باتش الـ Poison مشفر عن الأفيرا والبتدفيندر ومكافي والنود .. ومكتشف من العملااق كاسبر

الحالة
مغلق و غير مفتوح للمزيد من الردود.
jolt_k!ng قال:
النود على الوضع اليدوي قام بكشف الاتصال في تجارب سابقة نرجو من اصحاب النود التجربة مصورة حتى نحكم على الباتش

تحليل الذي قمت به لايقوم باي اتصال لكن حتى يتم التاكد
أنقر للتوسيع...
حسنا جارى التجربه بالفايروول اليدوي و جارى التأكد من وجود الملف الذي قلت عليه انه يقوم بصنعه الباتش وانا مازلت متأكد ان مستحيل النود يكون نايم و ما يعرف هذا الباتش انه خطير
 

توقيع : Mr.Najem
الان قمت بتثبيت افيرا سيكيوريتى سويت
 
توقيع : DrHoOoDa
JOLT_K!NG قال:
الباتش لايقوم باتصال لكن يقوم بانشاء ملف وحيد :q:

C:\Documents and Settings\user\Application Data\frfoor.dat
أنقر للتوسيع...
كلامك صح
الباتش لا يقوم بالاتصال ولهذا لا يكشفه النود بالفايرفوول اليدوي او الاتوماتيكي
وفعلا الباتش كل ما يقوم به هو صنع الملف frfoor.dat الذي سيتم رفعه حالا على Virus total
لنعرف ما هو ؟
و يا شباب كيف يكون الاختراق بهذا الملف فقط ؟ وما هو اصلا هذا الملف ؟

وعلى فكره اخى العزيز كيف عرفت ان الباتش قام بتكوين هذا الملف ؟ ياريت لو تشاركنا بعلمك :d:
 
توقيع : Mr.Najem
الملف لا يعمل عندى

انظروا وقف على كدة و مش راضى يكمل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 
توقيع : DrHoOoDa
الملف يكشف بالنسبة للكاسبر بالهوريستك بسبب اولا انشاء ملف في الخفاء ثانيا يقوم بقارئة مفتايح من الريجستري وملفات النظام ويعتبر مشكوك فيه لكن لا اظن ان هناك اي تاثير ما دام انه لم يتم انشاء ملفات اخرى او حصول تغير ملفات النظام او مفتايح بالريجستري الرجاء مرسالة شركة كاسبر للتاكد
 
توقيع : Al jNtEeL
يا احبابي واخيرا عرفنا الاجابة الاكيده الموثوقه من مصدر موثوق ( انا و Jolt_K!NG :hh: )

الباتش كما تفضل اخونا الحبيب Jolt_K!NG يقوم بإنشاء ملف واحد فقط فى المسار
C:\Documents and Settings\user\Application Data\frfoor.dat

وهو Frfoor.dat

وهذه نتيجة هذا الملف فى
الموقع العملاق
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


الحمد الله ان حبيبي النود لم يخيب ظنى
و لن يخيبه ابدا ان شاء الله

ولمن يتساءل كيف كشفه الفاشل اقصد الكاسبر هذا الجواب :
الملف يكشف بالنسبة للكاسبر بالهوريستك بسبب اولا انشاء ملف في الخفاء ثانيا يقوم بقارئة مفتايح من الريجستري وملفات النظام ويعتبر مشكوك فيه لكن لا اظن ان هناك اي تاثير ما دام انه لم يتم انشاء ملفات اخرى او حصول تغير ملفات النظام او مفتايح بالريجستري الرجاء مرسالة شركة كاسبر للتاكد
 
التعديل الأخير بواسطة المشرف:
توقيع : Mr.Najem
Virus X قال:
يا احبابي واخيرا عرفنا الاجابة الاكيده الموثوقه من مصدر موثوق ( انا و Jolt_K!NG :hh: )

الباتش كما تفضل اخونا الحبيب Jolt_K!NG يقوم بإنشاء ملف واحد فقط فى المسار
C:\Documents and Settings\user\Application Data\frfoor.dat

وهو Frfoor.dat

وهذه نتيجة هذا الملف فى
الموقع العملاق
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


الحمد الله ان حبيبي النود لم يخيب ظنى
و لن يخيبه ابدا ان شاء الله
أنقر للتوسيع...
خخخخخخخخ

وكيف ينشأ ملف واحد وليس بخطير

واغلب برامج الحماية الشهيرة كشفته !

والله انتم ما ادري كيف تقتنعون ان هذا الملف خطير :hh:

عمومااا .. جاري ارسال الملف لـ شركة الأفيرا والكاسبر سكاي

وسأرفق ردهم علي لتتأكدوا ان الملف خطير
 
التعديل الأخير بواسطة المشرف:
توقيع : Al jNtEeL
^^

لحظه ياجنتل

خلنا نشوف الافيرا يكشفه في التشغيل والا لا

بعدين ارسله بكيفك :d
 
ممكن استفسار

كيفية وضع الجدار النارى فى الافيرا على اليدوى
 
توقيع : DrHoOoDa
كلك يمين على ايقونة الافيرا جنب الساعه

واختر من الفايرووول game mode
 
Al jNtEeL قال:
خخخخخخخخ

وكيف ينشأ ملف واحد وليس بخطير

واغلب برامج الحماية الشهيرة كشفته !

والله انتم ما ادري كيف تقتنعون ان هذا الملف خطير :hh:

عمومااا .. جاري ارسال الملف لـ شركة الأفيرا والكاسبر سكاي

وسأرفق ردهم علي لتتأكدوا ان الملف خطير
أنقر للتوسيع...
وانا مش عارف كيف اقنعك شوف

هذا الملف الذي ينشئه الباتش اسمه frfoor.dat وهو سليم جدا
وهذه نتيجة هذا الملف فى الموقع العملاق
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


و الباتش لا يعدل فى الريجسترى او اى شئ اخر
 
التعديل الأخير بواسطة المشرف:
توقيع : Mr.Najem
لحظة يا جماعة

واضح ان الملف خطير

فقد شغلته اكتر من مرة

و اشتغل فى اداررة المهام

و عندما اريد انهاؤة لا ينتهى

و بعد التشغيل شلت حركة الكاسبر و الافيرا تماما فهما لا يستجيبان
 
توقيع : DrHoOoDa
zika2020 قال:
لحظة يا جماعة

واضح ان الملف خطير

فقد شغلته اكتر من مرة

و اشتغل فى اداررة المهام

و عندما اريد انهاؤة لا ينتهى

و بعد التشغيل شلت حركة الكاسبر و الافيرا تماما فهما لا يستجيبان
أنقر للتوسيع...
يا حبيبي لقد شغلت الملف بوجود ال Eset ولم يظهر فى ادارة المهام
ولم يؤثر بتاتا على الجهاز :y:
 
توقيع : Mr.Najem
Virus X قال:
ولمن يتساءل كيف كشفه الفاشل اقصد الكاسبر هذا الجواب :
الملف يكشف بالنسبة للكاسبر بالهوريستك بسبب اولا انشاء ملف في الخفاء ثانيا يقوم بقارئة مفتايح من الريجستري وملفات النظام ويعتبر مشكوك فيه لكن لا اظن ان هناك اي تاثير ما دام انه لم يتم انشاء ملفات اخرى او حصول تغير ملفات النظام او مفتايح بالريجستري الرجاء مرسالة شركة كاسبر للتاكد
أنقر للتوسيع...
فاشل ؟؟ .. طيب لنرى رد شركات الحماية ونعرف ما هو البرنامج الفاشل :king:

بخصوص كشف الكاسبر .. فليس وحده فغيره الكثير
 
توقيع : Al jNtEeL
توقيع : DrHoOoDa
virus x قال:
وانا مش عارف كيف اقنعك شوف

هذا الملف الذي ينشئه الباتش اسمه frfoor.dat وهو سليم جدا
وهذه نتيجة هذا الملف فى الموقع العملاق
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


و الباتش لا يعدل فى الريجسترى او اى شئ اخر
أنقر للتوسيع...
سؤال يا غالي ؟؟

هل انت خبير في تحليل الجهاز وتحليل هذا الملفات ؟؟

وما ادراك انه لا يضع إلا هذا الملف السليم

وما دام انه لا يخرج إلا هذا الملف السليم فلماذا كشفته كل هذه البرامج ؟؟

انتظر رد شركات الحماية وستعرف ان الملف خطير .. كيف لا وهو باتش البويزون
 
توقيع : Al jNtEeL
jgjc قال:
كلك يمين على ايقونة الافيرا جنب الساعه

واختر من الفايرووول game mode
أنقر للتوسيع...
قصدك يشيل علامة صح من عند Game Mode enable :cr:
 
توقيع : Juve GuardJuve Guard is verified member.
يا جماعة حد يرد عليا

هل هذا طبيعى

ان اريد انهاء العملية من ادارة المهمات و لا تنهى
 
توقيع : DrHoOoDa
zika2020 قال:
يا جماعة حد يرد عليا

هل هذا طبيعى

ان اريد انهاء العملية من ادارة المهمات و لا تنهى
أنقر للتوسيع...

أعتقد لانك شغلت الملف أكثر من مره .. وسبب تعليق
 
توقيع : protection
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى