غير متصل
السلام عليكم
الموضوع منقول للفائده واعتذر عن ادراج الصور لان فيها حفظ لحقوق الموقع
وقد جربت موقع الرفع المذكور في الموضوع التالي وفعلا العجيب الرهيب النود9 اكتشف الملف الكيجن وللعلم الكمودو والكيهو الرائع والنود 9 هي من اكتشفت الملف الملغم بالموقع الخاص بالرفع up00
وهنا تنبيه النود9 من جهازي ولم يتحرك الكيهو في جهازي لسبب اني عطلت طبقاته الرهيبه
نبدا بالتالي وهو منقول وماذكر اعلاه تعقيبي
بسمـ الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
اعضاء وزوار منتدي الامن والحماية ..اهلا وسهلا بكم جميعا
نطرح لكم هذا التنبيه بخطورة الدخول علي موقع الرفع التالي
[hide]
الذي يعتبر من اخطر المواقع حاليا نظرا الي انه يقوم بتزيل تروجان خطير جدا الي الجهاز فور الدخول الي الموقع وبشكل صامت
التروجان مزود بخاصية الاختفاء فور نزوله في الجهاز ربما يكون مدمج ببرمجية rootkit للاختفاء في الجهاز قمت بتحليل لهذه العملية
ورصدت التروجان فور نزوله الي الجهاز ولكنه اختفي بعد 3 ثواني تقريبا ولم امسك به هههه التروجان يتم انزاله في مجلد المتصفح وتتبعه
اعداد كبيرة من الملفات الأخرى
هذه صورة برنامج Spy the Spy لرصد نزول الملفات طبعا اذا لم تكن تنصب أي برنامج فمن اين ستنزل الملفات التنفيذية الي الجهاز
بعد ان قمت بفتح الموقع نزلت الملفات التالية الي الجهاز والقائمة طويلة جدا بعضها مهم وبعضها غير مهم وتتمثل في ملفات txt
اما الخطير هو الملفات التنفيذية التي نزلت بعد فتح الموقع
وأيضا توجد تعديلات علي الريجستري حيث يتم انشاء مفاتيح
طبعا الامر يتم وحسب وجهة نظري من خلال استغلال بعض الثغرات في المتصفحات او في احد الإضافات في المتصفح والتروجان وظيفته
الاولي هو جمع بيانات المستخدم وانتهاك خصوصيته وسرقة حساباته لذلك علي الجميع الحذر
الأمر في غاية الخطورة والخطورة القصوى
لان المسؤول عن هذا العمل التخريبي هو خبير في هذا المجال ويعلم جيداً ما يفعله
من بعد إذن الأخ أحمد سأضيف بعض الأمور للتوضيح أكثر للجميع
عند الدخول الى الموقع يتم زرع تروجان في مجلد متصفح firefox
في هذا المسار
C:\Documents and Settings\PROF PROTECT\Local Settings\Application Data\Mozilla\Firefox\Profiles\peo2zryq.default-1402011528562\cache2\doomed
بعد زرع التروجان يختفي في حدود الثانية تقريباً
في حال لم يحذر برنامج الحماية لديك من التروجان وإزالته قبل أن يختفي
التروجان في هذه الحالة سيختفي ليس فقط من المجلد بل لن تستطيع أدوات الحماية حتى الكشف عنه
حسب وجهة نظري بما إن التروجان عمله بشكل خفي بهذا الشكل وزرع في مجلد المتصفح
هذا يعني إنه يستغل ثغرة معينة في المتصفح
وحسب وجهة نظري لعمله أيضاً
التروجان قادر على تحديد موقع المستخدم وسرقة جميع حساباته الخاصة
تحياتي
الموضوع منقول للفائده واعتذر عن ادراج الصور لان فيها حفظ لحقوق الموقع
وقد جربت موقع الرفع المذكور في الموضوع التالي وفعلا العجيب الرهيب النود9 اكتشف الملف الكيجن وللعلم الكمودو والكيهو الرائع والنود 9 هي من اكتشفت الملف الملغم بالموقع الخاص بالرفع up00
وهنا تنبيه النود9 من جهازي ولم يتحرك الكيهو في جهازي لسبب اني عطلت طبقاته الرهيبه
نبدا بالتالي وهو منقول وماذكر اعلاه تعقيبي
بسمـ الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
اعضاء وزوار منتدي الامن والحماية ..اهلا وسهلا بكم جميعا
نطرح لكم هذا التنبيه بخطورة الدخول علي موقع الرفع التالي
[hide]
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
[/hide] الذي يعتبر من اخطر المواقع حاليا نظرا الي انه يقوم بتزيل تروجان خطير جدا الي الجهاز فور الدخول الي الموقع وبشكل صامت
التروجان مزود بخاصية الاختفاء فور نزوله في الجهاز ربما يكون مدمج ببرمجية rootkit للاختفاء في الجهاز قمت بتحليل لهذه العملية
ورصدت التروجان فور نزوله الي الجهاز ولكنه اختفي بعد 3 ثواني تقريبا ولم امسك به هههه التروجان يتم انزاله في مجلد المتصفح وتتبعه
اعداد كبيرة من الملفات الأخرى
هذه صورة برنامج Spy the Spy لرصد نزول الملفات طبعا اذا لم تكن تنصب أي برنامج فمن اين ستنزل الملفات التنفيذية الي الجهاز
بعد ان قمت بفتح الموقع نزلت الملفات التالية الي الجهاز والقائمة طويلة جدا بعضها مهم وبعضها غير مهم وتتمثل في ملفات txt
اما الخطير هو الملفات التنفيذية التي نزلت بعد فتح الموقع
وأيضا توجد تعديلات علي الريجستري حيث يتم انشاء مفاتيح
طبعا الامر يتم وحسب وجهة نظري من خلال استغلال بعض الثغرات في المتصفحات او في احد الإضافات في المتصفح والتروجان وظيفته
الاولي هو جمع بيانات المستخدم وانتهاك خصوصيته وسرقة حساباته لذلك علي الجميع الحذر
الأمر في غاية الخطورة والخطورة القصوى
لان المسؤول عن هذا العمل التخريبي هو خبير في هذا المجال ويعلم جيداً ما يفعله
من بعد إذن الأخ أحمد سأضيف بعض الأمور للتوضيح أكثر للجميع
عند الدخول الى الموقع يتم زرع تروجان في مجلد متصفح firefox
في هذا المسار
C:\Documents and Settings\PROF PROTECT\Local Settings\Application Data\Mozilla\Firefox\Profiles\peo2zryq.default-1402011528562\cache2\doomed
بعد زرع التروجان يختفي في حدود الثانية تقريباً
في حال لم يحذر برنامج الحماية لديك من التروجان وإزالته قبل أن يختفي
التروجان في هذه الحالة سيختفي ليس فقط من المجلد بل لن تستطيع أدوات الحماية حتى الكشف عنه
حسب وجهة نظري بما إن التروجان عمله بشكل خفي بهذا الشكل وزرع في مجلد المتصفح
هذا يعني إنه يستغل ثغرة معينة في المتصفح
وحسب وجهة نظري لعمله أيضاً
التروجان قادر على تحديد موقع المستخدم وسرقة جميع حساباته الخاصة
تحياتي
خطير جداً سبق لي وان رفت بعض الصور هناك على حسب ما اتذكر 
.. والشركه فى طريقها للدعم
