• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عينة جديدة وبتاريخ اليوم 08/18

الحالة
مغلق و غير مفتوح للمزيد من الردود.
Abdulmuhaimen

Abdulmuhaimen

زيزوومي VIP
إنضم
18 يونيو 2008
المشاركات
1,066
مستوى التفاعل
2,795
النقاط
1,220
الإقامة
Tripoli - Libya
غير متصل
السلام عليكم ورحمة الله وبركاته

عينة صغيرة نسبياً ... نزلت من نصف ساعة

.:: معلومات العينة ::.

عدد ملفات العينة

( 32 ) ملف


حجم العينة

MB 7.92


رابط تحميل العينة

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]


كلمة السر

infected

:: تحياتي ::
 

التعديل الأخير:
توقيع : Abdulmuhaimen
الكاسبر عند الاستخراج

فتك العينه
2014-08-19_001110.webp

2014-08-19_001027.webp


تم الفحص واكتشف ملف
2014-08-19_001504.webp

الباقي 5
2014-08-19_001543.webp


تم تشغيل الدودة الVBS


ورائع الكاسبر قام يالتعامل معها بطبقة SW

Proactive Defense Monitor

2014-08-19_001707.webp

2014-08-19_001713.webp

2014-08-19_001723.webp

2014-08-19_001734.webp


وقام بعمل روول باك
2014-08-19_001856.webp

التقرير

تم حذف الدودة وحذف دودة من التيمب ومن مجلد Startup
2014-08-19_001925.webp

الحجز يرقد فيه الدودة و متعلقاتها

5glcxF.png
 
توقيع : pro george
أخاف أجرب تشغيل ال Vbs علي كومودو لوحده :D هسطب الحصان الذهبي معاه ;) وأجرب
 
توقيع : عين الطيف
توقيع : imadeddine wissamimadeddine wissam is verified member.
أصلي جربت تروجان * باتش * باك دوور حاجات عادية انما ديدان تنتشر في كل الجهاز هذا أكيد شئ صعب :D وللأسف ما لدي وهمي
 
توقيع : عين الطيف
عين الطيف قال:
أصلي جربت تروجان * باتش * باك دوور حاجات عادية انما ديدان تنتشر في كل الجهاز هذا أكيد شئ صعب :D وللأسف ما لدي وهمي
أنقر للتوسيع...
صحيح انا ايضا ليس لدي وهمي ..متابع لجديدك :)
 
توقيع : imadeddine wissamimadeddine wissam is verified member.
pro george قال:
الكاسبر عند الاستخراج

فتك العينه
مشاهدة المرفق 60597
مشاهدة المرفق 60596

تم الفحص واكتشف ملف
مشاهدة المرفق 60598
الباقي 5
مشاهدة المرفق 60599

تم تشغيل الدودة الVBS

ورائع الكاسبر قام يالتعامل معها بطبقة SW

Proactive Defense Monitor

مشاهدة المرفق 60600
مشاهدة المرفق 60601
مشاهدة المرفق 60602
مشاهدة المرفق 60603

وقام بعمل روول باك
مشاهدة المرفق 60604
التقرير

تم حذف الدودة وحذف دودة من التيمب ومن مجلد Startup
مشاهدة المرفق 60605
الحجز يرقد فيه الدودة و متعلقاتها

5glcxF.png
أنقر للتوسيع...
لا دعي للتجريب بما انك قد جربت على الكاسبر

اين انتم يا مستعملي بت ديفندر
 
توقيع : hitman samir12
توقيع : hitman samir12
hitman samir12 قال:
لا دعي للتجريب بما انك قد جربت على الكاسبر

اين انتم يا مستعملي بت ديفندر
أنقر للتوسيع...
الم تكن من مستخدمي البيتديفندر والمدافعين عنه ؟ :eek:
 
توقيع : imadeddine wissamimadeddine wissam is verified member.
توقيع : hitman samir12
البتد فيندر عند فك الضغط اكتشف اغلب الملفات و عند فحص المتبقي اكتشف ..
TBDygg.jpg

المتبقي ..
0XzU7C.jpg
 
توقيع : أبو رمش
أبو رمش قال:
البتد فيندر عند فك الضغط اكتشف اغلب الملفات و عند فحص المتبقي اكتشف ..
TBDygg.jpg

المتبقي ..
0XzU7C.jpg
أنقر للتوسيع...
هل يمكنك تشغيل ملف vbs في الاعلى لنرى قوة البتد
 
توقيع : hitman samir12
بالأمس شغلت في إحدى المشاركات أظهر لي البتد فيندر أن الملف يريد الاتصال عطيته بلوك و انتهى أمره ولم يقم بأي عمل أو انتشار كما هو معروف عنه ...........
 
توقيع : أبو رمش
أبو رمش قال:
بالأمس شغلت في إحدى المشاركات أظهر لي البتد فيندر أن الملف يريد الاتصال عطيته بلوك و انتهى أمره ولم يقم بأي عمل أو انتشار كما هو معروف عنه ...........
أنقر للتوسيع...
نريد التجريب الان لنبرهن للمشككين في البتد
الكاسبر في الاعلى تعامل مع الملف
الان دور البتد ووحدة ids
 
توقيع : hitman samir12
تم النسف تماما عن طريق كومودو والحصان الذهبي لكن كومودو ترك حوالي نصف الملفات للحصان الذهبي ولم يعمل لها اي شئ لذا الحصان تكفل بها

كانت هناك فترة حوالي 10 ثواني كافية لـ كومودو ليحذف الملف لكنه صمت تماما وتكفل الحصان بالباقي

Untitled.webp


كومودو 16 ملف والحصان 16 :D

2.webp




3.webp
 
توقيع : عين الطيف
imadeddine wissam قال:
الم تكن من مستخدمي البيتديفندر والمدافعين عنه ؟ :eek:
أنقر للتوسيع...

لا حضرتك طول عمري بحب كومودو واليوم الذي أتركه فيه أعود له في ساعات فقط :D
 
توقيع : عين الطيف
مؤكد كومودو كان ينتظر تشغيل باقي الملفات ليعذلها ويحذفها :sneaky:
 
توقيع : عين الطيف
توقيع : imadeddine wissamimadeddine wissam is verified member.
pro george قال:
الكاسبر عند الاستخراج

فتك العينه
مشاهدة المرفق 60597
مشاهدة المرفق 60596

تم الفحص واكتشف ملف
مشاهدة المرفق 60598
الباقي 5
مشاهدة المرفق 60599

تم تشغيل الدودة الVBS

ورائع الكاسبر قام يالتعامل معها بطبقة SW

Proactive Defense Monitor

مشاهدة المرفق 60600
مشاهدة المرفق 60601
مشاهدة المرفق 60602
مشاهدة المرفق 60603

وقام بعمل روول باك
مشاهدة المرفق 60604
التقرير

تم حذف الدودة وحذف دودة من التيمب ومن مجلد Startup
مشاهدة المرفق 60605
الحجز يرقد فيه الدودة و متعلقاتها

5glcxF.png
أنقر للتوسيع...

ما هو الرول باك حضرتك ؟ :D
 
توقيع : عين الطيف
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى