تشفيرة عينة Lumma Stealer بتاريخ اليوم 24-11-2024

tiktoshitiktoshi is verified member.

(خبراء زيزووم)
★ نجم المنتدى ★
نجم الشهر
كبار الشخصيات
إنضم
14 يوليو 2014
المشاركات
4,493
مستوى التفاعل
18,683
النقاط
1,495
متصل
JqZJplx.gif




حتى لو اكتشفهم بفك الضغط او الفحص نظراً للتوقيع المبهم
اوقف محرك الفحص وجرب التشغيل

(ممنوع الرفع على فايرس توتال)

الخبراء بس هما اللى يجربوا
وتجميد النظام ضرورى جدا


Tiq9c81.png


infected


 

Huorong

محلل سلوك


Detection: ADV:Trojan/GenInjector.S!1.1
Path: C:\Users\tik\Desktop\Lumma\Set-up.exe
Result: disposed

Process ID: 7556
Process Command line: "C:\Users\tik\Desktop\Lumma\Set-up.exe"
Parent Process ID: 5480
Parent: C:\Windows\explorer.exe
Parent process Command line: C:\Windows\Explorer.EXE

تجربة فحص ذاكرة لوحدها
تعطيل محلل سلوك تحرك فحص ذاكرة


Detection: Trojan/ShellLoader.oh
Detection ID: 625B67F2839542CF
Virtual address: 0x000000006C1F0000
Mapping size: 1.5MB
Is it fully mapped: yes
Data flow hash: fc08287d
Result: disposed
Process ID: 10040
Process: C:\Windows\SysWOW64\more.com
Process Command line: C:\Windows\SysWOW64\more.com
Parent Process ID: 7440
Parent: C:\Users\tik\Desktop\Lumma\Set-up.exe
Parent process Command line: "C:\Users\tik\Desktop\Lumma\Set-up.exe"
 
هواوي فشل لم يعرف تعامل معها هههههههههههههه
ما قولتلك من الاول بلاش هواوى
اديك هتبيعه مستعمل وهتخسر فيه
 
توقيع : Ramy BadraanRamy Badraan is verified member.
الملف بعد فتحه FSecure نايم في العسل طبعا مع تعطيل وحدة الحماية والابقاء على deep guard
حاولت البحث عن الملف لم اجده في killswitsh
للأسف أعتقد Fsecure تم تجاوزه بشكل تام​
 
التعديل الأخير:
ورينا نورتون
نورتون حاف؟؟ يابنى دة برنامج اتعمل قبل الفلوبى ديسك
يعنى اكبر مننا ،، المفروض تقول عمو نورتون
مش معنى انه اتدلع وعمل ثيم حديقة الورد خلاص هيبته تروح
منك لله يا افاست

1732556525951.webp
 
توقيع : Ramy BadraanRamy Badraan is verified member.
نورتون حاف؟؟ يابنى دة برنامج اتعمل قبل الفلوبى ديسك
يعنى اكبر مننا ،، المفروض تقول عمو نورتون
مش معنى انه اتدلع وعمل ثيم حديقة الورد خلاص هيبته تروح
منك لله يا افاست

مشاهدة المرفق 262951

ليست صورة حقيقية للملف
 
توقيع : Ramy BadraanRamy Badraan is verified member.
على فكرة دة تقريباً مش Lumma stealer الاصلى ،، هتأكد لما احلله
عايز لوما ستيلر على حق
اتفضل
 
توقيع : Ramy BadraanRamy Badraan is verified member.
الملف بعد فتحه FSecure نايم في العسل طبعا مع تعطيل وحدة الحماية والابقاء على deep guard
حاولت البحث عن الملف لم اجده في killswitsh
للأسف أعتقد Fsecure تم تجاوزه بشكل تام​
نورتون حاف؟؟ يابنى دة برنامج اتعمل قبل الفلوبى ديسك
يعنى اكبر مننا ،، المفروض تقول عمو نورتون
مش معنى انه اتدلع وعمل ثيم حديقة الورد خلاص هيبته تروح
منك لله يا افاست

مشاهدة المرفق 262951
يعني تخطى عادي . بنقول اخ رامي عطل حماية الويب و نشوف محلل سلوك او فحص ذاكرة . جرب
 
الملف بعد فتحه FSecure نايم في العسل طبعا مع تعطيل وحدة الحماية والابقاء على deep guard
حاولت البحث عن الملف لم اجده في killswitsh
للأسف أعتقد Fsecure تم تجاوزه بشكل تام​
بعد انتهاء ملف عمله نورتون اعترض رابط ضار فقط
ليس hips
شوف نتيجة بعد ان يقوم اخ رامي بتعطيل حماية ويب بقوله تعال نام جنب هواوي و Fsecure
 
التعديل الأخير:
يعني تخطى عادي . بنقول اخ رامي عطل حماية الويب و نشوف محلل سلوك او فحص ذاكرة . جرب
مين اللي اتخطي وهيبس ايه وحماية الويب مالها
الملف استخدم متصفح الايدج علشان يسحب منه الكوكيز
ونورتون اعترض العملية يعني ولا فتح لينك ولا اي حاجة
 
توقيع : Ramy BadraanRamy Badraan is verified member.
مين اللي اتخطي وهيبس ايه وحماية الويب مالها
الملف استخدم متصفح الايدج علشان يسحب منه الكوكيز
ونورتون اعترض العملية يعني ولا فتح لينك ولا اي حاجة
ياعم جرب سونار
 

اضف لها بيتدفندر لا اعرف اذا كان المشكلة بالوندوز المعدل ام بالحماية لكن بيتدفندر بالفحص ولا بالتشغيل نايم بالعسل وبمجرد اشتغال ملف التجسس يغلق المتصفح edge لوحده
هه هذا دليل على تجاوز بيتدفندر
1732559362957.webp
 
ياعم جرب سونار
يابني اقرا الاشعار كويس والنبي
بيقولك app block
ومين اللي هيعمل بلوك لبرنامج غير السونار؟؟
محرك الفحص مثلا
دة المفروض ان الصيني يكون بيمتاز بالذكاء يعني
 
توقيع : Ramy BadraanRamy Badraan is verified member.
على فكرة دة تقريباً مش Lumma stealer الاصلى ،، هتأكد لما احلله
عايز لوما ستيلر على حق
اتفضل
جرب لوما ستيلر اللي بجد هنا :raisedhand::raisedhand:
 
توقيع : Ramy BadraanRamy Badraan is verified member.

اضف لها بيتدفندر لا اعرف اذا كان المشكلة بالوندوز المعدل ام بالحماية لكن بيتدفندر بالفحص ولا بالتشغيل نايم بالعسل وبمجرد اشتغال ملف التجسس يغلق المتصفح edge لوحده
هه هذا دليل على تجاوز بيتدفندر
مشاهدة المرفق 262952
هو اعترض له مثل نورتون
لا وجود لمحلل سلوك
 
عودة
أعلى