برنامج الفلاش منتشر بيننا مدموج به تروجان (( نريد تحليل خبير ))

[Knight Lord]

ارسل لاهنت رابط البرنآآمج..ونفصفصه

 

[JOLT_K!NG]

يعطيكم العافية الجميع

ارسل وليد :d: قم بتحميل البرنامج من الموقع الرئيسي وقارن هل هناك اصابة

يعطيك العافية اخي حسام بصراحة عملة نادرة وشجرة مثمرة بارك الله فيك

 

[protection]

بارك الله فيكم جميعاً

الشكل العام للبرنامج ليس ضارا, فقط البرنامج مجمع من قبل احد الأشخاص بواسطة برنامج setup
factory. و الغالب ان البرنامج gdata اكتشفه انه keylooger لسرقة كلمات السر !! إحتمال الكشف تم عن طريق البرنامج الضاغط للملف setup factory. و المعروف ان كود iframer يدخل فى ضغط تلك النوعية من الملفات, بإذن الله سأقوم بتفكيكه عند العودة.

​

أسأل الله لك الشفاء العاجل ... ودوام الصحه والعافيه يارب العالمين .

 

[Mr.Najem]

الي في الموقع .. للمتصفحات .. لم أجد شي منها يشغل الامتدادات swf التي على الجهاز

هناك موضوع فى المنتدى عن برنامج فلاش محمول يشغل هذه الملفات
و ان شاء الله 100% نظيف

اما اللى فى الموضوع فغريب جدا
هل فحصته على Virus Total ?

 

[virus and spyware]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[protection]

هناك موضوع فى المنتدى عن برنامج فلاش محمول يشغل هذه الملفات
و ان شاء الله 100% نظيف

اما اللى فى الموضوع فغريب جدا
هل فحصته على Virus Total ?

هذا أصدار 10 الاخير لاأعلم عن الذي ذكرت :q:

لم أرفعه على فايروس توتال (( فيه مشاكل الان ))

 

[Mr.Najem]

شباب شوفو الموضوع هذا
اظن البرنامج الذي به سليم 100%

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

طبعا 90% يحتاج هذا البرنامج
لانه بعض العاب و تصميمات الفلاش
لا تعمل الا به نظرا لصيغتها SWF

 

[bonif1]

السلام عليكم
لو ممكن شباب احد الاخوة يرسل لنا

 

[bonif1]

الشكل العام للبرنامج ليس ضارا, فقط البرنامج مجمع من قبل احد الأشخاص بواسطة برنامج Setup
Factory. و الغالب ان البرنامج GDATA اكتشفه انه keylooger لسرقة كلمات السر !! إحتمال الكشف تم عن طريق البرنامج الضاغط للملف Setup factory. و المعروف ان كود Iframer يدخل فى ضغط تلك النوعية من الملفات, بإذن الله سأقوم بتفكيكه عند العودة.

السلام عليكم
كما قال اخونا الكريم سبب الاكتشاف هو استعمال المبرمج ل Setup factory ليقوم بعمل ملف تنفيذي عليه حقوقه الخاصة المهم بعد التحليل البسيط تبين لنا انه يتم انشاء اربع ملفات مؤقته وهي ما تهمنا في تحليلنا الملفات هي
irsetup.dat
irsetup.exe
irsetup.ini
suf6lng.9
ركزوا معي على الملفة الملون بالاحمر فقط
irsetup.exe هذا الملف يتم انشاءه ويقوم هو باستخراج الاوامر من الملف التنفيذي المحمل
اما الملفات الثلاثة الاخرى فبعد انتهاء التثبيت تختفي اما irsetup.exe فلا يحذف الا بعد اعادة التشغيل...
المهم ما يهمني هنا هو ان هذا الملف هو سبب الاكتشاف وممكن تعمل بحث بنفسك وراح تلاقي في اول النتائج انه يتم اعتباره كإصابة ولكن رد اصحاب شركة Indigo Rose Corporation كان بأن الملف ملف سليم ولا يعدو يكون ملف جلب اوامر للملف التفيذي المحمل سابقا
طبعا انا ملقيت به شيء يثير شكي والله اعلم

 

[ibis]

السلام عليكم
كما قال اخونا الكريم سبب الاكتشاف هو استعمال المبرمج ل Setup factory ليقوم بعمل ملف تنفيذي عليه حقوقه الخاصة المهم بعد التحليل البسيط تبين لنا انه يتم انشاء اربع ملفات مؤقته وهي ما تهمنا في تحليلنا الملفات هي
irsetup.dat
irsetup.exe
irsetup.ini
suf6lng.9
ركزوا معي على الملفة الملون بالاحمر فقط
irsetup.exe هذا الملف يتم انشاءه ويقوم هو باستخراج الاوامر من الملف التنفيذي المحمل
اما الملفات الثلاثة الاخرى فبعد انتهاء التثبيت تختفي اما irsetup.exe فلا يحذف الا بعد اعادة التشغيل...
المهم ما يهمني هنا هو ان هذا الملف هو سبب الاكتشاف وممكن تعمل بحث بنفسك وراح تلاقي في اول النتائج انه يتم اعتباره كإصابة ولكن رد اصحاب شركة Indigo Rose Corporation كان بأن الملف ملف سليم ولا يعدو يكون ملف جلب اوامر للملف التفيذي المحمل سابقا
طبعا انا ملقيت به شيء يثير شكي والله اعلم

صحيح اخى الفاضل, لكن بكل اسف البرنامج ( غالبا كراك setup factory ) يقوم بإنشاء ملف بالريجيسترى

HKEY_USERS\S-1-5-21-1844237615-2077806209-682003330-1003\Software

و القيمة التالية تدل على وجود fraud او بالعربية غش لا اعرف الى اين يؤدى لعدم وجود الكراك بالكامل و الذى ينشىء ملفBinary.exe و يستحسن حذفه, و ان كان الملف الأن غير ذى جدوى. و الله تعالى اعلى و اعلم.
​

 

[K.Hussam]

تم تحميل البرنامج وتم فحصه وهذي النتيجة

 

[K.Hussam]

وتم فحص البرنامج اللي قدمه اخونا فايرس اكس

طبعا طلع سليم 100%

 

[Ahmad Rady]

بارك الله لك أخي