هل هذا الملف ضار أم سليم ؟ وهل تحليل مختبر الأفيرا صحيح أم خاطئ ؟ وهل زوار الشات الصوتي في خطر أم لا

ibis · 19 مايو 2009

jolt_k!ng قال:
:b:

لا اريد الخروج عن الموضوع لكن بالضبط كلامك, سوفوس انتاج جامعة كامبريدج. و هو المستخدم فى حماية قواعد بيانات الجامعة و معظم الجامعات و الدوائر الحكومية البريطانيه, ان لم يكن كلها.

MATR!X · 19 مايو 2009

الان اقولها و عن ثقه تامه هذا الملف مصاااااب واتحدي مختبرات الكاسبر. ساقول لكم كيف تاكدت الي هذا الحد. الفضل يرجع الي اخي ibis و رابط siteadvisor اخدت ال md5 للبرنامج وعملت به بحث علي virustotal و كانت النتيجه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لو تلاحظون ان اكتشاف الافيرا هنا مشابه للاكتشاف الملف .dll وباقي الشركات تكتشفه ايضا هذا يدل علي ان هذا الملف (وهو بصيغه .exe الذي علي الموقع) يقوم عند تشغيله بانشاء ملف .dll (الذي يقول الكاسبر انه سليم) اذن هو جزء من الفايروس وبالتالي الافيرا يكتشفه. دليل اخر علي كلامي تحليل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

sunbelt تلاحظون ان الملف (.exe ) ينشي ال .dll الخلاصه تلك التجربه اثبتت مدي دقه تحليلات الاافيرا وتهور مختبرات الكاسبر

والسرعه علي حساب الدقه:no: ان الافيرا حبيب قلبي لا يخطيء ابدا و تحليلاته دقيقه جدا ولا يمكن التشكيك بها اطلاقا.الافيرااااااااااااااااا ملك :king:

Juve Guard · 19 مايو 2009

MATR!X قال:
الان اقولها و عن ثقه تامه هذا الملف مصاااااب واتحدي مختبرات الكاسبر. ساقول لكم كيف تاكدت الي هذا الحد. الفضل يرجع الي اخي ibis و رابط siteadvisor اخدت ال md5 للبرنامج وعملت به بحث علي virustotal و كانت النتيجه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لو تلاحظون ان اكتشاف الافيرا هنا مشابه للاكتشاف الملف .dll وباقي الشركات تكتشفه ايضا هذا يدل علي ان هذا الملف (وهو بصيغه .exe الذي علي الموقع) يقوم عند تشغيله بانشاء ملف .dll (الذي يقول الكاسبر انه سليم) اذن هو جزء من الفايروس وبالتالي الافيرا يكتشفه. دليل اخر علي كلامي تحليل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
sunbelt تلاحظون ان الملف (.exe ) ينشي ال .dll الخلاصه تلك التجربه اثبتت مدي دقه تحليلات الاافيرا وتهور مختبرات الكاسبر والسرعه علي حساب الدقه:no: ان الافيرا حبيب قلبي لا يخطيء ابدا و تحليلاته دقيقه جدا ولا يمكن التشكيك بها اطلاقا.الافيرااااااااااااااااا ملك :king:

ويلوموني ليه يتأخر مختبر ا لأفيرا بالرد

يعطيك العافيه على التوضيح المزركش :q:

FABs · 19 مايو 2009

ibis قال:
الملف مصاب بكل تأكيد, مكافى يذكر الأصابه هنا.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ثم نفس القيمة المصابة مذكورة بالملف

1BC9C07C-E528-4986-8844-1CDAC33496BE

اخي الغريب انه اسم الملف هون غير عن الملف الي تم إرساله لي اخ عزام ( لا اشكك ) ولكن الملف الي ارلس اياه اخ عزام هو ucx0.dll
فأرجو من اخي عزام إرسال المف الصحيح لي ( ممكن انت غلطت اخي )

ibis قال:
لا اريد الخروج عن الموضوع لكن بالضبط كلامك, سوفوس انتاج جامعة كامبريدج. و هو المستخدم فى حماية قواعد بيانات الجامعة و معظم الجامعات و الدوائر الحكومية البريطانيه, ان لم يكن كلها.

طبعا سوفوس معروف ببحمايته لأغلب حكومات اوروبا

MATR!X قال:
الان اقولها و عن ثقه تامه هذا الملف مصاااااب واتحدي مختبرات الكاسبر. ساقول لكم كيف تاكدت الي هذا الحد. الفضل يرجع الي اخي ibis و رابط siteadvisor اخدت ال md5 للبرنامج وعملت به بحث علي virustotal و كانت النتيجه
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لو تلاحظون ان اكتشاف الافيرا هنا مشابه للاكتشاف الملف .dll وباقي الشركات تكتشفه ايضا هذا يدل علي ان هذا الملف (وهو بصيغه .exe الذي علي الموقع) يقوم عند تشغيله بانشاء ملف .dll (الذي يقول الكاسبر انه سليم) اذن هو جزء من الفايروس وبالتالي الافيرا يكتشفه. دليل اخر علي كلامي تحليل
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
sunbelt تلاحظون ان الملف (.exe ) ينشي ال .dll الخلاصه تلك التجربه اثبتت مدي دقه تحليلات الاافيرا وتهور مختبرات الكاسبر والسرعه علي حساب الدقه:no: ان الافيرا حبيب قلبي لا يخطيء ابدا و تحليلاته دقيقه جدا ولا يمكن التشكيك بها اطلاقا.الافيرااااااااااااااااا ملك :king:

الغريب انه في هاي التقرير مكتشف من الكل بينما الملف الي ارسله لي اخ عزام غير مكتشف إلا من المكافي GW والافيرا فممكن اعرف ايش صار

Juve Guard قال:
ويلوموني ليه يتأخر مختبر ا لأفيرا بالرد
يعطيك العافيه على التوضيح المزركش :q:

لا والله ما نلومك يا عزمزم ( انت قلي بس مين يجيب طار الافيرا )

Juve Guard · 19 مايو 2009

الله يسلمك يا FABs
ابيك تدخل على الرابط تبع المكافي الي جابه لنا ibis
وتقرا الاسطر كلها زين
وتبي تفهم وش الموضوع
واذا انلحس مخك مره .. علمني وانا افهمك وش قصدهم
خلنا نكرفك شوي .. خخخخخخخ

FABs · 19 مايو 2009

Juve Guard قال:
الله يسلمك يا FABs
ابيك تدخل على الرابط تبع المكافي الي جابه لنا ibis
وتقرا الاسطر كلها زين
وتبي تفهم وش الموضوع
واذا انلحس مخك مره .. علمني وانا افهمك وش قصدهم
خلنا نكرفك شوي .. خخخخخخخ

:hh: انت مب كرفتني وبس

على العموم استنتاجي لعدم كشف النورتون والكاسبر للملف هو التالي :
طبعا الملف المسمى : Ucx0.dll هو ملف سليم 100% ولكن يحدث تغييرات في الريجستري ليصبح المتصفح عرضة للــ Hijack هذا طبعا غير الملفات الي بعد تنصيب هذا الملف ينزلوا او ينزرعوا معاه والي يعتبر برنامج تجسس

بس السؤال هو التالي :-

هل هذه الشركة تستخدم هذا السبايروير او التروجن لهدف نبيل اما ان هدفها خبيث ؟؟

وارجو منك اخي عزمزم ( لو تسمحلي ادلعك طبعا :hh: ) ممكن ترسلي رابط الشات على الخاص ( مع انه في موقعين في التحليل بس مواقع صينية وما اظن اخي عزام انك تحب الصيني )

وشكرا

المدفعـ · 19 مايو 2009

قد صارت معايا ..بس ما صدقت الافيرا وسويت تجاهل ...

ان شاء الله يطلع كلام الافيرا صحيح ...

متــــــــــــــأبـــــــــــع

المدفعـ · 20 مايو 2009

الحين ويش الى صار هل كشف الافيرا صحيح ؟؟؟

تفتحون نقاش ومن بعدها تشردووون ..!!!

Juve Guard · 20 مايو 2009

^
^^
والله ياخوك الشباب مآش ما بيضوا الوجه
ودنا يجي فايروس اكس راعي النود
وسمارت او افراح الروح او مستر سعودي راعين البتديفندر
لكن الي انا اشوفه وبحثت عنه ان الملف مصاب
وهذا دليل من النورتن بعد مع ان مختبرهم قالوا انه سليم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

صحيح انهم يقصدون الملف ( ltrins.exe )
لكن على حسب ما حلل هنا بالمكافي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ان الملف ( ltrins.exe ) يزرع ملفات ضاره في جهازك ومن ضمنها الملف الي تكلمنا عنه
الوضع فيه لخبطه وقلبت راس
لكني ابصم بالعشر ان الملف تجسسي وضار
والي شككني اكثر واكثر بعد ما قريت تقرير ( sunbelt )
وهي معروفه بقوتها ضد ملفات التجسس وصدت الملف هذا واصدرت عنه تقرير هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الزبده خذها مني .. الملف فيه مشكله
واظن النورتن في ردهم مع الكاسبر غلطانين في تحليلهم
والأفيرا مع سوفوس والسونبليت أصابوا
والله اعلم

protection · 20 مايو 2009

Juve Guard قال:
^
^^
والله ياخوك الشباب مآش ما بيضوا الوجه
ودنا يجي فايروس اكس راعي النود
وسمارت او افراح الروح او مستر سعودي راعين البتديفندر
لكن الي انا اشوفه وبحثت عنه ان الملف مصاب
وهذا دليل من النورتن بعد مع ان مختبرهم قالوا انه سليم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

صحيح انهم يقصدون الملف ( ltrins.exe )
لكن على حسب ما حلل هنا بالمكافي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ان الملف ( ltrins.exe ) يزرع ملفات ضاره في جهازك ومن ضمنها الملف الي تكلمنا عنه
الوضع فيه لخبطه وقلبت راس
لكني ابصم بالعشر ان الملف تجسسي وضار
والي شككني اكثر واكثر بعد ما قريت تقرير ( sunbelt )
وهي معروفه بقوتها ضد ملفات التجسس وصدت الملف هذا واصدرت عنه تقرير هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الزبده خذها مني .. الملف فيه مشكله
واظن النورتن في ردهم مع الكاسبر غلطانين في تحليلهم
والأفيرا مع سوفوس والسونبليت أصابوا
والله اعلم

أرسل ياعزام .. خلنا نكرف الروس على الصبح .. ونشوف وش وراهم :d:

FABs · 20 مايو 2009

Juve Guard قال:
^
^^
والله ياخوك الشباب مآش ما بيضوا الوجه
ودنا يجي فايروس اكس راعي النود
وسمارت او افراح الروح او مستر سعودي راعين البتديفندر
لكن الي انا اشوفه وبحثت عنه ان الملف مصاب
وهذا دليل من النورتن بعد مع ان مختبرهم قالوا انه سليم

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

صحيح انهم يقصدون الملف ( ltrins.exe )
لكن على حسب ما حلل هنا بالمكافي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ان الملف ( ltrins.exe ) يزرع ملفات ضاره في جهازك ومن ضمنها الملف الي تكلمنا عنه
الوضع فيه لخبطه وقلبت راس
لكني ابصم بالعشر ان الملف تجسسي وضار
والي شككني اكثر واكثر بعد ما قريت تقرير ( sunbelt )
وهي معروفه بقوتها ضد ملفات التجسس وصدت الملف هذا واصدرت عنه تقرير هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الزبده خذها مني .. الملف فيه مشكله
واظن النورتن في ردهم مع الكاسبر غلطانين في تحليلهم
والأفيرا مع سوفوس والسونبليت أصابوا
والله اعلم

شوف عزام لو نحكي من المنظور العام فتم تصنيف المف على انه Downloader من قبل السيمانتك مما يعني انه ملف الي يزرع التروجنات هو الخطير وكمان تم تصنيفه على انه خطير من قبل الافيرا بس ضل النود والكاسبر نصيحتي هو إرسال الملف ( ltrins.exe ) إلى الكل وليس ملف الــ ucx0.dll
ولكن بالنهاية ممكن الفايروس مش خطير ويستخدم من قبل الشركة لاهداف اخرى ؟؟؟

Juve Guard · 20 مايو 2009

protection قال:
أرسل ياعزام .. خلنا نكرف الروس على الصبح .. ونشوف وش وراهم :d:

ابشر

FABs قال:
شوف عزام لو نحكي من المنظور العام فتم تصنيف المف على انه Downloader من قبل السيمانتك مما يعني انه ملف الي يزرع التروجنات هو الخطير وكمان تم تصنيفه على انه خطير من قبل الافيرا بس ضل النود والكاسبر نصيحتي هو إرسال الملف ( ltrins.exe ) إلى الكل وليس ملف الــ ucx0.dll
ولكن بالنهاية ممكن الفايروس مش خطير ويستخدم من قبل الشركة لاهداف اخرى ؟؟؟

اخوي
الملف ( ltrins.exe ) اساساً ينزل على ويتثبت تثبيت صامت لكن انت ما تشوف الشي هذا
ومحتوياته هي الي انت شفتها ومن ضمنها الملف هذا الي وضحناه
ولو تناظر الملفات .. ما نلقى الا ملفين بس والأول هو المكشوف من الأفيرا وغيره
ولو اخذنا البرنامج ( ltrins.exe ) ورفعناه على الفايروس توتل
تلقى 30 الى 34 من برامج الحمايه مكتشفته على انه داونلودر
انت جرب ادخل على اي شات صوتي وناظر النورتن وش يبي يقول
لأن الملف هذا يستخدم في كل الشاتات الصوتيه ما عدى الي يستخدمون نظام ( all2chat )
اذا صار ساكت .. فـ يا عيني عليك بس يا النورتن تسرح وتمرح ولا تدري وش السالفه
وتحاليل ومختبرات على غير فايده
واذا كشف شي .. فهو ذيبان

Mr.SaUdI · 20 مايو 2009

وعليكم السلام ورحمة الله وبركاته

أرسل الملف ياعزام

وراح أبلغك رد المختبرات إن شاء الله

ibis · 20 مايو 2009

اخوانى الأحباء, كيف ملف dll ليس خطرا !؟ ملف dll يجعل البرنامج التنفيذي يتصل باداة معينة.

protection · 20 مايو 2009

ibis قال:
اخوانى الأحباء, كيف ملف dll ليس خطرا !؟ ملف dll يجعل البرنامج التنفيذي يتصل باداة معينة.

لكن بعض المختبرات تحتاج الى الملف كامل .. لكي تتأكد من خطورته :i:

Juve Guard · 20 مايو 2009

يا ليل ما اطولك
النت عندي يجيب المرض
اذا فيه احد عنده الملف بالرسايل الخاصه
يا ليت يرسله لأخونا مستر سعودي وبروتكشن
وانا بحاول اضبط الدعوى عندي لأنها تعبانه

protection · 20 مايو 2009

Juve Guard قال:
يا ليل ما اطولك
النت عندي يجيب المرض
اذا فيه احد عنده الملف بالرسايل الخاصه
يا ليت يرسله لأخونا مستر سعودي وبروتكشن
وانا بحاول اضبط الدعوى عندي لأنها تعبانه

مد لك سلك من الاردن :d:

DrHoOoDa · 20 مايو 2009

protection قال:
مد لك سلك من الاردن :d:

:hh:

JOLT_K!NG · 20 مايو 2009

تم الارسال بانتظار النتيجة

protection · 21 مايو 2009

السلام عليكم

تم مراسلة مختبرات كاسبر .. عى البريد الروسي ..

وتم توضيح الامر لهم . .بارفاق تقرير مختبرات أفيرا + Sophos وطلبت تفسير لماذا فقط مختبرات كاسبر تعتبره سليم ؟!

وتم الرد بعد ساعتين .. وهي نفس الرساله السابقه ::

Hello, ucx0.dll No malicious code was found in this file

ربما يحتاجون الى الملف كامل ... ولكن لم أقف عند هذا الحد ..

فكان المرسل لي هو ::

Maxim Makhotkin

فقمت بإعادة الرساله مره أخره ..

وقلت له أني سوف أنزل عنوان في منتدى الشركة ::

Shame on you kaspersky lab

وسوف أذكر تقرير مختبرات أفيرا + Sophos في الموضوع

مع أرفاق رد مختبرات كاسبر بتحليل Maxim Makhotkin :d:

(( وانتظر رد منه ))

:hh:

زيزوومى مبدع

توقيع : ibis

زيزوومي جديد

خبراء زيزووم

توقيع : Juve GuardJuve Guard is verified member.

زيزوومى مبدع

توقيع : FABs

خبراء زيزووم

توقيع : Juve GuardJuve Guard is verified member.

زيزوومى مبدع

توقيع : FABs

زيزوومى محترف

توقيع : المدفعـ

زيزوومى محترف

توقيع : المدفعـ

خبراء زيزووم

توقيع : Juve GuardJuve Guard is verified member.

لا إله إلا الله

توقيع : protection

زيزوومى مبدع

توقيع : FABs

خبراء زيزووم

توقيع : Juve GuardJuve Guard is verified member.

زيزوومي جديد

توقيع : Mr.SaUdI

زيزوومى مبدع

توقيع : ibis

لا إله إلا الله

توقيع : protection

خبراء زيزووم

توقيع : Juve GuardJuve Guard is verified member.

لا إله إلا الله

توقيع : protection

زيزوومى محترف

توقيع : DrHoOoDa

زيزوومى مميز

لا إله إلا الله

توقيع : protection

توقيع : Juve Guard

توقيع : Juve Guard

توقيع : Juve Guard

توقيع : Juve Guard

توقيع : Juve Guard