تشفيرة ملف خبيث جداً جداً لتجربته norton بالتشغيل بتاريخ اليوم 22-11-2024

tiktoshi

tiktoshitiktoshi is verified member.

(خبراء زيزووم)
★★ نجم المنتدى ★★
نجم الشهر
كبار الشخصيات
إنضم
14 يوليو 2014
المشاركات
4,808
مستوى التفاعل
19,464
النقاط
2,095
متصل
JqZJplx.gif



ملف مطلوب تجربته بالتشغيل


(ممنوع الرفع على فايرس توتال)

الخبراء بس هما اللى يجربوا
وتجميد النظام ضرورى جدا


Tiq9c81.png




يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

infected

@Ramy Badraan


联想截图_20241122024142.webp


هوورونغ
Detection: Backdoor/Lotok.fr
Detection ID: 66D33FC54803B220
Virtual address: 0x00000000E97C0000
Mapping size: 1.0MB
Is it fully mapped: no
Data flow hash: ca102cae
Result: disposed
Process ID: 9236
Process: C:\Users\tik\AppData\Roaming\KSYSW\down.exe
Process Command line: "C:\Users\tik\AppData\Roaming\KSYSW\down.exe"
Parent Process ID: 11328
Parent: C:\Windows\SysWOW64\msiexec.exe
Parent process Command line: C:\Windows\syswow64\MsiExec.exe -Embedding 590BDD984F52B7571052AB264806EA62 C​
 

توقيع : tiktoshitiktoshi is verified member.
دة برنامج 360 zip زى الوينرار كدة بس باللغة الصينية
البرنامج نضيف ومفهوش اى حاجة
هو نورتون جننك لدرجة انك بقيت تنزل ملفات نضيفة على انها ملغومة :tearsofjoy: :tearsofjoy: :tearsofjoy: :tearsofjoy:
دة انا حتى قولت يمكن التواقيع فيها حاجة ومش الاصلية او ملعوب فيها
لقيتها الاصلية بتاعة موقع 360 وبتاعة البرنامج الرسمى اللى نزلته من الموقع
 
توقيع : Ramy BadraanRamy Badraan is verified member.
Ramy Badraan قال:
دة برنامج 360 zip زى الوينرار كدة بس باللغة الصينية
البرنامج نضيف ومفهوش اى حاجة
هو نورتون جننك لدرجة انك بقيت تنزل ملفات نضيفة على انها ملغومة :tearsofjoy: :tearsofjoy: :tearsofjoy: :tearsofjoy:
دة انا حتى قولت يمكن التواقيع فيها حاجة ومش الاصلية او ملعوب فيها
لقيتها الاصلية بتاعة موقع 360 وبتاعة البرنامج الرسمى اللى نزلته من الموقع
أنقر للتوسيع...
براحتك عندك الوقت لتحليل

نفترض نونو اعتبره ضار بعد تحدث . اسحب كلامك:censored:
 
توقيع : tiktoshitiktoshi is verified member.
tiktoshi قال:
براحتك عندك الوقت لتحليل

نفترض نونو اعتبره ضار بعد تحدث . اسحب كلامك:censored:
أنقر للتوسيع...
انا محللتش بس التوقيع هو هو بتاع البرنامج الاصلي
مفيش غير تغيير اللغة ودة مغير الهاش لكن هو هو
نشوف التحديث بكرة ونجرب تاني
 
توقيع : Ramy BadraanRamy Badraan is verified member.
Ramy Badraan قال:
دة برنامج 360 zip زى الوينرار كدة بس باللغة الصينية
البرنامج نضيف ومفهوش اى حاجة
هو نورتون جننك لدرجة انك بقيت تنزل ملفات نضيفة على انها ملغومة :tearsofjoy: :tearsofjoy: :tearsofjoy: :tearsofjoy:
دة انا حتى قولت يمكن التواقيع فيها حاجة ومش الاصلية او ملعوب فيها
لقيتها الاصلية بتاعة موقع 360 وبتاعة البرنامج الرسمى اللى نزلته من الموقع
أنقر للتوسيع...
الجماعة الى تبهدلت على يد اخينا رامي .. افتحو عليه لا تسكتو له .. دا سونار بيرفع ملف على سحابة عشان تحليل
1732280142167.webp
هوورونغ عيب عليك دا راجل زي ابوك جاكي شان هههه بتعمله كدا
.
 
توقيع : tiktoshitiktoshi is verified member.
مش سايبك راح ابعث مبلغ لصيني عشان ميحطش ملفاته على توتو ههههه
 
التعديل الأخير:
توقيع : tiktoshitiktoshi is verified member.
tiktoshi قال:
مش سايبك راه ابعث مبلغ لصيني عشان ميحطش ملفاته على توتو ههههه
أنقر للتوسيع...
انا مش لاقى الملف دة اصلا فينه
ابعتلى المسار
 
توقيع : Ramy BadraanRamy Badraan is verified member.
جماعة الى بتعتقد ان سونار محلل سلوك خارق بيكذب عليك. نورتون له شراكة مع

OPSWAT​

اقوى شركة في عالم بتتحلل مرور البيانات شبكة إرسال واستقبال البيانات
هذا هو واقع واشهد ان شركة دي مبتلعبش الحكومة لها تطور رهيب و نورتون حاشرة نفسها. .
قاتل نورتون هو f-Secure

وقلتها من قبل و ستتاكد من كلامي . تحمست كثيرا عايز ازغرتتتت
 
التعديل الأخير:
توقيع : tiktoshitiktoshi is verified member.
tiktoshi قال:
جماعة الى بتعتقد ان سونار محلل سلوك خارق بيكذب عليك. نورتون له شراكة مع

OPSWAT​

اقوى شركة في عالم بتتحلل مرور البيانات شبكة إرسال واستقبال البيانات
هذا هو واقع واشهد ان شركة دي مبتلعبش الحكومة لها تطور رهيب و نورتون حاشرة نفسها. .
قاتل نورتون هو f-Secure

وقلتها من قبل و ستتاكد من كلامي . تحميت كثيرا زايز ازغرتتتت
أنقر للتوسيع...
حبيت افكرك بس وانكد عليك فى نفس الوقت

Jo1jRZH.png
 
توقيع : Ramy BadraanRamy Badraan is verified member.
Ramy Badraan قال:
حبيت افكرك بس وانكد عليك فى نفس الوقت

Jo1jRZH.png
أنقر للتوسيع...

وقد تكون هذه معلومات قديمة ****هواوي كله مش عادي التكنواوجيا رهيب*** هارد و سوفت
مسالتهش مين افضل
الرد

4777.webp



77777.webp

 
توقيع : tiktoshitiktoshi is verified member.
توقيع : Ramy BadraanRamy Badraan is verified member.
Ramy Badraan قال:
طب قوله رشحلى واحد بس من الاتنين او قوله اختارلى الاقوى منهم وشوف رده
أنقر للتوسيع...
راح اساله عن محلل سلوك فقط sonar vs behavior
 
توقيع : tiktoshitiktoshi is verified member.

Fsecure بالفحص​


1732294547265.webp


1732294324710.webp



لكن الغريب انه فشل في حذف الملف؟؟؟ رغم انه بالفحص فقط

1732294677355.webp


اعتقد انه لم يرد حذف الملف كله لأن الملف الخطير كان مضغوطا بداخله ،، مثل قصة rar تماما
 
التعديل الأخير:
توقيع : tiktoshitiktoshi is verified member.
tiktoshi قال:
دا اسطورة . ارسلت لدعم حتى اتمكن من تجرب نسخة بيتا حتى الان لم اتلقى رد منهم عند حصولي عليها ارسلها لك
أنقر للتوسيع...

بارك الله فيك اخي اتمنى ذلك أعجبني جداََ خاصة واضح كثرة الوحدات التي يستخدمها ماشاء الله​

 
توقيع : tiktoshitiktoshi is verified member.
بالتشغيل لم يكمل معى
تلقائى تم وضعه فى الساند بوكس


PfBmaqF.png


aBoIeoF.png
 
توقيع : باسل القرشباسل القرش is verified member.
توقيع : tiktoshitiktoshi is verified member.
توقيع : Ramy BadraanRamy Badraan is verified member.
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى