• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عينة بات 2 لتشغيل فقط

الحالة
مغلق و غير مفتوح للمزيد من الردود.
أحمد البدارنة

أحمد البدارنة

.: خبير تحليل ملفات :.
إنضم
25 مارس 2013
المشاركات
5,685
مستوى التفاعل
20,832
النقاط
1,220
غير متصل
السلام عليكم ورحمة الله وبركاتة

بسم الله الرحمن الرحيم



العينة تقليدية جدا تقوم بحذف ملفات النظام وتغلق كل وظائف الجهاز مثل الفارة والكبيورد و النسخ الاحتياطي وحسابات المستخدم وغيرها الكثيير

[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
[/hide]

pass:infected
 

التعديل الأخير:
مكتشف من الدكتور ويب

Screenshot (43).png
 
مكشوف أيضا من العملاق السلوفاكي ESET Smart Security :D

XTEcKvI.png


جاري العمل على إيفاف الحماية الذاتية Real-time Protection

وتحليل الملف يدوياً ;)

:: تحياتي ::​
 
توقيع : Abdulmuhaimen
Abdulmuhaimen قال:
مكشوف أيضا من العملاق السلوفاكي ESET Smart Security :D

XTEcKvI.png


جاري العمل على إيفاف الحماية الذاتية Real-time Protection

وتحليل الملف يدوياً ;)

:: تحياتي ::​
أنقر للتوسيع...
الحمد لله لقيت واحد يجرب eset 8 لاني معنديش وهمي
تحاتي اخي:)
 
توقيع : Ahmad frij
الملف قديم ومكتشف من العملاق السلوفاكي ESET

تحديداً تاريخ الاكتشاف كان 10-03-2010

التطبيق يقوم بقتل وحذف العديد من العمليات , منها برامج أنقرضت كبرنامج Msn Messenger

وإيضا قتل وحذف برامج الحماية , ولكن ماتم ملاحظته أن الفيروس قديم ويعود إلى ماقبل الاصدار الثالث للعملاق السلوفاكي ESET ... لماذا ؟؟؟

الجواب : ببساطة لان مسار البرنامج متغير

لتوضيح أكثر

هدف الفيروس حدف برنامج nod32 وملاحقته من خلال هذا المسار

[hide]del /Q /F C:\Program Files\nood32\*.exe[/hide]

وهذا المسار يعود للاصدار الثاني

أما في الاصدارات الجديدة فمسار البرنامج هو

C:\Program Files\ESET

لذلك أن ارجح إن الفيروس مصنوع قبل عام 2008 على الاقل

:: تحياتي ::​
 
توقيع : Abdulmuhaimen
Abdulmuhaimen قال:
الملف قديم ومكتشف من العملاق السلوفاكي ESET

تحديداً تاريخ الاكتشاف كان 10-03-2010

التطبيق يقوم بقتل وحذف العديد من العمليات , منها برامج أنقرضت كبرنامج Msn Messenger

وإيضا قتل وحذف برامج الحماية , ولكن ماتم ملاحظته أن الفيروس قديم ويعود إلى ماقبل الاصدار الثالث للعملاق السلوفاكي ESET ... لماذا ؟؟؟

الجواب : ببساطة لان مسار البرنامج متغير

لتوضيح أكثر

هدف الفيروس حدف برنامج nod32 وملاحقته من خلال هذا المسار

[hide]del /Q /F C:\Program Files\nood32\*.exe[/hide]

وهذا المسار يعود للاصدار الثاني

أما في الاصدارات الجديدة فمسار البرنامج هو

C:\Program Files\ESET

لذلك أن ارجح إن الفيروس مصنوع قبل عام 2008 على الاقل

:: تحياتي ::​
أنقر للتوسيع...
كل العمليات الموجودة في الباتش تختلف عن الموجود لانة قديم لكن الهدف من الباتش ليس فقط قتل عمليات برامج الحماية
 
توقيع : Abdulmuhaimen
أخونا أحمد وضح أن الفايروس من عهد الفراعنة !
وذكر في مقدمته انه يريد تجربة الملف مع اغلاق وحدة الحماية .......
 
توقيع : أبو رمش
أبو رمش قال:
أخونا أحمد وضح أن الفايروس من عهد الفراعنة !
وذكر في مقدمته انه يريد تجربة الملف مع اغلاق وحدة الحماية .......
أنقر للتوسيع...
واين المشكلة

مثلا بات الصاعقة الى الان بعض البرامج لا يتم تدميرها من خلاله وهو عمرة اكثر من 5 سنين العبرة ليس بالاكتشاف
 
المالوير ديفندر

..
... والهيبس الدقيق .. الذي لا يترك صغيره ولا كبيره ..

~~~~ التحليل ~~~


...


يحاول انهاء ملفااات ال iTunes

vZNXkh.png


...



انهاء ملفات الحاسبه ..

eV1Jp5.png



...


انهاء الاكسل ..

eYiKv1.png


..


انهاء الانترنت اكسبلورر ..


4yOyFH.png


..

انشاء ملف بات جديد .. explorer.Bat

eRttld.png


...

انشاء ملف VBS جديد .. invis.vbs

hmXOTq.png


...

قراءه ملف ال vbs الذي تم انشاؤه ..

ImewJ5.png


..

انشاء عمليه جديده فرعيه من ملف vbs .. باسم wscript.exe

jxig2Y.png


..

انهاء الاكسبلوورر ..

S94DEq.png


...


وتم رصد عدد لانهائي من الا net stop .. و taskkill ..
لحوالي كل براامج الحمايه المعروفه .. :D ..

ما استطعت تصويره هو ..
jjnMuo.png





...

ثم اختفي سطح الكتب كلياااا ..

... €

سجلات ونشاطات الملف .. من لوج المالوير ديفندر ..

e216K0.png



...

:unsure:
 
توقيع : alaa8iniesta
AVG خيب ظني
لم يحرك ساكنا مع هذا الملف وتم اخفاء صطح المكتب
و بعد اعادة التشغيل لم يكن هناك وجود للفأرة
فشل ذريع :mad::unsure:
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى