• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

  • بادئ الموضوع بادئ الموضوع X-Ray
  • تاريخ البدء تاريخ البدء
الحالة
مغلق و غير مفتوح للمزيد من الردود.

X-Ray

زيزوومي نشيط
إنضم
24 يناير 2013
المشاركات
120
مستوى التفاعل
189
النقاط
200
غير متصل
السلام عليكم ..
وصلني اليوم ايميل جديد بعنوان You have received an audible note! vjx وكان المرسل يستخدم اسم WhatsApp كما تلاحظون في الصورة ..
mb9rlOy.jpg


علما بانه قبل حوالي الاربعة ايام قامت شركة مايكروسوفت بارسال مسج على هاتفي الخلوي تخبرني بان الايميل اغلق بسبب دخول شخص اخر على حسابي .. وقمت باسترداد الايميل عن طريق كود التأكيد من خلال الموبايل .. واليوم قد وصلني هذا الايميل ..
ملاحظة : بعد فك الضغط عن الملف وجدت عنوان ايميلي الخاص بداخله ...ولا اعلم هل هو مدمج داخل الملف exe ام لا ...

من المؤكد بأن الملف مصاب (ورجائي من خبراء تحليل الملفات والهندسة العكسية التاكد من خلو هذا الملف من اي عنوان بريد الكتروني خاص بي او اي ايميل اخر قبل ان اقوم بطرحة في قسم النقاشات والاختبارات )...

كما ارجو ممن اراد تحليل هذا الملف من الأخوة خبراء هذا الموقع اخباري لاقوم بارسال باسوورد فك الضغط على الخاص..

ولكم جزيل الشكر ....
 

المرفقات

توقيع : X-Ray
توقيع : black007
توقيع : X-Ray
تم تحليل الملف

الملف من نوع الخبيث

وهو عباره عن فايرس يقوم بكثير من الاشياء السيئه جدا

1- يقوم بالدخول والانتشار فى الملفات المضغوطه دون صلحيات
2- يقوم بعمل ملفات وهميه كثيره ويقوم بتغيير اعدادات المتصفح لديك بل وايضا الصفحه الرئيسيه
3-يقوم بفتح كثير من الاعلانات المزعجه فى كل مكان
4-يمكن من خلال هذا الفايرس زراعه الكثير من الملفات الخبيثه ملفات اختراق او دوده اختراق وانتشار
5- يقوم بسرقه الحسابات من المتصفح ويقوم باستغلالها

يتصل على ايبهات كثيره جدا

72.52.4.120
95.211.230.75
208.71.195.155
76.12.152.59
49.156.19.20
98.139.135.198

جميعهم على بورت 80

يقوم بزراعه عده ملفات بشكل مباشر فى القرص C

C:\tcwuusleioy\hpxb235qkhruajy2te.exe
C:\tcwuusleioy\cuzkjerwfc.exe

يرجى الابتعاد عن الملف وعدم تشغيله
 
توقيع : black007

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



ما شاء الله عليك .. تبارك الله
الف شكر لك اخي العزيز .. الحمد لله لم يتم تشغيله ولكن تم تغيير الاسم له بدلا من عنوان ايميلي ...

بما انني لا استخدم اي مضاد للفايروسات فالافضل حاليا تحميل انتي فايروس قوي وفحص الجهاز احترازيا ...
لا اعلم حقيقة ما السبب وراء هذه الايميلات ... من سبامات ودخول شخص ما على الايميل والايميلات الملغمة ... الله اعلم ما هو السبب ...
على العموم بارك الله فيك اخي وما قصرت ... وان شاء الله ساقوم بطرحة بقسم النقاشات والاختبارات ..

ولكن سؤالي الاخير هل الملف يحتوي على اي ايميل ؟ ام لا

وشكرا لك مرة اخرى اخي الكريم ..
 
توقيع : X-Ray

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


تحت امرك ان شاء الله

انصحك تقوم بتسطيب برامج حمايه قوى

ممكن البت دفندر جيد اذا كانت نظامك 32x

وحاول الا تضع اميلك فى اى مكان حتى تتاكد من مصداقيه الموقع

لان هناك صفحات احتيال كثير

بالنسبه للملف فلا تقلق لا يحتوى على اى اميل لك

فقط يقوم بالاتصال بكثير من الاىبهات التى حددتها لك

عادتا تاتى هذا النوع من الملفات الخبيثه عن طريق برامج من نوع الثتبيت بشكل اجبارى

مثال : عندما تذهب للتحميل من المواقع مثلا letitbit فهذه المواقع تحتوى على اعلانات كثيره

وتقوم بتحميل الملف فى جهازك مجانى يقوم الملف بتثبيت عده ملفات ملحقه معه وربما احداها يطلب ان تقوم بكتابه الاميل الخاص بك ليقوم بارساله

الملف لك على الميل لكى تقوم بتحميله

فاحترس اخى من هذه النوعيه من الملفات

ودى وتقديرى
 
توقيع : black007

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


شكرا جزيلا لك اخي black007 غلبتك معي
الحمد لله انا حريص جدا من هذه الناحية ولكن الفترة الاخيرة قمت بارسال السيرة الذاتية لعدد كبير جدا جدا من الايميلات .. باعتقادي هذه هي المشكلة

تمت الافادة بارك الله فيك ...
 
توقيع : X-Ray
هل تم غلق موضوع العينة لطلب تشغيل العينة ؟؟
قمت بتشغيل الملف هل ارفق النتائج؟؟
@black007
 
توقيع : SkY MaRvEL

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


يمكنك ارفاقها فى الموضوع فى قسم النقاشات اخى حسين
 
توقيع : black007
يغلق للافادة
 
توقيع : abu_youssefabu_youssef is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

السلام عليكم ..
للاسف تم ارشفة الموضوع في قسم النقاشات بسبب عدد المشاركات اقل من 500
ولكن لمن اراد الباسوورد لفك الضغط فهو :

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

وبارك الله في الجميع ..
 
توقيع : X-Ray
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى