• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

  • بادئ الموضوع بادئ الموضوع Abdulmuhaimen
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,872
الحالة
مغلق و غير مفتوح للمزيد من الردود.

Abdulmuhaimen

زيزوومي VIP
إنضم
18 يونيو 2008
المشاركات
1,066
مستوى التفاعل
2,795
النقاط
1,220
الإقامة
Tripoli - Libya
غير متصل
السلام عليكم ورحمة الله وبركاته

أخواني وأخواتي أعضاء وزوار منتدى زيزوووم الغالي

بالامس أصبني فيروس لعين ينتمي لعائلة Sality عن طريق تجربة باتش

والغريب في الامر أن برنامج Twister لم يتحرك أبدا لايقفه

لا بالحماية الاستباقية Real time protection
ولا بالفحص عند الطلب On demand Scan

مع العلم بأنني من مستخدمي

ESET NOD32 Antivirus Version 4.0.226 + Twister AntiTrojan-virus

مع العلم بانني كنت معطل الحماية الاستباقية
Real time protection لبرنامج

ESET NOD32 Antivirus Version 4.0.226

وتمت التجربة مع العملاق الاخر
Twister AntiTrojan-virus ولكن لم يتمكن هذا

العملاق من أيقاف الباتش وكانت خيبة كبيرة

مع إصابة جهازي بهذا الفيروس اللعين

وتم والحمد لله التخلص من هذا الفيروس بأستخدام العملاق الاخر

ESET NOD32 Antivirus Version 4.0.226

وكان الفيروس تحت أسم مسمى Win32/Sality.NAO virus

والغريب أكثر أن العملاق الاخر
Twister AntiTrojan-virus لم يتمكن من التعرف على

العينة الموجودة لدي والتي تحتوي على نفس العائلة ولكن بمسميات مختلفة


Win32/Sality.NAR virus

Win32/Sality.NAU virus

ومع هذا يبقى برنامج
Twister AntiTrojan-virus عملاق

ملاحظة هامة :- هذا الفيروس يقوم بالاندماج من ملفات EXE وتخريبها لذلك كن حذراً

الباتش يعمل فورا تنصيبه لذلك أجعل مكافحك في حالة تاهب وأستعداد

للطلبات على الخاص

:: تحياتي ::
 

توقيع : Abdulmuhaimen
وعليكم السلام ورحمة الله وبركاته

لااهنت على الخاص .. وبإذن المولى سيتم تشغيله واخباركم بالنتائج

ودي وتقديري .
 
توقيع : Al jNtEeL
وعليكم السلام ورحمة الله وبركاته

على الخاص خيووهـ .. للتجربه

ودي واحترامي​
 
توقيع : Mr.SaUdI
وعليكم السلام ورحمة الله وبركاته
لااهنت على الخاص .. وبإذن المولى سيتم تشغيله واخباركم بالنتائج

ودي وتقديري .


وعليكم السلام ورحمة الله وبركاته

على الخاص خيووهـ .. للتجربه

ودي واحترامي



تم الارسال

ولكن الموقع يظهر مشفر لان الرابط على موقع الفورشيرد

 
توقيع : Abdulmuhaimen





تم الارسال

ولكن الموقع يظهر مشفر لان الرابط على موقع الفورشيرد


أعد رفعه على هذا الموقع لانه يعطي رابط مباشر وسريع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لاتنسى وضعه في باسوورد
 
توقيع : protection
الله يعطيك العافية

تم الفحص .. ولم يكتشفه الأفيرا ولا الأي سكويرد

وتم التشغيل ولم يكتشفه التوستر ولاا ThreatFire :q:

للمعلومية عند التشغيل يظهر لي تثبيت برنامج هاكر عادي :

as7p0np3pjl1f4vgbfqp.png



وعند اكمالي للتثبيت يطلب من ادخال باسوورد خاص

------

وتم فحص الجهاز وتحليله بعد تشغيل الملف ولاا وجود لهذا الباتش نهائيا .!! :q:

كما تم فحص الملف .. على موقع فايروس توتاال وظهرت النتيجة .. كالتالي :-

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لم يكتشفه إلاا برنامج واحد وغي مشهور ايضا :?:

ما رأيك هل ارسله لشركات الحماية ام ماذا ؟؟
 
توقيع : Al jNtEeL
الله يعطيك العافية

تم الفحص .. ولم يكتشفه الأفيرا ولا الأي سكويرد

وتم التشغيل ولم يكتشفه التوستر ولاا ThreatFire :q:

للمعلومية عند التشغيل يظهر لي تثبيت برنامج هاكر عادي :

as7p0np3pjl1f4vgbfqp.png



وعند اكمالي للتثبيت يطلب من ادخال باسوورد خاص

------

وتم فحص الجهاز وتحليله بعد تشغيل الملف ولاا وجود لهذا الباتش نهائيا .!! :q:

كما تم فحص الملف .. على موقع فايروس توتاال وظهرت النتيجة .. كالتالي :-

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لم يكتشفه إلاا برنامج واحد وغي مشهور ايضا :?:

ما رأيك هل ارسله لشركات الحماية ام ماذا ؟؟


ايش رايك في البت ديفندر ؟؟

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


 
توقيع : Mr.SaUdI
توقيع : Al jNtEeL
حلو جدا .. لكن سؤال بسيط

كيف اكملت التثبيت ؟؟ .. لأنه يطالبك باسوورد

دخل الباسوورد الخاص بالبرنامج اللي جاك مع الرابط :q:

بإنتظارك
 
توقيع : Mr.SaUdI
أعتقد انه من تصنيف هاك تولز (( يعني اداة لصنع سيرفر او شي من القبيل ))
 
توقيع : protection
أعتقد انه من تصنيف هاك تولز (( يعني اداة لصنع سيرفر او شي من القبيل ))

مدموج مع البرنامج دودة win32.sality.2.oe

:bleh:​
 
توقيع : Mr.SaUdI
توقيع : Al jNtEeL
مدموج مع البرنامج دودة win32.sality.2.oe

:bleh:​

اهاا .. غريبه مايكتشفها أفيرا .. لانها من ضمن تحديثاته الا اذا نوع جديد :cr:

من يجرب لنا كاسبر نشوف :king:
 
توقيع : protection
توقيع : protection
توقيع : Al jNtEeL
الملف المدموج به الباتش مكشوف تماما

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ياحبي لدكتور ويب صاف معاهم :hh:

انتم متأكدين انت تويستر لم يتحرك .. لان هذه دودة خطيره .. وأسال أصحاب قسم المشاكل والحلول
 
توقيع : protection
كذا تمام :ok:

وين التويستر ياجماعه .. أين انت ياأمير :q:
التوستر بطل كالعادة :king:

مرة يكشفه ومرة لاا ! :q:

جيت بأصور صورة الكشف وراحت علي

و جيت شغلت الملف الف مرة ولاا طلع لي صورة الكشف مرة ثانية :?:
 
توقيع : Al jNtEeL
الله يعطيك العافية

تم الفحص .. ولم يكتشفه الأفيرا ولا الأي سكويرد

وتم التشغيل ولم يكتشفه التوستر ولاا ThreatFire :q:

للمعلومية عند التشغيل يظهر لي تثبيت برنامج هاكر عادي :

as7p0np3pjl1f4vgbfqp.png



وعند اكمالي للتثبيت يطلب من ادخال باسوورد خاص

------

وتم فحص الجهاز وتحليله بعد تشغيل الملف ولاا وجود لهذا الباتش نهائيا .!! :q:

كما تم فحص الملف .. على موقع فايروس توتاال وظهرت النتيجة .. كالتالي :-

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لم يكتشفه إلاا برنامج واحد وغي مشهور ايضا :?:

ما رأيك هل ارسله لشركات الحماية ام ماذا ؟؟




أخي الكريم فعلا هو عبارة عن برنامج يشبه الباتش

و طبعا قبل التثبيث يطلب منك باسورد لاستكمال التثبيث موجودة عندك في الخاص

بمجرد التثبيث يعمل البرنامج ولكن انتبه الفيروس مدمج مع البرنامج

ويقوم بأصابة جهازك مباشراَ

خود الموجود داخل هذا المسار

C:\Program Files\badb0ybad\b4d Remote Server Hack\b4d Remote Server Hack.exe

وأرفعه على موقع virustotal.com لتحليله بشرط أن يكون المكافح الموجود عندك لم

يستطيع الامساك به

لانه في حالة الامساك به سوف يقوم بتنظيف البرنامج من الفيروس ويصبح البرنامج

نظيف تماما

جرب لان برنامج
ESET NOD32 Antivirus Version 4.0.226 يمسكه

ويقوم بتنظيفه

نرجو التجربه بوجود نظام وهمي

:: تحياتي ::


 
توقيع : Abdulmuhaimen
التوستر بطل كالعادة :king:

مرة يكشفه ومرة لاا ! :q:

جيت بأصور صورة الكشف وراحت علي

و جيت شغلت الملف الف مرة ولاا طلع لي صورة الكشف مرة ثانية :?:

يعني مره تطيح النظاره ومره لا :hh:
 
توقيع : protection
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى