• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة عينة Lumma Stealer بتاريخ اليوم 24-11-2024

tiktoshi

tiktoshitiktoshi is verified member.

(خبراء زيزووم)
★★ نجم المنتدى ★★
نجم الشهر
كبار الشخصيات
إنضم
14 يوليو 2014
المشاركات
4,757
مستوى التفاعل
19,308
النقاط
1,895
غير متصل
JqZJplx.gif




حتى لو اكتشفهم بفك الضغط او الفحص نظراً للتوقيع المبهم
اوقف محرك الفحص وجرب التشغيل

(ممنوع الرفع على فايرس توتال)

الخبراء بس هما اللى يجربوا
وتجميد النظام ضرورى جدا


Tiq9c81.png

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


infected

 

توقيع : tiktoshitiktoshi is verified member.
هواوي فشل لم يعرف تعامل معها هههههههههههههه
 
توقيع : tiktoshitiktoshi is verified member.
Huorong

محلل سلوك

Detection: ADV:Trojan/GenInjector.S!1.1
Path: C:\Users\tik\Desktop\Lumma\Set-up.exe
Result: disposed

Process ID: 7556
Process Command line: "C:\Users\tik\Desktop\Lumma\Set-up.exe"
Parent Process ID: 5480
Parent: C:\Windows\explorer.exe
Parent process Command line: C:\Windows\Explorer.EXE

تجربة فحص ذاكرة لوحدها
تعطيل محلل سلوك تحرك فحص ذاكرة

Detection: Trojan/ShellLoader.oh
Detection ID: 625B67F2839542CF
Virtual address: 0x000000006C1F0000
Mapping size: 1.5MB
Is it fully mapped: yes
Data flow hash: fc08287d
Result: disposed
Process ID: 10040
Process: C:\Windows\SysWOW64\more.com
Process Command line: C:\Windows\SysWOW64\more.com
Parent Process ID: 7440
Parent: C:\Users\tik\Desktop\Lumma\Set-up.exe
Parent process Command line: "C:\Users\tik\Desktop\Lumma\Set-up.exe"
 
توقيع : tiktoshitiktoshi is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

ما قولتلك من الاول بلاش هواوى
اديك هتبيعه مستعمل وهتخسر فيه
 
توقيع : Ramy BadraanRamy Badraan is verified member.
توقيع : tiktoshitiktoshi is verified member.
عارف الوضع عندكم
لو ملف مكتشف الكل يضع رد ههههه
blue-update-software-please-wait-vector-illustration-eps10-PG9DDN.webp
 
توقيع : tiktoshitiktoshi is verified member.
الملف بعد فتحه FSecure نايم في العسل طبعا مع تعطيل وحدة الحماية والابقاء على deep guard
حاولت البحث عن الملف لم اجده في killswitsh
للأسف أعتقد Fsecure تم تجاوزه بشكل تام​
 
التعديل الأخير:

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

نورتون حاف؟؟ يابنى دة برنامج اتعمل قبل الفلوبى ديسك
يعنى اكبر مننا ،، المفروض تقول عمو نورتون
مش معنى انه اتدلع وعمل ثيم حديقة الورد خلاص هيبته تروح
منك لله يا افاست

1732556525951.webp
 
توقيع : Ramy BadraanRamy Badraan is verified member.
توقيع : tiktoshitiktoshi is verified member.
توقيع : Ramy BadraanRamy Badraan is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

ولا يهمك حتتحسن حماية الويب في هواوي راجعلك يتبععععععععععععععععععععع ههههه
 
توقيع : tiktoshitiktoshi is verified member.
توقيع : Ramy BadraanRamy Badraan is verified member.
توقيع : tiktoshitiktoshi is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

بعد انتهاء ملف عمله نورتون اعترض رابط ضار فقط
ليس hips
شوف نتيجة بعد ان يقوم اخ رامي بتعطيل حماية ويب بقوله تعال نام جنب هواوي و Fsecure
 
التعديل الأخير:
توقيع : tiktoshitiktoshi is verified member.

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

مين اللي اتخطي وهيبس ايه وحماية الويب مالها
الملف استخدم متصفح الايدج علشان يسحب منه الكوكيز
ونورتون اعترض العملية يعني ولا فتح لينك ولا اي حاجة
 
توقيع : Ramy BadraanRamy Badraan is verified member.
توقيع : tiktoshitiktoshi is verified member.

اضف لها بيتدفندر لا اعرف اذا كان المشكلة بالوندوز المعدل ام بالحماية لكن بيتدفندر بالفحص ولا بالتشغيل نايم بالعسل وبمجرد اشتغال ملف التجسس يغلق المتصفح edge لوحده
هه هذا دليل على تجاوز بيتدفندر
1732559362957.webp
 

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

يابني اقرا الاشعار كويس والنبي
بيقولك app block
ومين اللي هيعمل بلوك لبرنامج غير السونار؟؟
محرك الفحص مثلا
دة المفروض ان الصيني يكون بيمتاز بالذكاء يعني
 
توقيع : Ramy BadraanRamy Badraan is verified member.
توقيع : Ramy BadraanRamy Badraan is verified member.
توقيع : tiktoshitiktoshi is verified member.
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى