للفحص طلب فحص ملف DLL

[java7x7]

السلام عليكم
كيف الحال جميعاً
لدي اكسبيرت وجدته قبل فتره يعمل على منصة ميتاتريدر 4 بحيث يسهل علي وضع الاوامر بالمنصة وحساب العقود .الخ
يأتي معه ملف DLL صراحة شاك فيه لأنه عند اغلاق المنصة الماوس يظهر علامة تحميل يعني في شيء يتم عمله بالخلفية
هذا سلوك غريب ولم يظهر مع باقي الاكسبيرتات التي استخدمها هل ياترى فيه ملفات اختراق او انه يرسل معلومات حساسة
اتمنى فحص ملف dll مرفق وفي معه ايضا ملفين بداخل مجلد Experts بامتداد ex4 لا أعلم هل هي ملغومة او لا او اذا ممكن تلغيمها اساسا
هذا رابط الملف:

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

قمت بفحصه في Virustotal لم يظهر لي اي مشكلة الموضوع محتاج شخص لديه خبره بفحص تلغيمات
تحيتي لكم

 

[A7mdroid]

وعليكم السلام ورحمة الله
حياك الله اخي

سيتم الاجابه ان شاء الله من الاخوه
ارفق فحص على الفايروس توتال اخي

 

[باسل القرشباسل القرش is verified member.]

وعليكم السلام ياغالى

بالنسبه لملف dll

له خصائص غير عادية
يولد الكثير من العمليات ويكتب اسطر امور مريبه
ولا انصح بيه
رابط المراجعه بالتفصيل

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

 

[باسل القرشباسل القرش is verified member.]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

هلا اخى احمد
نحن هنا نكمل بعض
لو تعرف الاجابه لاتتاخر بيها على العضو
وحتى وان اخطات وجهنى للصح والعكس
المنتدى ليس حكر على احد وانت تفيد الناس بعلمك حتى يكون فى ميزان حسانتك
على العموم انا كتبت راى فى ملف dll
ياريت تشوفه وانا اقبل التوجيه والنصح

 

[A7mdroid]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

هلا فيك اخي
الله يكرمك اخي باسل ولو كلنا لبعض

الملف ع السريع يستدعي العديد من Api لكن لم اكمل الفحص لعدم التفرغ ( تجهيز مخيم خيري اديره انا لرمضان ان شاء الله ) وكل عام وانتم بخير
ان سمح لي الوقت ان شاء الله ساقدم مشاركتي
دمتم بخير

 

[A7mdroid]

برنامج مزيف ( اصطياد ) يستدعي الكثير من Api يقوم بكثير من النشاطات ( الفنكشن) يحمي نفسه ويتحقق من اي اداة قد تستخدمها للتحليل ( شغل الملف بالذاكره لن يرصد النظام او الحمايه اي شي ) ..... استدعاء تشغيل ايقاف .. الخ بيانات الاتصال : بالواير شارك URL: /rd/4hhxCv4600cnom507oixqjwrrzg289DPWLJGZMWDRAPWQ49272GWYE17397s14 مشفر الهوست : nrilq.tmmim.com البورت : 80​

 

[Ramy BadraanRamy Badraan is verified member.]

هو علشان ملف dll فمش هيدى نتيجة صحيحة
عموما حولته للغة c
لقيت فيه بيانات Hexadecimal بتبدأ بـ 0x مدمجة في الكود، ودي مش حاجة عادية خالص.
وفيه تعليمات DOS Mode Execution اللى هى 0x0E, 0x1F, 0xBA, 0x0E, 0x00, 0xB4, 0x09, 0xCD ودة وش بيقولك ان فى كود تنفيذي مدمج ومخفى
ولما بصيت عليها لقيتها بتفصل توقيع MZ اللي هو معروف إنه الخاص بملفات PE
يبقى كدة فى ملف EXE او DLL تانى مخفى
عموما استخرجته بصيغة EXE

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

علشان تبقى الدنيا سهلة
لقيته بيحتوي على استدعاءات متعلقة بالاتصال بسيرفر
زى HttpOpenRequestW و HttpAddRequestHeadersW

فمن غير ما ارصد اتصال هو كدة وش ملغوم ،، ابعد عنه

 

[java7x7]

جزاكم الله خير ياشباب
سوف اقوم فرمتت الجهاز
تحيتي لكم

 

[القناص الرائع]

فى العادى بالنسبالى انا لما بشوف نتيجة الكاسبر امان

بستخدم الملف وانا مطمن

ومع التشغيل لو حصل أى شىء مريب

الكاسبر بيكتشف الموضوع ده فى الوقت الفعلى وبيوقف العملية

لو محتاجه ضروري استخدمه ومتقلقش طالما معاك انتى فيروس قوى زى الكاسبر

+ فحص باقى الملفات نظيفة بالكاسبر كذلك.

خلصانة

.

 

[java7x7]

الله يسعدكم يارب وبشكركم جميع
جالس بنقل ملفات حتى بفرمت الجهاز وبريح راسي لانه في ملفات مهمه وحسابات البنك وغيره
إن شاء الله مايكون تم سرقه باسوردات
كاسبر صحيح يعطي نتيجة نظيفه اساسا فيروس توتال كل ملفات نظيفة لكن تشعر في سلوك غريب
يوم تركب الاكسبيرت في منصة ميتاتريدر 4 اول ماتغلق المنصة تجد الماوس يظهر فيها ايقونة التحميل
كانه في شيء يعمل بالخفاء بستعمله منذ شهر لكن تكرار هذا الامر يخليك تقلق
تحيتي لكل من شارك وساعدنا بالموضوع ومبارك عليكم الشهر

 

[القناص الرائع]

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

"الشك" فيروس قاتل اخى الكريم ههه

وهو من اخطر انواع الفيروسات كذلك..

موفق ان شاء الله
.

 

[DH]

الملف مكتوب باي لغه ؟ اذا c++ الافضل حذفه نهائي وفرمت