• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عينتين بتاريخ يـــوم 29-9-2014

  • بادئ الموضوع بادئ الموضوع White Man
  • تاريخ البدء تاريخ البدء
  • المشاهدات 633
الحالة
مغلق و غير مفتوح للمزيد من الردود.
White Man

White Man

إداري سابق
فريق فحص زيزووم للحماية
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
24 فبراير 2014
المشاركات
12,977
مستوى التفاعل
29,962
النقاط
2,225
الإقامة
Egypt,Alex
غير متصل
O4CGq.png


Eo0RjMe.png


:: العينـــة الأولــى ::

Trojan/Rootkit : 2014-10-29 #24

مكونة من 24 تروجــان وحجمهــا 9.23 MB

[hide]

التحميـــل :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



كلمــة المرور : infected

[/hide]


Eo0RjMe.png


:: العينـــة الثانيـــة ::

PUP/Browser Hijacker Fake MEGA malware site

مكونة من أدوير واحد وحجمهــا 733 KB

[hide]

التحميـــل :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


كلمــة المرور : infected

رابــــــط الفحــــص :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


[/hide]


 

توقيع : White Man
عاش مشرفنا النشط

متابع...
 
توقيع : PrinceOfPersia
Dr.Web


العينه الأولى ..

بعد فك الضغط مباشره اكتشف ..

iBTLvM.jpg


وبفحص المتبقي ..

kovWEj.jpg


المتبقي ..

klIwq0.jpg


العينه الثانيه ..

بعد فك الضغط مباشره ..

I5NE09.jpg



:whistle:
 
توقيع : Mr.AzOz
وعليكم السلام ورحمة الله وبركاتة

تمت التجربة على الكومودو انترنت سيكورتي

[hide]العينة الاولى :

عند التنزيل وفك الظغط تبقى 11 ملف

تم تشغيلها جميعا

5ioot3.png


يحاول استدعاء ملف اخر .. سماح ولم يظهر تنبيه اخر
cyDmKw.png


يحاول استدعاء ملف اخر .. سماح ولم يظهر تنبيه اخر
3K928v.png


يحاول استدعاء ملف اخر .. سماح ولم يظهر تنبيه اخر
peSdCN.png


حظر
DEndeY.png


البقية لم يتم رصد اي شيء لها
[/hide]

[hide]العينة الثانية فور النزول تم النسف

iwbFNu.png
[/hide]
 
توقيع : Konrad Black
العينة الاولى لم اجرب :p

العينة الثانية نتائج الكاسبر مخيبة للامال :mad::mad::cry:

547096487.png



وعند التشغيل تدخل اخو الكاسبر من الرضاعة :rolleyes::whistle::whistle:

709024955.png



871342717.png
 
توقيع : كمال احمد
eset

كالعاده نتائج مشرفه جداً . :)

العينة الاولى
==
كشفها كاملة :)
oOIJJN.png



===========

العينة الثانية

عند التحميل قام النود بمنع الرابط


NH4c4f.png


تجاهلت التنبية وضغطت Proceed to the site

وعند اكتمال التحميل قام النود تلقائيا بحذف الملف

P74lo8.png
mbbNOU.png
 
AVG عند فك الضغط تبقى 5
2014-10-29_230129.png

بالتشغي
2.exe
2014-10-29_230318.png
2014-10-29_230354.png

9.exe
2014-10-29_230447.png
2014-10-29_230459.png

19.exe
2014-10-29_230715.png


21.exe
2014-10-29_230911.png
2014-10-29_230937.png

24.exe هو الوحيد الذي افلت من الافج و عمل فعله في الوندوز
2014-10-29_231110.png
2014-10-29_231145.png


العينة الثانية
مباشرة بعد فك الضغط
2014-10-29_231341.png


شكرا اخي عمرو على العينات
 
توقيع : كمال احمد
دوماً ESET يأتي بنتائج مشرفة
 
توقيع : PrinceOfPersia
العينة الأولى ....
DdLI4V.jpg

المتبقي ...
7P24wF.jpg

العينة الثانية حجب رابط التحميل ...
QzyEPw.jpg
 
توقيع : أبو رمش
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى