برنامج Twister قوي ولكن !!!

[Abdulmuhaimen]

السلام عليكم ورحمة الله وبركاته

أخواني وأخواتي أعضاء وزوار منتدى زيزوووم الغالي

بالامس أصبني فيروس لعين ينتمي لعائلة Sality عن طريق تجربة باتش

والغريب في الامر أن برنامج Twister لم يتحرك أبدا لايقفه

لا بالحماية الاستباقية Real time protection
ولا بالفحص عند الطلب On demand Scan

مع العلم بأنني من مستخدمي

ESET NOD32 Antivirus Version 4.0.226 + Twister AntiTrojan-virus

مع العلم بانني كنت معطل الحماية الاستباقية Real time protection لبرنامج

ESET NOD32 Antivirus Version 4.0.226

وتمت التجربة مع العملاق الاخر Twister AntiTrojan-virus ولكن لم يتمكن هذا

العملاق من أيقاف الباتش وكانت خيبة كبيرة

مع إصابة جهازي بهذا الفيروس اللعين

وتم والحمد لله التخلص من هذا الفيروس بأستخدام العملاق الاخر

ESET NOD32 Antivirus Version 4.0.226

وكان الفيروس تحت أسم مسمى Win32/Sality.NAO virus

والغريب أكثر أن العملاق الاخر Twister AntiTrojan-virus لم يتمكن من التعرف على

العينة الموجودة لدي والتي تحتوي على نفس العائلة ولكن بمسميات مختلفة

Win32/Sality.NAR virus

Win32/Sality.NAU virus

ومع هذا يبقى برنامج Twister AntiTrojan-virus عملاق

ملاحظة هامة :- هذا الفيروس يقوم بالاندماج من ملفات EXE وتخريبها لذلك كن حذراً

الباتش يعمل فورا تنصيبه لذلك أجعل مكافحك في حالة تاهب وأستعداد

للطلبات على الخاص

:: تحياتي ::
​

 

[Al jNtEeL]

وعليكم السلام ورحمة الله وبركاته

لااهنت على الخاص .. وبإذن المولى سيتم تشغيله واخباركم بالنتائج

ودي وتقديري .

 

[Mr.SaUdI]

وعليكم السلام ورحمة الله وبركاته

على الخاص خيووهـ .. للتجربه

ودي واحترامي​

 

[Abdulmuhaimen]

وعليكم السلام ورحمة الله وبركاته

لااهنت على الخاص .. وبإذن المولى سيتم تشغيله واخباركم بالنتائج

ودي وتقديري .

​

وعليكم السلام ورحمة الله وبركاته

على الخاص خيووهـ .. للتجربه

ودي واحترامي

​

تم الارسال

ولكن الموقع يظهر مشفر لان الرابط على موقع الفورشيرد

​

 

[protection]

تم الارسال

ولكن الموقع يظهر مشفر لان الرابط على موقع الفورشيرد

​

أعد رفعه على هذا الموقع لانه يعطي رابط مباشر وسريع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لاتنسى وضعه في باسوورد

 

[Al jNtEeL]

الله يعطيك العافية

تم الفحص .. ولم يكتشفه الأفيرا ولا الأي سكويرد

وتم التشغيل ولم يكتشفه التوستر ولاا ThreatFire :q:

للمعلومية عند التشغيل يظهر لي تثبيت برنامج هاكر عادي :

وعند اكمالي للتثبيت يطلب من ادخال باسوورد خاص

------

وتم فحص الجهاز وتحليله بعد تشغيل الملف ولاا وجود لهذا الباتش نهائيا .!! :q:

كما تم فحص الملف .. على موقع فايروس توتاال وظهرت النتيجة .. كالتالي :-

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لم يكتشفه إلاا برنامج واحد وغي مشهور ايضا :?:

ما رأيك هل ارسله لشركات الحماية ام ماذا ؟؟
​

 

[Mr.SaUdI]

الله يعطيك العافية

تم الفحص .. ولم يكتشفه الأفيرا ولا الأي سكويرد

وتم التشغيل ولم يكتشفه التوستر ولاا ThreatFire :q:

للمعلومية عند التشغيل يظهر لي تثبيت برنامج هاكر عادي :

وعند اكمالي للتثبيت يطلب من ادخال باسوورد خاص

------

وتم فحص الجهاز وتحليله بعد تشغيل الملف ولاا وجود لهذا الباتش نهائيا .!! :q:

كما تم فحص الملف .. على موقع فايروس توتاال وظهرت النتيجة .. كالتالي :-

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لم يكتشفه إلاا برنامج واحد وغي مشهور ايضا :?:

ما رأيك هل ارسله لشركات الحماية ام ماذا ؟؟
​

ايش رايك في البت ديفندر ؟؟

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[Al jNtEeL]

ايش رايك في البت ديفندر ؟؟

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

حلو جدا .. لكن سؤال بسيط

كيف اكملت التثبيت ؟؟ .. لأنه يطالبك باسوورد

 

[Mr.SaUdI]

حلو جدا .. لكن سؤال بسيط

كيف اكملت التثبيت ؟؟ .. لأنه يطالبك باسوورد

دخل الباسوورد الخاص بالبرنامج اللي جاك مع الرابط :q:

بإنتظارك

 

[protection]

أعتقد انه من تصنيف هاك تولز (( يعني اداة لصنع سيرفر او شي من القبيل ))

 

[Mr.SaUdI]

أعتقد انه من تصنيف هاك تولز (( يعني اداة لصنع سيرفر او شي من القبيل ))

مدموج مع البرنامج دودة win32.sality.2.oe

:bleh:​

 

[Al jNtEeL]

دخل الباسوورد الخاص بالبرنامج اللي جاك مع الرابط :q:

بإنتظارك

اهااا .. والله نسيت :d:

:king:

 

[protection]

مدموج مع البرنامج دودة win32.sality.2.oe

:bleh:​

اهاا .. غريبه مايكتشفها أفيرا .. لانها من ضمن تحديثاته الا اذا نوع جديد :cr:

من يجرب لنا كاسبر نشوف :king:

 

[protection]

اهااا .. والله نسيت :d:

:king:

كذا تمام k:

وين التويستر ياجماعه .. أين انت ياأمير :q:

 

[Mr.SaUdI]

اهااا .. والله نسيت :d:

:king:

k: k:​

 

[Al jNtEeL]

الملف المدموج به الباتش مكشوف تماما

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[protection]

الملف المدموج به الباتش مكشوف تماما

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ياحبي لدكتور ويب صاف معاهم :hh:

انتم متأكدين انت تويستر لم يتحرك .. لان هذه دودة خطيره .. وأسال أصحاب قسم المشاكل والحلول

 

[Al jNtEeL]

كذا تمام k:

وين التويستر ياجماعه .. أين انت ياأمير :q:

التوستر بطل كالعادة :king:

مرة يكشفه ومرة لاا ! :q:

جيت بأصور صورة الكشف وراحت علي

و جيت شغلت الملف الف مرة ولاا طلع لي صورة الكشف مرة ثانية :?:

 

[Abdulmuhaimen]

الله يعطيك العافية

تم الفحص .. ولم يكتشفه الأفيرا ولا الأي سكويرد

وتم التشغيل ولم يكتشفه التوستر ولاا ThreatFire :q:

للمعلومية عند التشغيل يظهر لي تثبيت برنامج هاكر عادي :

وعند اكمالي للتثبيت يطلب من ادخال باسوورد خاص

------

وتم فحص الجهاز وتحليله بعد تشغيل الملف ولاا وجود لهذا الباتش نهائيا .!! :q:

كما تم فحص الملف .. على موقع فايروس توتاال وظهرت النتيجة .. كالتالي :-

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لم يكتشفه إلاا برنامج واحد وغي مشهور ايضا :?:

ما رأيك هل ارسله لشركات الحماية ام ماذا ؟؟

​

أخي الكريم فعلا هو عبارة عن برنامج يشبه الباتش

و طبعا قبل التثبيث يطلب منك باسورد لاستكمال التثبيث موجودة عندك في الخاص

بمجرد التثبيث يعمل البرنامج ولكن انتبه الفيروس مدمج مع البرنامج

ويقوم بأصابة جهازك مباشراَ

خود الموجود داخل هذا المسار

C:\Program Files\badb0ybad\b4d Remote Server Hack\b4d Remote Server Hack.exe

وأرفعه على موقع virustotal.com لتحليله بشرط أن يكون المكافح الموجود عندك لم

يستطيع الامساك به

لانه في حالة الامساك به سوف يقوم بتنظيف البرنامج من الفيروس ويصبح البرنامج

نظيف تماما

جرب لان برنامج ESET NOD32 Antivirus Version 4.0.226 يمسكه

ويقوم بتنظيفه

نرجو التجربه بوجود نظام وهمي

:: تحياتي ::


​

 

[protection]

التوستر بطل كالعادة :king:

مرة يكشفه ومرة لاا ! :q:

جيت بأصور صورة الكشف وراحت علي

و جيت شغلت الملف الف مرة ولاا طلع لي صورة الكشف مرة ثانية :?:

يعني مره تطيح النظاره ومره لا :hh: