عـيـنة 3ملفات خبيثة 02/12/2024

[tiktoshitiktoshi is verified member.]

السلام عليكم



تحذير:
أي ملفات وروابط في هذا منتدى نقاشات واختبارات برامج الحماية قد تهدد أمان جهاز الكمبيوتر الخاص بك
ولا يمكن لأي برنامج حماية ضمان الحماية ضد هذه العينات. يرجى عدم الاختبار على جهاز اساسي


3ملفات خبيثة مطلوب تجربته بالتشغيل

ولو اكتشفه برنامج الحماية بفك الضغط او الفحص
اوقف الفحص وجرب التشغيل

mal-3x

MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.

www.mediafire.com

infected

 

[باسل القرشباسل القرش is verified member.]

تمت التجربه
ولكنها لم تعمل الوحيد الملف الاخيرالذى قام بالتسطيب وفجاءه توقف

 

[tiktoshitiktoshi is verified member.]

تمت التجربه
ولكنها لم تعلم الوحيد الملف الاخيرالذى قام بالتسطيب وفجاءه توقف

ملف الاول

【1】2024-12-02 20:38:31,Anti-virus,Memory Protection,Malware HEUR:TrojanSpy/LummaStealer.a detected, disposed

Detection: HEUR:TrojanSpy/LummaStealer.a
Detection ID: 2071F563E3972946
Virtual address: 0x0000000002D70000
Mapping size: 352KB
Is it fully mapped: yes
Data flow hash: 7d849db3
Result: disposed
Process ID: 2092
Process: C:\Windows\SysWOW64\explorer.exe
Process Command line: C:\Windows\SysWOW64\explorer.exe
Parent Process ID: 4192
Parent: C:\Windows\SysWOW64\more.com
Parent process Command line: C:\Windows\SysWOW64\more.com
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2024-12-02 20:38:27,Anti-virus,Memory Protection,Malware Trojan/ShellLoader.oh detected, disposed

Detection: Trojan/ShellLoader.oh
Detection ID: 625B67F2839542CF
Virtual address: 0x0000000075680000
Mapping size: 2.6MB
Is it fully mapped: yes
Data flow hash: 293b215c
Result: disposed
Process ID: 4192
Process: C:\Windows\SysWOW64\more.com
Process Command line: C:\Windows\SysWOW64\more.com
Parent Process ID: 1368
Parent: C:\Users\tik\Desktop\mal-3x\mal1\Set-up.exe
Parent process Command line: "C:\Users\tik\Desktop\mal-3x\mal1\Set-up.exe"
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

 

[tiktoshitiktoshi is verified member.]

ملف 2

Detection: Trojan/ShellLoader.oh
Detection ID: 625B67F2839542CF
Virtual address: 0x0000000075680000
Mapping size: 2.6MB
Is it fully mapped: yes
Data flow hash: f41e60a7
Result: disposed
Process ID: 3004
Process: C:\Windows\SysWOW64\more.com
Process Command line: C:\Windows\SysWOW64\more.com
Parent Process ID: 4528
Parent: C:\Users\tik\Desktop\mal-3x\mal2\Setup.exe
Parent process Command line: "C:\Users\tik\Desktop\mal-3x\mal2\Setup.exe"

Detection: ADV:Trojan/GenInjector.S!1.1
Path: C:\Users\tik\Desktop\mal-3x\mal2\Setup.exe
Result: disposed

Process ID: 5984
Process Command line: "C:\Users\tik\Desktop\mal-3x\mal2\Setup.exe"
Parent Process ID: 6236
Parent: C:\Windows\explorer.exe
Parent process Command line: C:\Windows\Explorer.EXE

 

[mehdi.23]

 

[mehdi.23]

 

[tiktoshitiktoshi is verified member.]

اداء جيد من نورتون لكن حماية ذاكرة غائب

 

[mehdi.23]

اداء جيد من نورتون لكن حماية ذاكرة غائب

أعطني فيروس أو طروادة أو برنامج ضار يهاجم الذكريات وسأختبره فقط لأثبت لك أن Norton 360 يحمي جميع المتصفحات حتى خاصة في الآونة الأخيرة قام فريق Norton الفني بإجراء تحديث أصبح ممتازًا

 

[tiktoshitiktoshi is verified member.]

أعطني فيروس أو طروادة أو برنامج ضار يهاجم الذكريات وسأختبره فقط لأثبت لك أن Norton 360 يحمي جميع المتصفحات حتى خاصة في الآونة الأخيرة قام فريق Norton الفني بإجراء تحديث أصبح ممتازًا

تفوق نورتون @Ramy Badraan


نورتون هو جزء من مجموعة الحلول الأمنية المتقدمة التي تقدمها شركة لحماية الأجهزة والشبكات من التهديدات المتقدمة والبرمجيات الخبيثة التي قد تهدد خصوصية وأمان البيانات.

التصدي للتهديدات المتقدمة أو ATP هو مصطلح يستخدم للإشارة إلى التقنيات والأساليب التي تستخدم للكشف عن ومنع الهجمات المعقدة والمتطورة، مثل البرمجيات الخبيثة، والهجمات المتقدمة على الشبكات، والفيروسات، والتي لا يمكن كشفها بسهولة باستخدام برامج الأمان التقليدية.
تقوم الحلول مثل Norton ATP باستخدام مجموعة من الأدوات المتطورة

• تحليل السلوك:
• رصد الأنشطة غير المعتادة التي قد تشير إلى تهديد محتمل.
• كشف عن تهديدات جديدة وغير معروفة بناءً على أنماط وسلوكيات البيانات.

 

[Ramy BadraanRamy Badraan is verified member.]

تفوق نورتون @Ramy Badraan


نورتون هو جزء من مجموعة الحلول الأمنية المتقدمة التي تقدمها شركة نورتون (Norton) لحماية الأجهزة والشبكات من التهديدات المتقدمة والبرمجيات الخبيثة التي قد تهدد خصوصية وأمان البيانات.

التصدي للتهديدات المتقدمة أو ATP هو مصطلح يستخدم للإشارة إلى التقنيات والأساليب التي تستخدم للكشف عن ومنع الهجمات المعقدة والمتطورة، مثل البرمجيات الخبيثة، والهجمات المتقدمة على الشبكات، والفيروسات، والتي لا يمكن كشفها بسهولة باستخدام برامج الأمان التقليدية.
تقوم الحلول مثل Norton ATP باستخدام مجموعة من الأدوات المتطورة

• تحليل السلوك:
• رصد الأنشطة غير المعتادة التي قد تشير إلى تهديد محتمل.
• كشف عن تهديدات جديدة وغير معروفة بناءً على أنماط وسلوكيات البيانات.

لا يا راجل
تصدق مكنتش اعرف ان نورتون هو جزء من حلول شركة نورتون
معلومة متخطرش علي بال حد الصراحة
يا عم انا عيان سيبني في حالي لغاية ما اخف

 

[tiktoshitiktoshi is verified member.]

لا يا راجل
تصدق مكنتش اعرف ان نورتون هو جزء من حلول شركة نورتون
معلومة متخطرش علي بال حد الصراحة
يا عم انا عيان سيبني في حالي لغاية ما اخف

كم يوم وستفقدوني و يقل نشاطي او بشكل دائم قد لا يكون لدي وقت الكافي حتى للمتابعة
سترتاح مني

 

[Ramy BadraanRamy Badraan is verified member.]

كم يوم وستفقدوني و يقل نشاطي او بشكل دائم قد لا يكون لدي وقت الكافي حتى للمتابعة
سترتاح مني

ليه يا صاحبى؟؟
هتروح فين

 

[khaled_jtv]

سلامات اخي الحبيب رامي ما عليك شر .
اخي الحبيب :

tiktoshi​

اتمنى بل ارجو ان تبقى في المنتدى وان نراك دائما
ان شاء الله
فأنت شعلة المنتدى ونحب مناكفاتك بخصوص النورتون
اتمنى لكم جميعا دوام الصحه والعافيه وراحة البال
تحياتي

 

[Lord_Master]

@tiktoshi ربنا يبارك فيك و يسعدك و يحفظك اخي الحبيب ارجوك أن تبقي بيننا حفظك الله ورعاك بعينه التي لا تنام سبحانه وتعالى

 

[احمد المخاتره]

 

[احمد المخاتره]

الملف الاول

الملف الثاني

الملف الثالث

 

[mehdi.23]

 

[mehdi.23]

 

[mehdi.23]

ومن ناحية أخرى فإن الفيروس ذكي للغاية فقد تمكن من تثبيت نفسه في قاعدة التسجيل ومن المستحيل إلغاء تثبيته بالطرق العادية مع أنني تمكنت من إزالته والحمد لله