-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
-
تصميم إيهــاب مصطفى
حصري برنامج AVG Internet Security v25.4.10068.933 نسخة اوفلاين مفعلة مسبقا تنصيب وتفعيل صامت لغاية 2028 تصميم إيهــاب مصطفى
Windows 11 23H2 24H2 (22631.5409)(26100.4188) Aio Multi Update May 2025 تصميم Ramy Badraan
WinRAR - أداة متكاملة لتحميل وتثبيت وتفعيل WinRAR7.11 اخر اصدار تلقائيًا وبثلاث لغات) تصميم Ramy Badraan
متصفح القوة والسرعة Google Chrome 116.0.5845.97 Stable تصميم Ramy Badraan
الأسطوانة العربية** Ar Windows 10-11 (2019-2021-2024) IoT Enterprise LTSC (x64) Update April 2025 تصميم Ramy Badraan
Windows Video Converter 2025 v9.9.9.17 برنامج تحويل وتحرير الفيديو الكل في واحد تصميم Ramy Badraan
27.00.0300 XYplorer Pro لإدارة الملفات والمجلدات والبحث عنها بسرعة تصميم Ramy Badraan
ويندوز 11 اندكس برو -عربي إنكليزي فرنسي من غير متطلبات ومفعلWindows11PRO_24H2(Ar-En-Fr)26100.3909-Activ_NO TPM تصميم Ramy Badraan
Foxit PDF Editor 2025 .1.0.27937 تصميم Ramy Badraan
CoolUtils Total Doc Converter 5.1.0.364 Repack & Portable لتحويل الملفات الكتابية إلى عدة صيغ تصميم Ramy Badraan
Cisdem Video Compressor 2.2.0 برنامج لضغط الفيديوهات مع المحافظة على الجودة قدر الإمكان - مع التفعيل تصميم Ramy Badraan
تعال سجل Internet Download Manager باسمك -تفعيل تحديث مع IDM Activation Assistant v1.0 تصميم Ramy Badraan
PDF-XChange Editor Plus+PRO v10.6.0.396 تصميم Ramy Badraan
Office 2013-2024 C2R Install + Lite v7.7.7.7 r26 | Install Office and Activate لتحميل وتفعيل الأوفيس تصميم Ramy Badraan
برنامج الحماية الرهيب Webroot Secure Anywhere CE 25.2 والتفعيل بسيريال لمدة 700 يوم تصميم Ramy Badraan
العملاق الأندونيسي Smadav Pro 2025 v15.4 كامل ومحدث مع التفعيل الحصري تصميم Ramy Badraan
Zyzoom Driver Booster Tool - عملاق جلب التعريفات Iobit Driver Booster فى اصداره النهائى مفعل - تنصيب صامت) تصميم Ramy Badraan
Zyzoom Process Lasso Tool - Wise Care 365 Pro 7.2.4.697 RePack & Portable البرنامج الشامل للصيانة وإصلاح النظام) تصميم Ramy Badraan
TechsmithSnagit 25.1.0.6239 x64 Silent Install عملاق تصوير الشاشة وعمل الشروحات تصميم Ramy Badraan
Glary Utilities Pro 6.24.0.28 RePack & Portable لصيانة النظام وتنظيفه من الملفات التالفة تصميم Ramy Badraan
Zyzoom Process Lasso Tool - عملاق تسريع المعالج وتنظيم العمليات فى اصداره الاخير - تنصيب صامت) 
- بادئ الموضوع Abdelkarim
- تاريخ البدء
- الحالة
ausama-vet
زيزوومى ذهبى
غير متصل
نحن بانتظارك اخي مصطفىausama-vet
زيزوومى ذهبى
غير متصلالسلام عليكم
زونا الارم اكستريم سيكيورتي
بمجرد فك الضغط تم الفحص مباشرتا ونسف العينة بلكامل
black007
إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى★★ نجم المنتدى ★★عضوية موثوقة ✔️كبار الشخصياتغير متصل
- إنضم
- 14 يوليو 2014
- المشاركات
- 4,792
- مستوى التفاعل
- 19,415
- النقاط
- 1,995
متصلتوقيع : tiktoshi
غير متصل
بارك الله فيك و زادك من علمه
غير متصلالعينه كبيره نوع ما لذلك ساخذ وقت فى تحليلا
لذلك اعتزر للجميع
------------------------
الملف الاول
بوت نت
يتصل على الاى بى 151.248.116.221 البروت 1443
-------------------------
الثانى
يتصل بالى بى
الهوست 91.211.17.201 الاى بى 91.211.17.201 البورت 13342
يقوم بزراعه عدده مفاتيح رجيسترى
HKLM\SOFTWARE\Microsoft\Security Center /v AntiVirusDisableNotify /t reg_dword /d 1 /f
HKLM\SOFTWARE\Microsoft\Security Center /v AntiVirusOverride /t reg_dword /d 1 /f
HKLM\SOFTWARE\Microsoft\Security Center /v FirewallDisableNotify /t reg_dword /d 1 /f
HKLM\SOFTWARE\Microsoft\Security Center /v FirewallOverride /t reg_dword /d 1 /f
HKLM\SOFTWARE\Microsoft\Security Center /v UpdatesDisableNotify /t reg_dword /d 1 /f
يقوم بزراعه ملفات فى المسار
C:\Users\AppData\Local\Temp\TISO4BD3.txt
C:\Users\AppData\Local\Temp\tisocod.exe
C:\Users\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QA0UPEJW\icanhazip_com[1].txt
-------------------------
الثالث
الملف يتصل بالهوست stun.ipshka.com
الاى بى 193.28.184.4 البورت 3478
يقوم بزراعه ملف فى الويندوز بشكل مباشر
C:\Windows\ShULMKPMyVMsvAF.exe
------------------------
الرابع
يقوم بسرقه الحسابات من المتصفح
يقوم بالتعديل على اعدادات الجدار النارى للويندوز
يقوم بزرع نفسه فى الاستارت اب
يقوم بالاتصال
الهوست 91.211.17.201 الاى بى 91.211.17.201 البورت 13337
يقوم بزراعه عده ملفات
C:\Users\AppData\Local\Temp\UMA7A13.txt
C:\Users\AppData\Local\Temp\umaprogo.exe
-------------------------
الخامس
الملف من نوع دونلودر
يقوم بزراعه ملفين
C:\Users\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QA0UPEJW\putty[1].exe
C:\Users\AppData\Roaming\csrss_9.exe
لم اقوم بتحليل الملفات المزروعه
------------------------
السادس
الملف من النوع التخريبى
-------------------------
السابع
الملف يقوم بكتابه شل كود على احدى العمليات التى تعمل على التاسك مانجر
يقوم بالاتصال على الاى بى 46.36.217.227 بورت 3443
----------------------
الثامن
سرفر مشفر
احدى برامج الرات المشهوره
اكستريم رات او سباى نت
----------------------
التاسع
يقوم بالاتصال بعده ايبهات
91.211.17.201 البورت 13341
الاى بى 217.10.68.152 البورت 3478 الهوست stun.ekiga.net
يقوم بزراعه عده ملفات
C:\Users\AppData\Local\Temp\TISO4BD3.txt
C:\Users\AppData\Local\Temp\tisocod.exe
C:\Windows\ndYhbHagfRmAEws.exe
---------------------
العاشر
يقوم بالاتصال بالاى بى 23.229.167.6 على بورت 80
الهوست panaflamematcuxz.net
يقوم بزرع ملف
C:\Users\AppData\Local\Temp\130203.bat
يقوم بتثبيت نفسه فى الاستارت اب
--------------------
الحادى عشر
يقوم بالاتصال على الاى بى 91.211.17.201 البورت 13343
واضح ان الاى بى هذا بسبب تكراره اكثر من مره فى اكثر من عينه فهو لنفس الشخص او الموقع الذى يتصل به
يقوم بزرع عده ملفات
C:\Users\AppData\Local\Temp\LOREE50E.txt
C:\Users\AppData\Local\Temp\loremoment.exe
---------------------
الثانى عشر
ملف من النوع التخريبى
يبدا العمل عند توصيل اى فلاشات او هارادات خارجيه
---------------------
الثالث عشر
يقوم بالاتصال بالهوست docscountry.com الاى بى 62.76.179.132 البورت 80
و
الهوست diamondlogosacademy.org الاى بى 50.62.52.1 البورت 80
ليقوم بتحميل عده ملفات
C:\Users\AppData\Local\Temp\168578.exe
C:\Users\AppData\Roaming\BackUp1302908072.exe
---------------------
It Is Too Big To Analysis All In One
اعانك الله على هذا التحليل اخي مصطفى
الف شكر لكتوقيع : SkY MaRvEL
- إنضم
- 16 مايو 2014
- المشاركات
- 5,332
- مستوى التفاعل
- 8,023
- النقاط
- 2,895
- الإقامة
- Egypt
- الموقع الالكتروني
- forum.zyzoom.net
غير متصل[hide]الافاست يتقدم
[/hide]توقيع : ahmed@salah
- الحالة
