Ransomware 2014-09-24

ABDELHAK AS · 24 سبتمبر 2014

السلام عليكم ورحمة الله وبركاته

هدا ملف رانسوم Ransomware حجمه اقل من 1 ميغا ويتكون من 2 تطبيقات خبيثة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Password : infected[/hide]

أبو رمش · 24 سبتمبر 2014

و عليكم السلام و رحمة الله و بركاته ؛؛؛؛؛
الأفاست ...

عين الطيف · 24 سبتمبر 2014

النود لا شئ :

والحصان كذلك ولكن أخشي التشغيل لا يتوافر لدي Shadow defender حاليا

alaa8iniesta · 24 سبتمبر 2014

ملف واحد فقط .. المكتشف .

Abdelkarim · 25 سبتمبر 2014

Abdelkarim · 25 سبتمبر 2014

شغلت الملفين داخل الساند بوكسي بوجود avg
و النتيجة

عدم القدرة على فعل اي شيء رغم ان البرنامج يشتغل داخل الساندبوكسي
حتى التاسك مناجر لا يظهر

و عند الذهاب الى ايقونة الساند بوكسي قرب الساعة و اختيار انها كل البرامج داخلها لم ينجح الامر بل على العاكس
الساندبوكسي هو الذي توقف

ملف خطير فعلا ما له الا الكاسبر و السيستيم وتشر

Abdelkarim · 25 سبتمبر 2014

trend micro لا شيء بالفحص او التشغيل للاسف

ahmedibrahim · 25 سبتمبر 2014

الكاسبر 2015 بالفحص لاشئ

Thirsty for Science · 25 سبتمبر 2014

ahmedibrahim قال:
الكاسبر 2015 بالفحص لاشئ

ممكن ترينا أخي ؟

و افحص سمعته

أبو رمش · 25 سبتمبر 2014

البتد فيندر بالفحص لا شي و عند تشغيل الملف الأول ...

الملف الثاني لم يعمل ...

Abdelkarim · 25 سبتمبر 2014

التميمي14 · 25 سبتمبر 2014

دائما نقول استخدم افضل برنامج حمايه انتج حتى الان وريح راسك

التميمي14 · 25 سبتمبر 2014

الاخ عبدالكريم سبقني لكن الهدف واحد

Abdelkarim · 25 سبتمبر 2014

أبو رمش قال:
البتد فيندر بالفحص لا شي و عند تشغيل الملف الأول ...

الملف الثاني لم يعمل ...

الملف الثاني يقوم فقط باستخراج ملفين اخرين في نفس المجلد
احد الملفين المستخرجين هو نفسه الملف الاول مع اختلاف التسمية فقط و هو الفايرس الذي يقفل الشاشة عند تشغبله

أبو رمش · 25 سبتمبر 2014

قمت بتشغيل الملف المستخرج وانتظرت ولم يعمل !!

MagicianMiDo32 · 25 سبتمبر 2014

العينة عبارة عن ملف SFX واحد فقط يستخرج ملفين
بالنسبة للرانسوم وير
[hide]
<

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

("KERNEL32.DLL",

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

:="UpdateResourceW",

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

:=

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

:=

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

:=True,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

:=True)> _
Public Shared Function
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(ByVal hUpdate As

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

, ByVal pType As

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

, ByVal pName As

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

, ByVal wLanguage As

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

, ByVal pData As

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(), ByVal cbData As

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

) As

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

End Function

<

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

("KERNEL32.DLL",

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

:="UpdateResourceW",

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

:=

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

:=

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

:=True,

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

:=True)> _
Public Shared Function
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
(ByVal hUpdate As

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

, ByVal pType As

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

, ByVal pName As

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

, ByVal wLanguage As

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

, ByVal pData As

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

(), ByVal cbData As

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

) As

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

End Function
[/hide]

هؤلاء الروس ملاعين في التشفير
أعتقد أن مسار النزول هو التيمب

MagicianMiDo32 · 25 سبتمبر 2014

لو ممكن أحد يسعفني بتشغيله على هيبس

Abdelkarim · 25 سبتمبر 2014

أبو رمش قال:
قمت بتشغيل الملف المستخرج وانتظرت ولم يعمل !!

ربما البيت دفند قام بالواجب

MagicianMiDo32 · 25 سبتمبر 2014

يانهار اسود هذا الملف مليئ حمايات
لن يقدر عليه إلا
@m0d!s@r7@n
مسار النزول + قيم ستارت اب

Abdelkarim · 25 سبتمبر 2014

medo32 قال:
يانهار اسود هذا الملف مليئ حمايات
لن يقدر عليه إلا
@m0d!s@r7@n
مسار النزول + قيم ستارت اب

عضو شرف

توقيع : ABDELHAK AS

.: خبير نقاشات الحماية :.

توقيع : أبو رمش

زيزوومى فضى

توقيع : عين الطيف

زيزوومى ذهبى

توقيع : alaa8iniesta

(خبراء زيزووم)

(خبراء زيزووم)

(خبراء زيزووم)

زيزوومى ذهبى

زيزوومى مميز

.: خبير نقاشات الحماية :.

توقيع : أبو رمش

(خبراء زيزووم)

.: خبراء نقاشات الحماية :. خبراء زيزووم

توقيع : التميمي14

.: خبراء نقاشات الحماية :. خبراء زيزووم

توقيع : التميمي14

(خبراء زيزووم)

.: خبير نقاشات الحماية :.

توقيع : أبو رمش

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

(خبراء زيزووم)

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

(خبراء زيزووم)