• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

عـيـنة عينة خبيثة 04-12-2024

tiktoshi

tiktoshitiktoshi is verified member.

(خبراء زيزووم)
★★ نجم المنتدى ★★
نجم الشهر
كبار الشخصيات
إنضم
14 يوليو 2014
المشاركات
4,792
مستوى التفاعل
19,415
النقاط
1,995
متصل
تحذير:
أي ملفات وروابط في هذا منتدى نقاشات واختبارات برامج الحماية قد تهدد أمان جهاز الكمبيوتر الخاص بك
ولا يمكن لأي برنامج حماية ضمان الحماية ضد هذه العينات. يرجى عدم الاختبار على جهاز اساسي


ملفات خبيثة مطلوب تجربته بالتشغيل

ولو اكتشفه برنامج الحماية بفك الضغط او الفحص
اوقف الفحص وجرب التشغيل


www.mediafire.com

mal-2x

MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.
www.mediafire.com
infected
 

التعديل الأخير:
توقيع : tiktoshitiktoshi is verified member.
هوورونغ 2/2




كود: 
【1】2024-12-04 15:40:39,Anti-virus,Memory Protection,Malware HEUR:Trojan/Hijack.r detected, disposed

Detection: HEUR:Trojan/Hijack.r
Detection ID: AC2C4CAB865F1E5B
Virtual address: 0x0000000070721000
Mapping size: 8.4MB
Is it fully mapped: yes
Data flow hash: f08afafc
Result: disposed
Process ID: 6936
Process: C:\Users\tik\Desktop\mal-2x\mal2\Set-up.exe
Process Command line: "C:\Users\tik\Desktop\mal-2x\mal2\Set-up.exe"
Parent Process ID: 6448
Parent: C:\Windows\explorer.exe
Parent process Command line: C:\Windows\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2024-12-04 15:40:38,Anti-virus,Memory Protection,Malware HEUR:Trojan/Hijack.r detected, disposed

Detection: HEUR:Trojan/Hijack.r
Detection ID: AC2C4CAB865F1E5B
Virtual address: 0x0000000070721000
Mapping size: 8.4MB
Is it fully mapped: yes
Data flow hash: f08afafc
Result: disposed
Process ID: 6936
Process: C:\Users\tik\Desktop\mal-2x\mal2\Set-up.exe
Process Command line: "C:\Users\tik\Desktop\mal-2x\mal2\Set-up.exe"
Parent Process ID: 6448
Parent: C:\Windows\explorer.exe
Parent process Command line: C:\Windows\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2024-12-04 15:39:51,Anti-virus,Memory Protection,Malware HEUR:Trojan/Hijack.r detected, disposed

Detection: HEUR:Trojan/Hijack.r
Detection ID: AC2C4CAB865F1E5B
Virtual address: 0x0000000070721000
Mapping size: 8.4MB
Is it fully mapped: yes
Data flow hash: 4a557847
Result: disposed
Process ID: 10688
Process: C:\Users\tik\Desktop\mal-2x\mal2\Set-up.exe
Process Command line: "C:\Users\tik\Desktop\mal-2x\mal2\Set-up.exe"
Parent Process ID: 6448
Parent: C:\Windows\explorer.exe
Parent process Command line: C:\Windows\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2024-12-04 15:39:50,Anti-virus,Memory Protection,Malware HEUR:Trojan/Hijack.r detected, disposed

Detection: HEUR:Trojan/Hijack.r
Detection ID: AC2C4CAB865F1E5B
Virtual address: 0x0000000070721000
Mapping size: 8.4MB
Is it fully mapped: yes
Data flow hash: 4a557847
Result: disposed
Process ID: 10688
Process: C:\Users\tik\Desktop\mal-2x\mal2\Set-up.exe
Process Command line: "C:\Users\tik\Desktop\mal-2x\mal2\Set-up.exe"
Parent Process ID: 6448
Parent: C:\Windows\explorer.exe
Parent process Command line: C:\Windows\Explorer.EXE
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2024-12-04 15:38:40,Anti-virus,Memory Protection,Malware Trojan/ShellLoader.oh detected, disposed

Detection: Trojan/ShellLoader.oh
Detection ID: 625B67F2839542CF
Virtual address: 0x0000000076F61000
Mapping size: 56.0KB
Is it fully mapped: yes
Data flow hash: e44b666c
Result: disposed
Process ID: 6216
Process: C:\Windows\SysWOW64\more.com
Process Command line: C:\Windows\SysWOW64\more.com
Parent Process ID: 2544
Parent: C:\Users\tik\Desktop\mal-2x\mal1\Installer.exe
Parent process Command line: "C:\Users\tik\Desktop\mal-2x\mal1\Installer.exe"
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
 
توقيع : tiktoshitiktoshi is verified member.
الملف الاول

1733337752649.webp




1733337814396.webp


الملف الثاني لم يعمل معي بالتشغيل


1733338299362.webp
 
توقيع : احمد المخاتره
الملف الاول

7XAtWbR.png


الملف الثانى لم يعمل معى

JA3CvUU.png
 
توقيع : باسل القرشباسل القرش is verified member.
الملف الاول

1733348180107.webp


الملف الثاني // لم يعمل
 
توقيع : احمد المخاتره
الملف الاول

Untitled.webp


الملف الثاني تظهر هذه الرسالة

2.webp
 
كل برامج الحماية اللي بالموضوع اعطت نفس النتيجة بالملف الاول
وهذا يثبت كلامك اخي tiktoshi في موضوعك (محرك افيرا)
 
waseem قال:
كل برامج الحماية اللي بالموضوع اعطت نفس النتيجة بالملف الاول
وهذا يثبت كلامك اخي tiktoshi في موضوعك (محرك افيرا)
أنقر للتوسيع...
نورتون يستخدم محرك افاست للفحص
 
توقيع : tiktoshitiktoshi is verified member.
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى