• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

فيروس جديد مشفر من معظم الحمايات

  • بادئ الموضوع بادئ الموضوع MATR!X
  • تاريخ البدء تاريخ البدء
الحالة
مغلق و غير مفتوح للمزيد من الردود.
M

MATR!X

زيزوومي جديد
إنضم
30 أبريل 2009
المشاركات
182
مستوى التفاعل
1
النقاط
0
غير متصل
السلام عليكم فيروس جديد هوه بالتحديد داونلودر بينزل فيروسات تانيه دي فرصه ان احنا نختبر الجدار الناري و الداونلودر علي شكل صوره لخداع الضحيه :hh: و مشفر من معظم الحمايات و علي راسهم الخايس طبعا عرفينه مفيش غيره النود :d:

الفحص

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


الطلب عالخاص
 

سلام
انتهينا من واحد ارسل الله يخليك
 
توقيع : bonif1
انت خطيررررررررررررررر
دائما عندك فيروسات و دائما منور القسم
ارسل يا غالى
 
توقيع : Mr.Najem
Virus X قال:
انت خطيررررررررررررررر
دائما عندك فيروسات و دائما منور القسم
ارسل يا غالى
أنقر للتوسيع...

عشان متقولوش اني حارمكم من حاجه :d: تم الارسال
 
ارسل نشوف النود سمارت سيكيوؤتي لاني قبل شوي حذفت الانتي فيروس
 
توقيع : ابو تيمور
فتح الفيروس
أولا الملف مبرمج ب فيزوال بازيك النسخة 5
بعد فتح الفيروس قام بأنشاء الملف
MSNWA.exe
i11175_1.JPG

في القرص سي وهذا ايضا ما نتج لدينا عند فتجه بالاولي فاول شيء يقوم به هو انشاء ملف الفيروس في سي
c : \ M S N W A . e x e
بعد قفل الفيروس من ادارة المهام
نتجه للملف التفيذي للفيروس
نجده تحول الى ايقونة ملف ورد
i11176_2.JPG

وقد تم العمل على
Thinstall Embedded V2.501 -> Jitit
بخصوص هذا الامر
فهو يقمو
بتحميل الملفات التالية من
h t t p : / / w w w . v e i c u l o s n o v o s 2 0 0 9 . c o m / w i n s . j s
h t t p : / / w w w . v e i c u l o s n o v o s 2 0 0 9 . c o m / d e l . j s
ولدينا ملفات اخرى مهمة
ك
C : \ w i n t . e x e
وان شاء الله اخرج الان وبعد الرجوع اضح التحليل كاملا
 
توقيع : bonif1
ارسل
 
توقيع : virus and spyware
يا غالى
ما هو ضرر هذا الفيروس بالضبط ؟
لان شغلته اكثر من 3 مرات و لم يحصل اى ضرر
ولكنه اشتغل وظهر فى ادارة المهام
 
توقيع : Mr.Najem
ده داونلودر زي مقولت في الاول بينزل فايروسين و يصنع درايفر و بيشغل الفايروسين احد الفايروسين بيسرق كلمات السر (غرضه الاساسي سرقه حسابات البنوك) و تاثيره بيظهر اكتر بعد تشغيله و اعاده التشغيل و من الممكن انه يحجب مواقع الحمايه و الله تعالي اعلي و اعلم
 
matr!x قال:
ده داونلودر زي مقولت في الاول بينزل فايروسين و يصنع درايفر و بيشغل الفايروسين احد الفايروسين بيسرق كلمات السر (غرضه الاساسي سرقه حسابات البنوك) و تاثيره بيظهر اكتر بعد تشغيله و اعاده التشغيل و من الممكن انه يحجب مواقع الحمايه و الله تعالي اعلي و اعلم
أنقر للتوسيع...
لم يعمل اى شئ
اطلاقا فى جهازي
والله اعلم
 
توقيع : Mr.Najem
Virus X قال:
لم يعمل اى شئ
اطلاقا فى جهازي
والله اعلم
أنقر للتوسيع...
كما قال اخونا
وقلت انا في ردي السابق انو الفيروس عمله هو تحميل ملفات من النت وتشغيلها والهدف ليس التخريب للجهاز بقدر ما يقون سرقة وتجسس على الجهاز
اول شيء يقوم الفيروس بعمله هو انشاء الملف
MSNWA.exe
وهو المسؤول عن تحميل ملفين من النت وهما
h t t p : / / w w w . v e i c u l o s n o v o s 2 0 0 9 . c o m / w i n s . j s
h t t p : / / w w w . v e i c u l o s n o v o s 2 0 0 9 . c o m / d e l . j s
والملاحظ ان الملف الاول كبير قرابة 4.5 ميجا
ودور الملفين انشاء ملفات التجسس والكيلوجر لأي بيانات يدخلها المستخدم
وهنا تتجلى حماية الانتفيروس فأن لم ينتبه لهذا النوع من الفيروسات فلاداعي لتنصيب انتفيروس
الملفان المحملان يقومان بعد ذالك بانشاء ملفات كما قلنا وهم :
backup.reg
uqthd.txt
dellplg.exe
zcdbwkwg.sys
lst_del.txt
wint.exe
faultrep.dll
يقوم ايضا بانشاء بروسيس جديد في الخلفية تحت مسمى
dellplg.exe
cleanup.exe
بخصوص الريجستري لدينا المفاتيح التالية
\\Registry\\Machine\\System\\CurrentControlSet\\Control\\Nls\\MUILanguages\\RCV2
Registry\\Machine\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\urvvuae
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\urvvuae
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\urvvuae
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\urvvuae
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ServiceGroupOrder
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ServiceGroupOrder
المهم انه فيروس مهم وخطير وهذا هو ما يج ان يحمينا منه الانتفيروس
 
توقيع : bonif1
على الخاص لاهنت اخى الغالى
 
توقيع : LOCUS
ارسل أخي نشوف
 
توقيع : meuleu
على الخاص لاهنت اخى
 
ارسل بنجرب المكافي
 
تم الارسال للجميع و اتمني تجريبه علي الجدران الناريه بالتحديد و خصوصاالنود لان فيروس اكس قال انه لا يفعل شيء و ده دليل ان النود فاشل سواء انتي فيروس او فايروول
 
matr!x قال:
تم الارسال للجميع و اتمني تجريبه علي الجدران الناريه بالتحديد و خصوصاالنود لان فيروس اكس قال انه لا يفعل شيء و ده دليل ان النود فاشل سواء انتي فيروس او فايروول
أنقر للتوسيع...
في الأنتي فايروس ما نلومه
لأنه مشفر عنه
لكن في الفايروول صدق نقول عنه فاشل اذا ما تصدى له وسمح له بالاتصال
لكن محتاجين وضع الفايروول بالوضع اليدوي
اذا ما طلع تنبيه .. يعني ثاني اختبار يفشل فيه النود من ناحية الفايروول
واسمحوا لي اقول ( يا لبى فايروول الأفيرا )
الى الآن ما تخطاه ولا ملف يتصل بالإنترنت بالوضع اليدوي
 
توقيع : Juve GuardJuve Guard is verified member.
العملاق النازي أفيرا بروميوم 8 لم يترك المجال للكومودو


i11364_.gif



 
توقيع : meuleu
طيب عاوزين حد يختبر النود فايروول و يكون فيديو او علي الاقل صور ولو فايروس اكس موجود ياريت يشغله و يورينا الفيديو و نشوف وش يسوي النود
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى