• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة جديدة اصبحت مكتشفة من 9 حمايات { من الفيس بوك }

  • بادئ الموضوع بادئ الموضوع White Man
  • تاريخ البدء تاريخ البدء
  • المشاهدات 769
الحالة
مغلق و غير مفتوح للمزيد من الردود.
White Man

White Man

إداري سابق
فريق فحص زيزووم للحماية
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
24 فبراير 2014
المشاركات
12,977
مستوى التفاعل
29,962
النقاط
2,225
الإقامة
Egypt,Alex
غير متصل
السلام عليكم ورحمة الله

تشفيرة جديدة برعاية الاخ @محمود مغاورى

ارسلها له شخص بالفيس على انها برنامج للتنظيف والتسريع ... لكنها بالاصل سيرفر اختراق
تنويه هام : الملف مرتبط بـ IP حقيقى وينسخ نفسه فى الـ Startup
لذا التجربة { بالتشغيل } تكون على الوهمى او بعد تجميد النظام

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide][hide][/hide][hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


infected

[/hide]
 

التعديل الأخير:
توقيع : White Man
البتد فيندر بالفحص لا شي و عند التشغيل ...
rgrXBK.jpg

LSjUMR.jpg

zhr06c.jpg

 
توقيع : أبو رمش
مكتشف من الامسيسوفت
==
تجربة الاون لاين ارمور:

الملف يحاول الاتصال بالانترنت

0.webp


الاى بى { من خلال الاون لاين ارمور }

[hide]
1.webp
[/hide]

البورت الذى يتصل منه { من خلال الاون لاين ارمور }

3.webp


الاى بى والبورت { من خلال برنامج Net Tools }
يظهر ان صاحب السيرفر من المغرب

[hide]
2.webp
[/hide]

من خلال فحص الفيروس توتال { تبويب .. تفاصيل الملف } يظهر بأنه تم تشفيره ببرنامج CodeWall

4.webp

+
من خلال تسمية النود / الايكاروس / الافيرا / النورمان
==
بيانات الملف :
مسار نزول السيرفر ... %temp%
الـ IP المقترن به * 105.189.133.2
الهوست niji.myfreeip.me
يتصل من خلال البورت 1177
 
توقيع : White Man
توقيع : White Man
Amr Saad قال:
مكتشف من الامسيسوفت
==
تجربة الاون لاين ارمور:

الملف يحاول الاتصال بالانترنت

مشاهدة المرفق 64280

الاى بى { من خلال الاون لاين ارمور }

[hide]مشاهدة المرفق 64277 [/hide]

البورت الذى يتصل منه { من خلال الاون لاين ارمور }

مشاهدة المرفق 64279

الاى بى والبورت { من خلال برنامج Net Tools }
يظهر ان صاحب السيرفر من المغرب

[hide]مشاهدة المرفق 64278 [/hide]
من خلال فحص الفيروس توتال { تبويب .. تفاصيل الملف } يظهر بأنه تم تشفيره ببرنامج CodeWall

مشاهدة المرفق 64281
+
من خلال تسمية النود / الايكاروس / الافيرا / النورمان
==
بيانات الملف :
مسار نزول السيرفر ... %temp%
الـ IP المقترن به * 105.189.133.2
الهوست niji.myfreeip.me
يتصل من خلال البورت 1177
أنقر للتوسيع...


تحليل رائع (y)(y)(y)(y)(y)(y)(y)(y)(y)(y)
 
توقيع : عين الطيف
عين الطيف قال:
تحليل رائع (y)(y)(y)(y)(y)(y)(y)(y)(y)(y)
أنقر للتوسيع...
الاروع هو مرورك اختى
ومرور جميع اخوانى الكرام :)
==
بانتظار تجربة النود منكِ ... ولو أمكن تقومى بتعطيل المحرك وتشغيله :sneaky:
لنرى ان كان سيٌصد من طبقة AMS
 
توقيع : White Man
بمجرد فك الضغط تم الامساك به ولكن سأعمل سماح له- جاري التجميد -

NGWJh5Z.jpg


ههههههههههه suspicious application تطبيق مشكوك فيه :P
 
توقيع : عين الطيف
توقيع : عين الطيف
radar.egy قال:
360 total security

بمجرد فك الضغط

lvMk2L.png
أنقر للتوسيع...
عين الطيف قال:
بمجرد فك الضغط تم الامساك به ولكن سأعمل سماح له- جاري التجميد -

NGWJh5Z.jpg


ههههههههههه suspicious application تطبيق مشكوك فيه :p
أنقر للتوسيع...
عين الطيف قال:
(y) (y) التسمية جميلة - مالاوير - أفضل من تسمية النود التافه :p
أنقر للتوسيع...
بالعكس .. تسمية النود هى الادق والاروع :)
 
توقيع : White Man
* لم يتم حدوث شئ - ظهرت هذه الرسالة - عند التشغيل عادي او كـ مسؤل : ولا يوجد زرع في ال start up

5gBdE6V.jpg


معذرة سـأكمل غدا - المطبخ يناديني :P
 
توقيع : عين الطيف
kamelbenbachir قال:
اضن التشفيرة مشتغلت معي .
2K2gMM.png
أنقر للتوسيع...
عين الطيف قال:
* لم يتم حدوث شئ - ظهرت هذه الرسالة - عند التشغيل عادي او كـ مسؤل : ولا يوجد زرع في ال start up

5gBdE6V.jpg

معذرة سـأكمل غدا - المطبخ يناديني :p
أنقر للتوسيع...
عين الطيف قال:
لحظة معذرة حدث خطأ
أنقر للتوسيع...
عين الطيف قال:
حتي مع تعطيل الحماية أيضا (n)
أنقر للتوسيع...
المشكلة ليست من النود او البولجارد
يبدو ان المشلكة من الملف نفسه ... تم تشفيره ببرنامج كود وول فترة تجريبية { غير مفعل } وانتهت الفترة التجريبية لذلك لم يعد الملف يعمل
يبدو ان صاحب الملف ما زال مبتدأً بعالم الهاك .
 
توقيع : White Man
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى