• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

برنامج الفلاش منتشر بيننا مدموج به تروجان (( نريد تحليل خبير ))

  • بادئ الموضوع بادئ الموضوع protection
  • تاريخ البدء تاريخ البدء
  • المشاهدات 2,355
الحالة
مغلق و غير مفتوح للمزيد من الردود.
protection

protection

لا إله إلا الله
★★ نجم المنتدى ★★
إنضم
8 فبراير 2008
المشاركات
10,217
مستوى التفاعل
2,290
النقاط
1,120
الإقامة
.
غير متصل
dyqdf2y6birddj8fryw.gif


قبل يومين .. حملت برنامج فلاش أدوبي لتشغيل الفلاشات التي على الجهاز وليس المتصفح

z7p8b6ck4nfs5i4zbkfa.png


البرنامج منتشر بشكل كبييير جداً بالمنتديات .. تحت مسمى

Adobe Flash Player 10.0.22.87 Standalone

وأستخدمه بدون أي مشكلة على جهازي .. ولكن تفاجأة بانه مكتشف من جي داتا 2010

بواسطة محرك بت دفيندر

vblwr427ex719dt3p5.png


وراسلت عاشق2 على اساس انه كشف خاطئ لكي يزيله جي داتا من قاعدة البينات :q:

وتم ارسال البرنامج الى مختبرات الافيرا لتحليله .. و وصل الرد :eek:

File ID Filename Size (Byte) Result
25360939 Adobe Flash Playe...e).exe 3.05 MB MALWARE


Please find a detailed report concerning each individual sample below:

Filename Result
Adobe Flash Playe...e).exe MALWARE

The file 'Adobe Flash Player 10.0.22.87 (Standalone).exe' has been determined to be 'MALWARE'. Our analysts named the threat TR/PSW.Stealer.3192930. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection is added to our virus definition file (VDF) starting with version 7.01.04.42
أنقر للتوسيع...

نريد تحليل خبراء المنتدى .. هل هو فعلاً كما ذكر .. ام ماذا ؟ لاني لاأشعر باي خطر بهذا الملف

وخاصةً انه منتشر بشكل رهيب بالمنتديات العربيه :er:​
 

توقيع : protection
امم
طب انت محمل النسخه من موقع الشركه؟
 
وعليكم السلام ورحمة الله

مالها يا وليد الا الاستاذ ibis :ok:
 
توقيع : shaded
samoraaa123 قال:
امم
طب انت محمل النسخه من موقع الشركه؟
أنقر للتوسيع...

الي في الموقع .. للمتصفحات .. لم أجد شي منها يشغل الامتدادات swf التي على الجهاز
 
توقيع : protection
shaded قال:
وعليكم السلام ورحمة الله

مالها يا وليد الا الاستاذ ibis :ok:
أنقر للتوسيع...

والله ثقلنا عليه من كثر الطلبات :q:
 
توقيع : protection
غريبه والله
عطني بالله صفحة البرنامج الرئيسيه بشوف هو بينكشف منها او لا
 
توقيع : Juve GuardJuve Guard is verified member.
juve guard قال:
غريبه والله
عطني بالله صفحة البرنامج الرئيسيه بشوف هو بينكشف منها او لا
أنقر للتوسيع...

البرنامج معمول بايدي عربيه وهو الذي يكتشف

اما موقع الشركة سليم مافيه شي ...

جاري ارساله لك
 
توقيع : protection
protection قال:
البرنامج معمول بايدي عربيه وهو الذي يكتشف

اما موقع الشركة سليم مافيه شي ...

جاري ارساله لك
أنقر للتوسيع...
اذا هي كذا

الله يستر

شكلهم صادقين بقوه بعد :q:
 
توقيع : Juve GuardJuve Guard is verified member.
Juve Guard قال:
اذا هي كذا

الله يستر

شكلهم صادقين بقوه بعد :q:
أنقر للتوسيع...

البرنامج منتشر بمنتديات عربيه كثيره والبعض منها متخصصه بالفلاش :er:
 
توقيع : protection
ارسل لو سمحت الملف
 
توقيع : mekadoo
shaded قال:
وعليكم السلام ورحمة الله

مالها يا وليد الا ibis :ok:
أنقر للتوسيع...

اخجلتنى من ثقتك الغالية, أستأذنك اخى وليد فى الملف
 
توقيع : ibis
توقيع : protection
i15023_622009122317PM.png



هههههههه قد يكون موقع مزيف
ليس موقع Adobe الاصلى
 
توقيع : mekadoo
بارك الله فيك على المعلومة[/FONT]​
لذلك ننصح دائما بتحميل البرامج من الشركات الأصلية[/FONT]​
و هذا مثال عن فيروس يدمج مع الفلاش بليير و مكتشف من شركة [/FONT]Avira [/FONT](مع أنه صار قديما الآن)[/FONT]​
W32/Naked - Malware​
If the attachment NAKEDWIFE.EXE is opened, a false Macromedia Flash Player program opens. On the same time, the virus sends itself to all addresses in MS Outlook. Then, it starts its damage routine, deleting the following files from Windows directory: .INI .LOG .DLL .EXE .COM .BMP and from Windows System directory: .INI .LOG .DLL .EXE .BMP. The virus payload is activated only once, when opening the attachment NAKEDWIFE.EXE. Afterwards, the virus remains inactive. The false player program shows a window with a "JibJab Loading..." message, which was programmed as an endless routine. If you choose the option "About Macromedia Flash Player 5..." in the Help Menu, a window appears with the message: "You're are now FUCKED! (C) 2001 by BGK (Bill Gates Killer[/FONT]
 
الشكل العام للبرنامج ليس ضارا, فقط البرنامج مجمع من قبل احد الأشخاص بواسطة برنامج Setup
Factory. و الغالب ان البرنامج GDATA اكتشفه انه keylooger لسرقة كلمات السر !! إحتمال الكشف تم عن طريق البرنامج الضاغط للملف Setup factory. و المعروف ان كود Iframer يدخل فى ضغط تلك النوعية من الملفات, بإذن الله سأقوم بتفكيكه عند العودة.


91188889.png

 
توقيع : ibis
ibis قال:
الشكل العام للبرنامج ليس ضارا, فقط البرنامج مجمع من قبل احد الأشخاص بواسطة برنامج Setup
Factory. و الغالب ان البرنامج GDATA اكتشفه انه keylooger لسرقة كلمات السر !! إحتمال الكشف تم عن طريق البرنامج الضاغط للملف Setup factory. و المعروف ان كود Iframer يدخل فى ضغط تلك النوعية من الملفات, بإذن الله سأقوم بتفكيكه عند العودة.


91188889.png

أنقر للتوسيع...

:king:

رب يوفقك يوم الخميس و تعود الينا سالما معافى

الاستاذ الكبير محتاج دعوة كل واحد فى المنتدى فلا تبخلوا عليه بالدعاء عسى أن تصيب دعوة شخص صالح
 
توقيع : amir atta
amir atta قال:


:king:

رب يوفقك يوم الخميس و تعود الينا سالما معافى

الاستاذ الكبير محتاج دعوة كل واحد فى المنتدى فلا تبخلوا عليه بالدعاء عسى أن تصيب دعوة شخص صالح
أنقر للتوسيع...

اولا حبي اشكر اخي واستاذنا العظيم حسام // واقول .,. اللهم رب الناس اذهب البأس , واشفي انت الشافي شفاء لا يغادر سقما ,,

,,

اما بالنسبة للموضوع فأقول ,,

والله ياوليد اني اول مرة فحياتي اسمع عن هذه النسخة ,,
وسؤالي هو التالي هل هي موجودة في موقع الادوبي هذه النسخة ولا لا,,

وممكن ترسلي البرنامج نشوف

وشكرا
 
توقيع : FABs
ارسل الملف
 
سند يا حبايب ....
 
توقيع : افراح الروح
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى