• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عـيـنة 34# عينة قوية للفحص والتشغيل

  • بادئ الموضوع بادئ الموضوع ahmed@salah
  • تاريخ البدء تاريخ البدء
  • المشاهدات 840
الحالة
مغلق و غير مفتوح للمزيد من الردود.
ahmed@salah

ahmed@salah

خبراء زيزووم
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
16 مايو 2014
المشاركات
5,332
مستوى التفاعل
8,023
النقاط
2,895
الإقامة
Egypt
الموقع الالكتروني
forum.zyzoom.net
غير متصل
91877

91874


34& عـيـنـة رهـيـبـة للـفـحـص والـتـشـغـيـل:222D:flexedbiceps:

للتحميل :whitedownpointing:
[hide]
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

[/hide]

لفك الضغط:whitedownpointing:
[hide]infected[/hide]
91875
 

توقيع : ahmed@salah
لقد اطلعت على العينه سريعا

هناك بعض الملفات لا يمكن تصنيفها على انها خبيثه

وانما ادوال المشبوها فيها هى التى تجعلها مكشوفه
 
توقيع : black007
[hide]بفك الضغط
2015-07-20_174253.webp


تبقي
2015-07-20_174346.webp


بالتشغيل 8 يرصد الأتصال
بالترتيب من اليسار
الملف الأول
2015-07-20_162221.webp

الملف الخامس
2015-07-20_162819.webp

الملف السادس
2015-07-20_162907.webp

الملف السابع
2015-07-20_163013.webp

الملف التاسع
2015-07-20_163117.webp

الملف العاشر
2015-07-20_163345.webp

الملف الحادي عشر
2015-07-20_163513.webp

الملف الأثنا عشر
2015-07-20_163601.webp
[/hide]
 
التعديل الأخير:
توقيع : ahmed@salah
السلام عليكم

زونا الارم
بمجرد فك الظغط (بقول اكتشف 12)
اكتشف 5 فيروسات وقام باحذف و14 فيروس طالب باتخ1ذ اجراء
كان الاجراء هو الحذف
الباقي 22
بلفحص مرة ثانية اكتشف واحد
الباقي 22

زونا الارم فحص اول مرة.webp
زونا الارم بعد الحذف.webp
زونا الارم اعادة الفحص.webp
 
المالوير بايتس بفحص 14 ملف تبقي من الأفاست يكتشف 5
[hide]
2015-07-20_175110.webp
[/hide]
 
توقيع : ahmed@salah
وعليكم السلام ورحمة الله
الملفات المكتشفة في الوقت الحقيقي
85d4fc77eaf9f1c.png

المفات المتبقية
1524fb833e6e664.png

اكتشف 5 ملفات مما تقدم عند استدعاء الماسح
3627f6c10ab1a4d.png

الملفات المتبقية
0bafe5680805340.png

مع الشكر والتقدير
2c5904e89b223f9.png
 
التعديل الأخير:
توقيع : samerira
السلام عليكم ورحمة الله
قمت بتشغيل الملف الذي بااسم 15-2190_sonicedi وقمت بتحليله ومراقبة سلوكياته
اولا يتصل باالعديد من الايبهات
يقوم باانشاء العديد من الملفات مثل
Installjjang.exe
و toptooln التي تقوم باالتعديل او الاضافة علي نتصفح الانترنت اكسبلورار
و c_updater
وغيرها من الملفات التي يتم انزالها في مجلد التمب
ايضا يتم تحميل العديد من الملفات من الانترنت
اي ان هذا الملف عبارة عن داونلودر والله اعلم
وهذه الاضافات التي تمت علي الريجستري والحذف منه والتعديل عليه

كود: 
التي تمت اضافتها
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TopToolN
HKU\S-1-5-21-3643071574-1507684861-2379699103-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\WordWheelQuery
HKU\S-1-5-21-3643071574-1507684861-2379699103-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\2\0\5
HKU\S-1-5-21-3643071574-1507684861-2379699103-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\9
HKU\S-1-5-21-3643071574-1507684861-2379699103-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\AllFolders\Shell\{7FDE1A1E-8B31-49A5-93B8-6BE14CFA4943}
HKU\S-1-5-21-3643071574-1507684861-2379699103-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\AllFolders\Shell\{7FDE1A1E-8B31-49A5-93B8-6BE14CFA4943}\{BDBE736F-34F5-4829-ABE8-B550E65146C4}
HKU\S-1-5-21-3643071574-1507684861-2379699103-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\57
HKU\S-1-5-21-3643071574-1507684861-2379699103-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\57\Shell
HKU\S-1-5-21-3643071574-1507684861-2379699103-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\57\Shell\{5C4F28B5-F869-4E84-8E60-F11DB97C5CC7}
HKU\S-1-5-21-3643071574-1507684861-2379699103-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\58
HKU\S-1-5-21-3643071574-1507684861-2379699103-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\58\Shell
HKU\S-1-5-21-3643071574-1507684861-2379699103-1001\Software\TopToolN
HKU\S-1-5-21-3643071574-1507684861-2379699103-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\2\0\5
HKU\S-1-5-21-3643071574-1507684861-2379699103-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU\9
HKU\S-1-5-21-3643071574-1507684861-2379699103-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\AllFolders\Shell\{7FDE1A1E-8B31-49A5-93B8-6BE14CFA4943}
HKU\S-1-5-21-3643071574-1507684861-2379699103-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\AllFolders\Shell\{7FDE1A1E-8B31-49A5-93B8-6BE14CFA4943}\{BDBE736F-34F5-4829-ABE8-B550E65146C4}
HKU\S-1-5-21-3643071574-1507684861-2379699103-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\57
HKU\S-1-5-21-3643071574-1507684861-2379699103-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\57\Shell
HKU\S-1-5-21-3643071574-1507684861-2379699103-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\57\Shell\{5C4F28B5-F869-4E84-8E60-F11DB97C5CC7}
HKU\S-1-5-21-3643071574-1507684861-2379699103-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\58
HKU\S-1-5-21-3643071574-1507684861-2379699103-1001_Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags\58\Shell
التي تم حذفها
HKU\S-1-5-21-3643071574-1507684861-2379699103-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer: "http=127.0.0.1:8888;https=127.0.0.1:8888"
HKU\S-1-5-21-3643071574-1507684861-2379699103-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride: "<-loopback>"
 
توقيع : Ahmed_Albosife
+1
 
توقيع : Shrieef Al Tite
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى