تشفيرة ملف خبيث بتاريخ اليوم 20-11-2024 مطلوب تجربته بالتشغيل

tiktoshi · 20 نوفمبر 2024

ملف خبيث مطلوب تجربته بالتشغيل

بالفحص افحص براحتك

على توتال افحص براحتك

الخبراء بس هما اللى يجربوا

وتجميد النظام ضرورى جدا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

infected

tiktoshi · 20 نوفمبر 2024

Huorong Internet Security

حتى ب سماح مش سايب

tiktoshi · 20 نوفمبر 2024

كينغ هواوي
منع اكمال عملية في صمت حتى انا مستغرب
عند اطفاء الهيبس يكمل ملف عمله عادي
لو شغلت هيبس لا و جود لملف conhost او اي ملف اخر فقط تظهر werfaut بعدها كل شئ ينتهي
ولا تنبيه من هواوي

Ramy Badraan · 20 نوفمبر 2024

ايه دة
مش هو دة الملف اللى نورتون خده رايح جاى على الخاص؟؟

tiktoshi · 20 نوفمبر 2024

Ramy Badraan قال:
ايه دة
مش هو دة الملف اللى نورتون خده رايح جاى على الخاص؟؟

هو هو
ممكن شرح werfaut لان ملف لا يكمل
ممكن تفسير

Ramy Badraan · 20 نوفمبر 2024

tiktoshi قال:
هو هو
ممكن شرح werfaut لان ملف لا يكمل
ممكن تفسير

معرفش
انا محللتهوش انت بعتهولي روحت جمدت النظام ونزلته وعملت التجربة وشلت التجميد

احمد المخاتره · 20 نوفمبر 2024

الملف نظيف وموثوق بمجتمع الكاسبرسكي

الكاسبرسكي لا يضع ملف ضمن بند trust الا لو كان متأكد 100% من نظافته

tiktoshi · 20 نوفمبر 2024

احمد المخاتره قال:
الملف نظيف وموثوق بمجتمع الكاسبرسكي

مشاهدة المرفق 262564

الكاسبرسكي لا يضع ملف ضمن بند trust الا لو كان متأكد 100% من نظافته

مشاهدة المرفق 262565

ملف مريب

تجربت اخ رامي

فين الغلط في نونو او كاسبر نايم

احمد المخاتره · 20 نوفمبر 2024

tiktoshi قال:
ملف مريب

تجربت اخ رامي

فين الغلط في نونو او كاسبر نايم

الملف نظيف // لا اعرف نتيجة النورتون
لكن ما اعرفه سابقا ان النورتون مشهور بكثرة الايجابيات الخاطئة والكاسبرسكي والنود هي الاقل في الايجابيات الكاذبة

Ramy Badraan · 20 نوفمبر 2024

احمد المخاتره قال:
الملف نظيف // لا اعرف نتيجة النورتون
لكن ما اعرفه سابقا ان النورتون مشهور بكثرة الايجابيات الخاطئة والكاسبرسكي والنود هي الاقل في الايجابيات الكاذبة

مشاهدة المرفق 262569

انا من غير ما احلل الملف اصلا بس من التقرير باين
ان البرنامج بعد ما بيتسطب بيبقى فى اتصال بينه وبين موقع تجارى وغالبا علشان ياخدوا الداتا بتاعتك يستغلوها فى الاعلانات
او ممكن حاجة اخطر
يعنى لو البرنامج متصل بموقعه الرسمى للتحديثات مثلا هقول ماشى
انما دة متصل بموقع تجارى وغالبا هيكون مزيف كمان
فللأسف كاسبر اللى غير موفق فى الملف دة واتضحك عليه بالتوقيع

tiktoshi · 20 نوفمبر 2024

احمد المخاتره قال:
الملف نظيف // لا اعرف نتيجة النورتون
لكن ما اعرفه سابقا ان النورتون مشهور بكثرة الايجابيات الخاطئة والكاسبرسكي والنود هي الاقل في الايجابيات الكاذبة

مشاهدة المرفق 262569

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هو يعمل تحميل جانبي
Ramy Badraan@ بنقول له مبروك لكاسبر

احمد المخاتره · 20 نوفمبر 2024

Ramy Badraan قال:
انا من غير ما احلل الملف اصلا بس من التقرير باين
ان البرنامج بعد ما بيتسطب بيبقى فى اتصال بينه وبين موقع تجارى وغالبا علشان ياخدوا الداتا بتاعتك يستغلوها فى الاعلانات
او ممكن حاجة اخطر
يعنى لو البرنامج متصل بموقعه الرسمى للتحديثات مثلا هقول ماشى
انما دة متصل بموقع تجارى وغالبا هيكون مزيف كمان
فللأسف كاسبر اللى غير موفق فى الملف دة واتضحك عليه بالتوقيع

سمعة الملف في مجتمع النود

نتجة الملف على فايروس توتال

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

===

فحص النود

رصد تحركات الملف بهيبس النود

احمد المخاتره · 20 نوفمبر 2024

المواقع التي يتصل بها الملف

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

احمد المخاتره · 20 نوفمبر 2024

tiktoshi قال:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هو يعمل تحميل جانبي
Ramy Badraan@ بنقول له مبروك لكاسبر

تتوقع لو كان الملف له سلوكيات خبيثة ان يسمح له الكاسبرسكي بالعمل ؟
بالتأكيد لا
سيكون تحت رقابة الكاسبر دائماَ
واي سلوك مريب سيقتلع الملف من جذورة
==
انا مستخدم قديم لملفات الكراك للبرامج واي كراك استخدمه يبقى تحت الرقابة المستمرة
واي سلوك مشبوه منه يقوم الكاسبر بالواجب

tiktoshi · 20 نوفمبر 2024

احمد المخاتره قال:
تتوقع لو كان الملف دانلووودر وله سلوكيات خبيثة ان يسمح له الكاسبرسكي بالعمل ؟
بالتأكيد لا
سيكون تحت رقابة الكاسبر دائماَ
واي سلوك مريب سيقتلع الملف من جذورة
==
انا مستخدم قديم لملفات الكراك للبرامج واي كراك استخدمه يبقى تحت الرقابة المستمرة
واي سلوك مشبوه منه يقوم الكاسبر بالواجب

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ملف dll
زي ما بيفعل ابو نونو (الاخ رامي) في تشفيراته
حتى لا يكتشف ملف يقوم بستدعاء ملف dll ليكمل مهمة

احمد المخاتره · 20 نوفمبر 2024

tiktoshi قال:
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
ملف dll
زي ما بيفعل ابو نونو (الاخ رامي) في تشفيراته
حتى لا يكتشف ملف يقوم بستدعاء ملف dll ليكمل مهمة

ثم يظهر هذا الملف في مجلد AppData

وهو نفس اسم الملف المرفق مع ملف العينة

وهو اكثر ملف مشبوه ضمن ملفات العينة

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

احمد المخاتره · 20 نوفمبر 2024

tiktoshi قال:
كينغ هواوي
منع اكمال عملية في صمت حتى انا مستغرب
عند اطفاء الهيبس يكمل ملف عمله عادي
لو شغلت هيبس لا و جود لملف conhost او اي ملف اخر فقط تظهر werfaut بعدها كل شئ ينتهي
ولا تنبيه من هواوي

مشاهدة المرفق 262561

ظهر لدي WerFault ونفس الشيء بعدها ينتهي الملف

tiktoshi · 20 نوفمبر 2024

احمد المخاتره قال:
ظهر لدي WerFault ونفس الشيء بعدها ينتهي الملف

مشاهدة المرفق 262587

مشاهدة المرفق 262588

WerFault هو ملف ويندوز عمله كتنبيه لوجود خطئ. في هواوي لايظهر شيء وكان محلل سلوك منعه ولكن بدون تنبيه منه. اما كاسبر بعد اتصال . انتهى امره بفشله . اما f-Secure beta ساختبرها اليوم ممكن اثبته اساسي . f-Secure لا يوجد اختبار له . f-Secure طيب وبيستاهل

khaled_jtv · 20 نوفمبر 2024

مرحبا للجميع
من بعد التشغيل

Ashampoo_Snap_Wednesday, November 20, 2024_20h42m25s.webp

jimes · 20 نوفمبر 2024

نورتن 360 بالتشغيل

(خبراء زيزووم)

توقيع : tiktoshitiktoshi is verified member.

(خبراء زيزووم)

توقيع : tiktoshitiktoshi is verified member.

(خبراء زيزووم)

توقيع : tiktoshitiktoshi is verified member.

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى

توقيع : Ramy BadraanRamy Badraan is verified member.

(خبراء زيزووم)

توقيع : tiktoshitiktoshi is verified member.

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى

توقيع : Ramy BadraanRamy Badraan is verified member.

زيزوومي VIP

توقيع : احمد المخاتره

(خبراء زيزووم)

توقيع : tiktoshitiktoshi is verified member.

زيزوومي VIP

توقيع : احمد المخاتره

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى

توقيع : Ramy BadraanRamy Badraan is verified member.

(خبراء زيزووم)

توقيع : tiktoshitiktoshi is verified member.

زيزوومي VIP

توقيع : احمد المخاتره

زيزوومي VIP

توقيع : احمد المخاتره

زيزوومي VIP

توقيع : احمد المخاتره

(خبراء زيزووم)

توقيع : tiktoshitiktoshi is verified member.

زيزوومي VIP

توقيع : احمد المخاتره

زيزوومي VIP

توقيع : احمد المخاتره

(خبراء زيزووم)

توقيع : tiktoshitiktoshi is verified member.

زيزوومي VIP

زيزوومي جديد

المرفقات

توقيع : tiktoshi

توقيع : tiktoshi

توقيع : tiktoshi

توقيع : Ramy Badraan

توقيع : tiktoshi

توقيع : Ramy Badraan

توقيع : tiktoshi

توقيع : Ramy Badraan

توقيع : tiktoshi

توقيع : tiktoshi

توقيع : tiktoshi