة ثاني بعد مرور حوالي 20 ثانية وهنا دودة معمول لها تأخير

تحاول نسخ نفسها في مجلد ستارت اب
BTd2qH.jpg


مرحلة ثانية تركيب usb بالطبع تقوم بانتشار و هنا يكتشفها كيهو و يمنعها من انتشار

VQzVws.jpg

nfVw90.jpg


لكن مشكل مترجم دودة يبقى يشتغل حتى قمت بقتله يدويا

طبعا حتى لو تركته بعد اعادة تشغيل لن تعمل الدودة لأنه منعها من وضع نفسها في ستارت اب

هدا ما استطعت شرحه حسب معرفتي متواضعة


أنقر للتوسيع...




راااصد سلووووك اسطووووره .. للكيهو الصييني
 
توقيع : alaa8iniesta
توقيع : مصرى ولى الفخر
مصرى ولى الفخر قال:
يعنى التوتال سيكورتى مش موجود فية راصد سلوك
أنقر للتوسيع...

التوتال يوجد به نفس راااصد السلووك السحاابي .. + تعديلات اكثر .. + تحديثاااات تقريبا كل أسبوووع ..
 
توقيع : alaa8iniesta
avira Free


3tZ2Zd.png
 
توقيع : alaa8iniesta
مصرى ولى الفخر قال:
يعنى التوتال سيكورتى مش موجود فية راصد سلوك
أنقر للتوسيع...
alaa8iniesta قال:
التوتال يوجد به نفس راااصد السلووك السحاابي .. + تعديلات اكثر .. + تحديثاااات تقريبا كل أسبوووع ..
أنقر للتوسيع...

....مستقبل الحماية لدى شركة الكيهو هو الطوطال ...وهي تراهن على دلك ...وكملاحظة صغيرة فقط.. ..توقفت الشركةعن تطوير نسخة الانترنت سيكورتي مند النسخة
Version 4.9.0 January 22, 2014
والى اليوم ....لتنزل بثقلها على الطوطال ...وبناء عليه نرى التحديثات تتهاطل تباعا..
 
توقيع : ABDELHAK AS
مصرى ولى الفخر قال:
يعنى التوتال سيكورتى مش موجود فية راصد سلوك
أنقر للتوسيع...

التوتال يوجد بها راصد سلوك ولكن سحابى فقط للاسف

لانى جربت الملف عليه رصده فقط عند الاتصال بالنت بدون اتصال لم يرصده

اما السيكيوريتى فرصده بدون اتصال

طبعا كل ده عند التشغيل فى حاله عدم وجود نت

اما فى وجود النت فكلاهما يرصده بالفحص فقط
 
توقيع : مصرى ولى الفخر
Amr Saad قال:
السلام عليكم ورحمة الله

دودة غير مكتشفة غير من 5 حمايات فقط ... تاريخ نشرها يوم الجمعة الماضية

[hide]

{
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
}

{
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
}

كلمة المرور : infected

[/hide]
أنقر للتوسيع...


بمجرد فك الضغط حقيقه الدكتور ويب ابداع في كل شي تسميات مصداقيه دقه وقدره عجيبه على التنظيف والازاله


Av3Dd0.png
 
توقيع : التميمي14
ahmedibrahim قال:
التوتال يوجد بها راصد سلوك ولكن سحابى فقط للاسف

لانى جربت الملف عليه رصده فقط عند الاتصال بالنت بدون اتصال لم يرصده

اما السيكيوريتى فرصده بدون اتصال

طبعا كل ده عند التشغيل فى حاله عدم وجود نت

اما فى وجود النت فكلاهما يرصده بالفحص فقط
أنقر للتوسيع...

الكيهو في كلا النسختاااان .. ( انترنت سيكيورتي .. توتال سيكيورتي ) رااصد السلووك سحااابي .. بدون وجود نت يصبح البرنامج مجرد محرك الافيرا والدفندر .. وفي حاله النسخه السيكيورتي يصبح محرك لتواقيع الدفندر فقط ..
 
توقيع : alaa8iniesta
توقيع : william
هل من مجرب بالتشغيل على البتدفندر
لاثبات هل البتدفندر فعلا ضعيف ضد الديدان ال vbs بالفعل
 
توقيع : مصرى ولى الفخر
Axx قال:
مشاهدة المرفق 60083
أنقر للتوسيع...
واو
:dead:
أحمد السواطرة قال:
تحذير : هذة العينة خطيرة جدا وتقوم وتنتشر في كامل الجهاز من يريد التجربة فقط على الوهمي وللاسف قديمة لكن غير مكتشفة من الحمايات

او بتجميد كل الاقراص
أنقر للتوسيع...
:ROFLMAO:
Axper قال:




تم تجربة بدون اتصال بانترنت على كيهو انترنت سيكريتي طبعا بالفحص غير مكتشف الحين نجي لتشغيل

الدودة تقوم بفتح wscript و بعد فترة يغلق نفسه و يعد يشتغل مرة ثاني بعد مرور حوالي 20 ثانية وهنا دودة معمول لها تأخير

تحاول نسخ نفسها في مجلد ستارت اب
BTd2qH.jpg


مرحلة ثانية تركيب usb بالطبع تقوم بانتشار و هنا يكتشفها كيهو و يمنعها من انتشار

VQzVws.jpg

nfVw90.jpg


لكن مشكل مترجم دودة يبقى يشتغل حتى قمت بقتله يدويا

طبعا حتى لو تركته بعد اعادة تشغيل لن تعمل الدودة لأنه منعها من وضع نفسها في ستارت اب

هدا ما استطعت شرحه حسب معرفتي متواضعة


أنقر للتوسيع...
(y)(y)

+
هذة الدودة كل اسبوع نراها :eek:
 
توقيع : MagicianMiDo32
النورتون لم يكتشفها بالفحص او التشغيل
ولاكن بعد التغشيل هذة الرسالة مازالت تظهر بانة قام بصد هجوم
Screenshot (48).webp
 
توقيع : مصرى ولى الفخر
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى