محمدالسيد
زيزوومى مبدع
غير متصل
- بادئ الموضوع محمدالسيد
- تاريخ البدء
- 843
- الحالة
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,385
- مستوى التفاعل
- 13,628
- النقاط
- 2,055
غير متصل
البولجارد
بالتحميل ..............لاشئ
بالتشغيل .............لاشئ
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
المالوير
بالفحص.............لاشئ
بالتحميل ..............لاشئ
بالتشغيل .............لاشئ
ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
المالوير
بالفحص.............لاشئ
التعديل الأخير:
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,385
- مستوى التفاعل
- 13,628
- النقاط
- 2,055
غير متصل
فلننتظر ................................قليلا للحكم
sabir_2007
زيزوومي VIP
غير متصل
الأفيرا
الويندوز ترفض تحميل البرنامج
بالفحص بالافيرا
لا شئ .. الملف يفترض أن يكون نظيف !
ننتظر تعليق وكيل الأفيرا .. علما بأن البرنامج على الوضع المعدل .
الويندوز ترفض تحميل البرنامج
بالفحص بالافيرا
لا شئ .. الملف يفترض أن يكون نظيف !
ننتظر تعليق وكيل الأفيرا .. علما بأن البرنامج على الوضع المعدل .
أحمد البدارنة
.: خبير تحليل ملفات :.
- إنضم
- 25 مارس 2013
- المشاركات
- 5,685
- مستوى التفاعل
- 20,832
- النقاط
- 1,220
غير متصل
مكتشف من الكثير
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,385
- مستوى التفاعل
- 13,628
- النقاط
- 2,055
غير متصل
اهلا باستاذي بدارنه
نريد رأيك الشخصي ليس رأي التوتال
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,385
- مستوى التفاعل
- 13,628
- النقاط
- 2,055
غير متصل
انتظر................................ احد يقوم بتحليلهكم انت عملاق بجد يا كاسبر
بالفحص بالافيرا لا شئ .. الملف يفترض أن يكون نظيف !
على العموم لكل جواد كبوه .....وكل يصيب ويخطئ
أحمد البدارنة
.: خبير تحليل ملفات :.
- إنضم
- 25 مارس 2013
- المشاركات
- 5,685
- مستوى التفاعل
- 20,832
- النقاط
- 1,220
غير متصل
للاسف بعت الكمبيوتر من شهر انا الان اتصفح من الهاتف
أحمد البدارنة
.: خبير تحليل ملفات :.
- إنضم
- 25 مارس 2013
- المشاركات
- 5,685
- مستوى التفاعل
- 20,832
- النقاط
- 1,220
غير متصل
جرب زيادة حساسية الانتي فايروس
مع ان التطبيقات المحمولة مشكوك بامرها وكانت وما زالت وسيلة فعالة لتخطي الحمايات على سبيل المثال كمودو
VVIP
زيزوومى متألق
- إنضم
- 6 ديسمبر 2008
- المشاركات
- 205
- مستوى التفاعل
- 1,367
- النقاط
- 450
غير متصل
الأكتشاف بسبب سلوك الملف من خلال تحليل الملف يتضح أنه يوجد عمليتي [Code injection] أثناء الأستخراج وهي خاصه بنفس البرنامج
الأولى في المسار التالي :~
C:\users\user\current\AppData\Roaming\VOS\UltraISO Premium\%Program Files%\UltraISO\UltraISO.exe
والثانيه :~
C:\Users\User\Desktop\UltraISO Premium.cameyo.exe
البرنامج المحمول صمم ببرنامج cameyo
قد تكون طبيعة عمله هكذا !
# لذلك أتت التسمية الدقيقه والرائعه للـ Kaspersky و الـ Ikarus
[Trojan-Dropper.Win32.Injector]
# البرامج العاديه عادةً لاتقوم بهذا السلوك . وهو سلوك البرامج الخبيثه فقط .
# لايتصل بالنت + لايقوم بأي سلوك خبيث لذلك كما أسلفنا الأكتشاف بسبب سلوك الملف .
# نصيحة الأبتعاد عن البرامج المحموله الموجوده بالنت وإن كانت من مصادر موثوقه لديك لتجنب الشبهات والأشتباه !
المصادر الموثوقه للبرامج هي مواقع شركاتها الأصليه . بإمكانك عمل البرامج المحموله بنفسك وهناك شروحات كثيره لذلك وطرق عده
وبذلك تضمن نظافتها وسلامة نظامك .
بالتوفيق .,
توقيع : VVIP
sabir_2007
زيزوومي VIP
غير متصل
الأكتشاف بسبب سلوك الملف من خلال تحليل الملف يتضح أنه يوجد عمليتي [Code injection] أثناء الأستخراج وهي خاصه بنفس البرنامج
الأولى في المسار التالي :~
C:\users\user\current\AppData\Roaming\VOS\UltraISO Premium\%Program Files%\UltraISO\UltraISO.exe
والثانيه :~
C:\Users\User\Desktop\UltraISO Premium.cameyo.exe
البرنامج المحمول صمم ببرنامج cameyo
قد تكون طبيعة عمله هكذا !
# لذلك أتت التسمية الدقيقه والرائعه للـ Kaspersky و الـ Ikarus
[Trojan-Dropper.Win32.Injector]
# البرامج العاديه عادةً لاتقوم بهذا السلوك . وهو سلوك البرامج الخبيثه فقط .
# لايتصل بالنت + لايقوم بأي سلوك خبيث لذلك كما أسلفنا الأكتشاف بسبب سلوك الملف .
# نصيحة الأبتعاد عن البرامج المحموله الموجوده بالنت وإن كانت من مصادر موثوقه لديك لتجنب الشبهات والأشتباه !
المصادر الموثوقه للبرامج هي مواقع شركاتها الأصليه . بإمكانك عمل البرامج المحموله بنفسك وهناك شروحات كثيره لذلك وطرق عده
وبذلك تضمن نظافتها وسلامة نظامك .
بالتوفيق .,
كم أنت رائع أخي الكريم
بغض النظر عن روعة التسمية ولكنها مبالغة exaggeration وبالعامي المصري " فشنك " طلق ناري فارغ خصوصا بالنسبة للكاسبر الذي يسهل عمل الكراكات والباتشات ألا تقوم هذه بعملية الحقن أساسا .
البرامج المحمولة لها قائدة خصوصا للبرامج التي تجد اصداراتها كل شهر مثل idm وغيرها وعادة أكتفي بفحصها للإطمئنان لها .
ود
غير متصل
عفوا، موضوعك مخالف
المصدر:
في منتدى :
1-يمنع المشاركة بطرح العينات لمن تقل مشاركاتهم عن 500 مشاركة ويستثنى من ذلك عينات الروابط المخصصة لاختبار حماية الويب
3-يمنع طرح أي عينة غير مضغوطة وغير مقفلة بكلمة مرور
بناءا عليه يحرر الرابط و يؤرشف الموضوع
المصدر:
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
في منتدى :
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
1-يمنع المشاركة بطرح العينات لمن تقل مشاركاتهم عن 500 مشاركة ويستثنى من ذلك عينات الروابط المخصصة لاختبار حماية الويب
3-يمنع طرح أي عينة غير مضغوطة وغير مقفلة بكلمة مرور
بناءا عليه يحرر الرابط و يؤرشف الموضوع
- الحالة