• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة عينة Lumma Stealer بتاريخ اليوم 24-11-2024

tiktoshi

tiktoshitiktoshi is verified member.

(خبراء زيزووم)
★ نجم المنتدى ★
نجم الشهر
كبار الشخصيات
إنضم
14 يوليو 2014
المشاركات
4,517
مستوى التفاعل
18,745
النقاط
1,495
متصل
JqZJplx.gif




حتى لو اكتشفهم بفك الضغط او الفحص نظراً للتوقيع المبهم
اوقف محرك الفحص وجرب التشغيل

(ممنوع الرفع على فايرس توتال)

الخبراء بس هما اللى يجربوا
وتجميد النظام ضرورى جدا


Tiq9c81.png

www.mediafire.com

Lumma

MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.
www.mediafire.com

infected

 

توقيع : tiktoshitiktoshi is verified member.
Huorong

محلل سلوك

Detection: ADV:Trojan/GenInjector.S!1.1
Path: C:\Users\tik\Desktop\Lumma\Set-up.exe
Result: disposed

Process ID: 7556
Process Command line: "C:\Users\tik\Desktop\Lumma\Set-up.exe"
Parent Process ID: 5480
Parent: C:\Windows\explorer.exe
Parent process Command line: C:\Windows\Explorer.EXE

تجربة فحص ذاكرة لوحدها
تعطيل محلل سلوك تحرك فحص ذاكرة

Detection: Trojan/ShellLoader.oh
Detection ID: 625B67F2839542CF
Virtual address: 0x000000006C1F0000
Mapping size: 1.5MB
Is it fully mapped: yes
Data flow hash: fc08287d
Result: disposed
Process ID: 10040
Process: C:\Windows\SysWOW64\more.com
Process Command line: C:\Windows\SysWOW64\more.com
Parent Process ID: 7440
Parent: C:\Users\tik\Desktop\Lumma\Set-up.exe
Parent process Command line: "C:\Users\tik\Desktop\Lumma\Set-up.exe"
 
توقيع : tiktoshitiktoshi is verified member.
tiktoshi قال:
هواوي فشل لم يعرف تعامل معها هههههههههههههه
أنقر للتوسيع...
ما قولتلك من الاول بلاش هواوى
اديك هتبيعه مستعمل وهتخسر فيه
 
توقيع : Ramy BadraanRamy Badraan is verified member.
توقيع : tiktoshitiktoshi is verified member.
الملف بعد فتحه FSecure نايم في العسل طبعا مع تعطيل وحدة الحماية والابقاء على deep guard
حاولت البحث عن الملف لم اجده في killswitsh
للأسف أعتقد Fsecure تم تجاوزه بشكل تام​
 
التعديل الأخير:
tiktoshi قال:
ورينا نورتون
أنقر للتوسيع...
نورتون حاف؟؟ يابنى دة برنامج اتعمل قبل الفلوبى ديسك
يعنى اكبر مننا ،، المفروض تقول عمو نورتون
مش معنى انه اتدلع وعمل ثيم حديقة الورد خلاص هيبته تروح
منك لله يا افاست

1732556525951.webp
 
توقيع : Ramy BadraanRamy Badraan is verified member.
Ramy Badraan قال:
نورتون حاف؟؟ يابنى دة برنامج اتعمل قبل الفلوبى ديسك
يعنى اكبر مننا ،، المفروض تقول عمو نورتون
مش معنى انه اتدلع وعمل ثيم حديقة الورد خلاص هيبته تروح
منك لله يا افاست

مشاهدة المرفق 262951
أنقر للتوسيع...

ليست صورة حقيقية للملف
 
توقيع : tiktoshitiktoshi is verified member.
توقيع : Ramy BadraanRamy Badraan is verified member.
توقيع : tiktoshitiktoshi is verified member.
Ramy Badraan قال:
فوتوشوب
أنقر للتوسيع...
على فكرة دة تقريباً مش Lumma stealer الاصلى ،، هتأكد لما احلله
عايز لوما ستيلر على حق
اتفضل
www.mediafire.com

lummas

MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.
www.mediafire.com
 
توقيع : Ramy BadraanRamy Badraan is verified member.
Phoenix Valley قال:
الملف بعد فتحه FSecure نايم في العسل طبعا مع تعطيل وحدة الحماية والابقاء على deep guard
حاولت البحث عن الملف لم اجده في killswitsh
للأسف أعتقد Fsecure تم تجاوزه بشكل تام​
أنقر للتوسيع...
Ramy Badraan قال:
نورتون حاف؟؟ يابنى دة برنامج اتعمل قبل الفلوبى ديسك
يعنى اكبر مننا ،، المفروض تقول عمو نورتون
مش معنى انه اتدلع وعمل ثيم حديقة الورد خلاص هيبته تروح
منك لله يا افاست

مشاهدة المرفق 262951
أنقر للتوسيع...
يعني تخطى عادي . بنقول اخ رامي عطل حماية الويب و نشوف محلل سلوك او فحص ذاكرة . جرب
 
توقيع : tiktoshitiktoshi is verified member.
Phoenix Valley قال:
الملف بعد فتحه FSecure نايم في العسل طبعا مع تعطيل وحدة الحماية والابقاء على deep guard
حاولت البحث عن الملف لم اجده في killswitsh
للأسف أعتقد Fsecure تم تجاوزه بشكل تام​
أنقر للتوسيع...
بعد انتهاء ملف عمله نورتون اعترض رابط ضار فقط
ليس hips
شوف نتيجة بعد ان يقوم اخ رامي بتعطيل حماية ويب بقوله تعال نام جنب هواوي و Fsecure
 
التعديل الأخير:
توقيع : tiktoshitiktoshi is verified member.
tiktoshi قال:
يعني تخطى عادي . بنقول اخ رامي عطل حماية الويب و نشوف محلل سلوك او فحص ذاكرة . جرب
أنقر للتوسيع...
مين اللي اتخطي وهيبس ايه وحماية الويب مالها
الملف استخدم متصفح الايدج علشان يسحب منه الكوكيز
ونورتون اعترض العملية يعني ولا فتح لينك ولا اي حاجة
 
توقيع : Ramy BadraanRamy Badraan is verified member.
Ramy Badraan قال:
مين اللي اتخطي وهيبس ايه وحماية الويب مالها
الملف استخدم متصفح الايدج علشان يسحب منه الكوكيز
ونورتون اعترض العملية يعني ولا فتح لينك ولا اي حاجة
أنقر للتوسيع...
ياعم جرب سونار
 
توقيع : tiktoshitiktoshi is verified member.

اضف لها بيتدفندر لا اعرف اذا كان المشكلة بالوندوز المعدل ام بالحماية لكن بيتدفندر بالفحص ولا بالتشغيل نايم بالعسل وبمجرد اشتغال ملف التجسس يغلق المتصفح edge لوحده
هه هذا دليل على تجاوز بيتدفندر
1732559362957.webp
 
tiktoshi قال:
ياعم جرب سونار
أنقر للتوسيع...
يابني اقرا الاشعار كويس والنبي
بيقولك app block
ومين اللي هيعمل بلوك لبرنامج غير السونار؟؟
محرك الفحص مثلا
دة المفروض ان الصيني يكون بيمتاز بالذكاء يعني
 
توقيع : Ramy BadraanRamy Badraan is verified member.
Ramy Badraan قال:
على فكرة دة تقريباً مش Lumma stealer الاصلى ،، هتأكد لما احلله
عايز لوما ستيلر على حق
اتفضل
www.mediafire.com

lummas

MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.
www.mediafire.com
أنقر للتوسيع...
جرب لوما ستيلر اللي بجد هنا :raisedhand::raisedhand:
 
توقيع : Ramy BadraanRamy Badraan is verified member.
Phoenix Valley قال:

اضف لها بيتدفندر لا اعرف اذا كان المشكلة بالوندوز المعدل ام بالحماية لكن بيتدفندر بالفحص ولا بالتشغيل نايم بالعسل وبمجرد اشتغال ملف التجسس يغلق المتصفح edge لوحده
هه هذا دليل على تجاوز بيتدفندر
مشاهدة المرفق 262952
أنقر للتوسيع...
هو اعترض له مثل نورتون
لا وجود لمحلل سلوك
 
توقيع : tiktoshitiktoshi is verified member.
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى