عـيـنة Trojan/Rootkit HoaxStarter.BV 29-4-2015

tiktoshi · 29 أبريل 2015

السلام عليكم

ملف Trojan/Rootkit

HoaxStarter.BV

مكشوف من كيهو

[hide]www38.zippyshare.com/v/plOt1I6w/file.html[/hide][hide]
[/hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الافيرا لم يتحرك

وليد الجمل · 29 أبريل 2015

tiktoshi قال:
الافيرا لم يتحرك

انا فى منتهى السعاده ياكمـــال ....

tiktoshi · 29 أبريل 2015

SkY MaRvEL · 29 أبريل 2015

افاست بالتشغيل
الوضع المشدد رفض تشغيل الملف
بأضافة استثناء
ظهور نوافذ متعددة للامر cmd

elmasry2006 · 29 أبريل 2015

البولجارد فحص
لاشئ
بالتشغيل محلل سلوك يتحرك
روووووووووووووووووووووعه

التفاصيل اكثر من راااااااااااااااائعه

عرفت @tiktoshi ان المحرك مش كل حاجه

محمدالسيد · 29 أبريل 2015

الافيرا لم يتحرك

الافير

VVIP · 29 أبريل 2015

skymarvel قال:
ظهور نوافذ متعددة للامر cmd

الملف يقوم بتشغيل الـ CMD بإستمرار ممايؤدي إلى وصول الـ CPU إلى 100 % = تعليق للجهاز

+

يضيف نفسه إلى الـ Startup لكي يعمل من جديد عند تشغيل الجهاز

عباره عن ملف bat. محمي بالـ UPX

الكود من الداخل للملف :~

كود:

Path=C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Setup=ESET.bat
Silent=1
Overwrite=1

SkY MaRvEL · 29 أبريل 2015

@waledakmal

جرب العينة دي بالتشغيل على اليدوي

SkY MaRvEL · 29 أبريل 2015

VVIP قال:
الملف يقوم بتشغيل الـ CMD بإستمرار ممايؤدي إلى وصول الـ CPU إلى 100 % = تعليق للجهاز

+

يضيف نفسه إلى الـ Startup لكي يعمل من جديد عند تشغيل الجهاز

عباره عن ملف bat. محمي بالـ UPX

الكود من الداخل للملف :~

كود:

Path=C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Setup=ESET.bat Silent=1 Overwrite=1

100%

VVIP · 29 أبريل 2015

VVIP قال:
الملف يقوم بتشغيل الـ CMD بإستمرار ممايؤدي إلى وصول الـ CPU إلى 100 % = تعليق للجهاز

+

يضيف نفسه إلى الـ Startup لكي يعمل من جديد عند تشغيل الجهاز

عباره عن ملف bat. محمي بالـ UPX

الكود من الداخل للملف :~

كود:

Path=C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Setup=ESET.bat Silent=1 Overwrite=1

+

يشغل ملف bat. بأسم ESET.bat

يحتوي على الكود

كود:

@echo off
:Windows
start ESET.bat
goto Windows

elmasry2006 · 29 أبريل 2015

skymarvel قال:
100%

VVIP قال:
الملف يقوم بتشغيل الـ CMD بإستمرار ممايؤدي إلى وصول الـ CPU إلى 100 % = تعليق للجهاز

+

يضيف نفسه إلى الـ Startup لكي يعمل من جديد عند تشغيل الجهاز

عباره عن ملف bat. محمي بالـ UPX

الكود من الداخل للملف :~

كود:

Path=C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup Setup=ESET.bat Silent=1 Overwrite=1

الافاست فشل برغم منع الملف
البولجارد رااااااااائع بمحلل سلوكه
هذه التجربه كويس انها جات في وقتها
البولجارد بمحلل سلوكه هزم الجميع بتفاصيل رائعه يؤكد انتهى عصر المحركات فقط

VVIP · 29 أبريل 2015

elmasry2006 قال:
الافاست فشل برغم منع الملف
البولجارد رااااااااائع بمحلل سلوكه
هذه التجربه كويس انها جات في وقتها
البولجارد بمحلل سلوكه هزم الجميع بتفاصيل رائعه يؤكد انتهى عصر المحركات فقط

المحركات أنتهى زمنها منذ زمن . أنه زمن محللات السلوك بطبقاته المختلفه

لكن للأسف تجد من يطبل للكثير من البرامج بسبب أنه محركه قوي وفولاذي

ومن هذا الكلام !

وليد الجمل · 29 أبريل 2015

skymarvel قال:
@waledakmal

جرب العينة دي بالتشغيل على اليدوي

النمره غلط ياعمــاد

SkY MaRvEL · 29 أبريل 2015

elmasry2006 قال:
الافاست فشل برغم منع الملف
البولجارد رااااااااائع بمحلل سلوكه
هذه التجربه كويس انها جات في وقتها
البولجارد بمحلل سلوكه هزم الجميع بتفاصيل رائعه يؤكد انتهى عصر المحركات فقط

بالضبط محلل سلوك البولجارد قوي لكن انتظر تجارب البقية قبل الحكم اخي احمد

الحصان سيبدع هنا
وانتظرني مع الاوت بوست بعد قليل

محلل سلوك الافاست ليس بالقوي وهذا معروف للجميع

SkY MaRvEL · 29 أبريل 2015

elmasry2006 قال:
الافاست فشل برغم منع الملف
البولجارد رااااااااائع بمحلل سلوكه
هذه التجربه كويس انها جات في وقتها
البولجارد بمحلل سلوكه هزم الجميع بتفاصيل رائعه يؤكد انتهى عصر المحركات فقط

بالضبط محلل سلوك البولجارد قوي لكن انتظر تجارب البقية قبل الحكم اخي احمد

الحصان سيبدع هنا
وانتظرني مع الاوت بوست بعد قليل

محلل سلوك الافاست ليس بالقوي وهذا معروف للجميع

SkY MaRvEL · 29 أبريل 2015

waledakmal قال:
النمره غلط ياعمــاد

عشان نقول الايست مبدع يا درش

وليد الجمل · 30 أبريل 2015

skymarvel قال:
عشان نقول الايست مبدع يا درش

جربته على الوهمى .

بلاش احراج بقى

وليد الجمل · 30 أبريل 2015

skymarvel قال:
عشان نقول الايست مبدع يا درش

الايسيت لم يتحرك فى الفحص . وعند التشغيل سمارت سكرين اوقفت العمليه

وعند السماح لم يتحرك الايسيت

SkY MaRvEL · 30 أبريل 2015

waledakmal قال:
جربته على الوهمى . بلاش احراج بقى

waledakmal قال:
الايسيت لم يتحرك فى الفحص . وعند التشغيل سمارت سكرين اوقفت العمليه
وعند السماح لم يتحرك الايسيت

ايوة كدة يا عماد
سمارت سكرين من خواص الايست الرائعة
يكفي ان الخاصية تحركت ومنها عرفنا الملف غير موثوق
وهذا ما نتكلم عنه دوما المستخدم المحترف هو من يعرف رسائل البرنامج وكيفية التعامل معها

ايستاوي للأبد

SkY MaRvEL · 30 أبريل 2015

تجربة الاوت بوست
كما يقال ويشهد للأغنتيوم بقوة محلل السلوك
وجاء الاثبات

[hide]

[/hide]

(خبراء زيزووم)

توقيع : tiktoshitiktoshi is verified member.

خبير تفعيلات مايكروسوفت، (خبراء زيزووم)

توقيع : وليد الجمل

(خبراء زيزووم)

توقيع : tiktoshitiktoshi is verified member.

خبراء زيزووم

توقيع : SkY MaRvEL

.: خبير نقاشات الحماية :. (خبراء زيزووم)

زيزوومى مبدع

توقيع : محمدالسيد

زيزوومى متألق

توقيع : VVIP

خبراء زيزووم

توقيع : SkY MaRvEL

خبراء زيزووم

توقيع : SkY MaRvEL

زيزوومى متألق

توقيع : VVIP

.: خبير نقاشات الحماية :. (خبراء زيزووم)

زيزوومى متألق

توقيع : VVIP

خبير تفعيلات مايكروسوفت، (خبراء زيزووم)

توقيع : وليد الجمل

خبراء زيزووم

توقيع : SkY MaRvEL

خبراء زيزووم

توقيع : SkY MaRvEL

خبراء زيزووم

توقيع : SkY MaRvEL

خبير تفعيلات مايكروسوفت، (خبراء زيزووم)

توقيع : وليد الجمل

خبير تفعيلات مايكروسوفت، (خبراء زيزووم)

توقيع : وليد الجمل

خبراء زيزووم

توقيع : SkY MaRvEL

خبراء زيزووم

توقيع : SkY MaRvEL

توقيع : tiktoshi

توقيع : tiktoshi