تم الفحص طلب فحص للضرورة العاجلة

[PC2007]

السلام عليكم
لدي ملفين الاول عبارة عن ملف dll لتفعيل برنامج يسمى movavi video editor والملف الاخر عبارة عن bat لتفعيل البرنامج الشهير Internet Download Manager بسيريل اصلي

تم تشغيل الملفين في جهاز افتراضي باستخدام برنامجين الكاسبرسكاي والايست

الكاسبرسكاي لم يكتشف شيئا في الملفين لا في الفحص ولا في جدار الحماية ومراقب النظام بينما الايست اكتشف ملف dll بسبب حماية VMProtect
ملف البات لست قلق بشانه بقدر ملف الديل حيث حسب تقرير hybrid-analysis يقول انه يستدعي واجهة لتسجيل المفاتيح Calls an API typically used for keylogging

فحص virustotal (الملفين)
dll
https://www.virustotal.com/gui/file...98e65871e49ffd0f2b6524d7c81ddc02d7e?nocache=1
bat
https://www.virustotal.com/gui/file...2a9d8f612e5e99430cbbaccd555a6705b8b?nocache=1

فحص hybrid-analysis (ملف dll فقط)
dll
https://www.hybrid-analysis.com/sam...ac39fabe5c98e65871e49ffd0f2b6524d7c81ddc02d7e

اريد فحصهم للضرورة العاجلة لان احد معارفي استخدم هذه الملفات ويشك ان هناك شيئا في جهازه ولقطع الشك في اليقين
الملفين موجودة في مجلد واحد ومرفوع على موقع easyupload واخترت هذا الموقع لاني رأيته في اخر مشاركة في هذا القسم

https://easyupload.io/pbzjqg

كلمة سر الملف 123 ​

 

[PC2007]

ارجو اعطائي النتيجة لاني انتظرها و احتاجها بسرعة وبارك الله في جهودكم ​

 

[PC2007]

هل من رد اخواني ؟ هل يوجد شيء مخالف في الموضوع؟ ارجو التنبيه وعدم الاهمال لانني احتاج للنتيجة واشكركم مرة اخرى ​

 

[باسل القرش]

وعليكم السلام ياغالى
ملف dll سليم بأذن الله
ولايوجد ما يدعى للقلق حسب التقارير
وللطمئنتك بعد التسطيب للبرنامج ادخل الكاسبر من سجل علمليات وعلم عليه انه مقيد

 

[PC2007]

وعليكم السلام ياغالى
ملف dll سليم بأذن الله
ولايوجد ما يدعى للقلق حسب التقارير
وللطمئنتك بعد التسطيب للبرنامج ادخل الكاسبر من سجل علمليات وعلم عليه انه مقيد

شكرا جزيلا لك على الفحص اخي الفاضل بخصوص الكاسبرسكاي فمن معلوماتي وانت بالتاكيد اكثر خبرة ومعرفة مني فان ملف الديل هنا ((خامل)) ولا يعمل الا عن طريق استدعائه من ملف exe التنفيذي للبرنامج و الكاسبرسكاي لا يصنف الملف الا (بغير معروف) وهي ايضا خانة تكون فيها جميع القيود مسموحة مثل الخانة الموثوقة تماما على الافتراضي واليدوي ليس خيارا لانه يجب ان يكون لديك الخبرة للتعامل معه
وحتى مع تفعيل الوضع اليدوي (جربت ذلك) فالكاسبرسكاي يتعامل فقط مع الملف الرئيسي exe الذي يوضع افتراضيا في خانة موثوق والذي بدوره يتفاعل مع ملف الديل وهذا يفسر لماذا لا يعطي اي معلومات ksn كما يفعل مع ملف exe التنفيذي
هل معلوماتي هذه صحيحة ؟

 

[باسل القرش]

شكرا جزيلا لك على الفحص اخي الفاضل بخصوص الكاسبرسكاي فمن معلوماتي وانت بالتاكيد اكثر خبرة ومعرفة مني فان ملف الديل هنا ((خامل)) ولا يعمل الا عن طريق استدعائه من ملف exe التنفيذي للبرنامج و الكاسبرسكاي لا يصنف الملف الا (بغير معروف) وهي ايضا خانة تكون فيها جميع القيود مسموحة مثل الخانة الموثوقة تماما على الافتراضي واليدوي ليس خيارا لانه يجب ان يكون لديك الخبرة للتعامل معه
وحتى مع تفعيل الوضع اليدوي (جربت ذلك) فالكاسبرسكاي يتعامل فقط مع الملف الرئيسي exe الذي يوضع افتراضيا في خانة موثوق والذي بدوره يتفاعل مع ملف الديل وهذا يفسر لماذا لا يعطي اي معلومات ksn كما يفعل مع ملف exe التنفيذي
هل معلوماتي هذه صحيحة ؟

معلومات تمام ياغالى حفظك الله
ولكن عند تحرك واستدعاء الملف الكاسبر يرصد حركه ومحاولات تعديله او تسجيله بالنقر وتلقائى فانه يقوم بقيده وهتلاقيها فى خانه اكتشاف السلوك
وممكن تدخل من الاعدادات الى التحكم فى التطبيقات تنزل بالقائمه المنسدله قليلا
هتظر لك التحكم فى تحميل وحدات Dll
وهتلاقى تحذير بانه سوف يزيد الحمل على الجهاز
موفق

 

[PC2007]

معلومات تمام ياغالى حفظك الله
ولكن عند تحرك واستدعاء الملف الكاسبر يرصد حركه ومحاولات تعديله او تسجيله بالنقر وتلقائى فانه يقوم بقيده وهتلاقيها فى خانه اكتشاف السلوك
وممكن تدخل من الاعدادات الى التحكم فى التطبيقات تنزل بالقائمه المنسدله قليلا
هتظر لك التحكم فى تحميل وحدات Dll
وهتلاقى تحذير بانه سوف يزيد الحمل على الجهاز
موفق

اشكرك جزيلا اخي الكريم على المعلومات القيمة ارجو المعذرة على تاخري في الرد فقد كنت مشغولا بمشكلة في جهازي لم يصلح معها الا الفورمات