فايروس غير مكشوف من النود , الكاسبر ,البتدفندر , وكشفه النورتون بالهيوريستك ( هدية لامير )

[[[^^الرعد^^]]]

الجي داتا بطل

k:

من نتيجة موقع الفايروس توتال

عن طريق محرك الأفاست

 

[GranDMasteR]

بارك الله فيكم يالغوالي ,,


حبيت أطرح ما أعلم ,,, لأني شاهدت اختلاف كبير ,,
ملف BassMod.dll دائما يضاف للكيجنات ,, وهو خاص بتشغيل الصوت من صيغة Xm وأخواته ,,
حيث أن صوت XM حجمه صغيييييييييييييييييييييييييييييييييييييييييييييييييييييييييير بشكل مو طبيعي ,,
وتستعين به الكيجنات كثيييييييييير لتشغيل هذه النوعية ,,
فقط !!!!
للتأكد أحد يشغله إن كان به صوت فالملف برييييييييييييييييء !!! :bleh:
<<<<<<<< إلا إن كان ملغم ,, فهذا كلام ثاني !!:hh:
وهذا الملف استخدمه شخصيا كثيييييييييييير !!!
أرجو أن هذا يحل الخلاف ,,

نعم اخي كلامك صحيح
الكيجن يحتوي على موسيقى
ولكن
قمت بحذف الملف BASSMOD.DLL ومن الــ system32 ومن ثم قمت بتشغيل الكيجن والموسيقى شغاله, بمعنى لا داعي لهذا الملف.
طيب قمت بتحليل الملف ووجدت انه مشفر ببرنامج PEtite 2.x -> Ian Luck
وهذه صوره توضح ذلك

فلم الحاجه لتشفير ملف مساعد لتشغيل الموسيقى
ومع ذلك يمكن احتمال صاحب الكيجن يحب التشفير
للتاكد اكثر قلت لنفسي حلل البرنامج
قمت بفك التشفير عنه وظهر بأنه تم عمله عن طريق Microsoft Visual C++ 6.0 DLL
والصوره توضح ذلك

طيب حان الان وقت تحليل البرنامج
حاولت فتحه من خلال برنامج Res Hacker لكن دون فائده
حاولت فتحه من خلال برنامج Pe Explorer فظهرت الصوره التاليه

هذه الصوره تعني بأن الملف ما زال مشفر
قلت ما في غير Virustotal يعطيني التشفير المضبوط
هذا هو تقرير Virustotal اكتشفه الافيرا والمكافي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ولو تنزل شويه تحت التقرير ستجد بأن الملف مشفر من خلال برنامج Armadillo v1.xx - v2.xx

طيب من غير المعقول كل هذا التشفير لفايل مساعد لتشغيل الاغاني
وبعد المقارنه ,البرنامج الرئيسي تم تشفيره من خلال برنامج PECompact

وهو مهم طبعا لعدم تلاعب شخص ثاني بالملف ونسبه الى نفسه
طيب لم تشفير ملف مساعد لتشغيل الاغاني داخل البرنامج , لا وبل تم تشفيره خلال برنامج اقوى وهو Armadillo
ومع ذلك جربت تشغيل ملف باتش قمت بصنعه قبل فتره ووضعت فيه موسيقى ايضا ولم احتج لهذا الملف
وقمت بتشغيل الباتش ولم يتحرك الكاسبر نهائيا مع اني قمت بتشفيره من خلال برنامج الــ Armadillo ايضا ولم يحتاج وضع ملف في الـــ System32 لسماع الموسيقى.

فهل بعد هذا التحليل كله يعني ان الملف خالي من الفايروس ؟
اترك التعليق للجميع بارك الله فيكم
ومع ذلك انا استخدم الكاسبر ولن استخدم غيره

بارك الله فيكم ودمتم في رعاية الله وحفظه

 

[Mr.SaUd]

تجربة الـ BitDefender


والإكتشاف من خاصية الـ Behavioral scanner

​

 

[mekadoo]

:hh:

من هذا الملف

أخاف يطلع فشوش ( و هو كذلك )

بدل ما تقول كاسبرسكى فاشل قم بتحليل الملف لتعرف اذا كان خطر أم لا

خاصية السونار فى النورتون قامت بذلك
و اظن ان النورتون اكثر خبرة من الكاسبر

 

[FABs]

تم إرسال الملف لشركة الافيرا وقالت بأنه اكتشاف خاطئ ,,

ولكن بعد اكتشاف البتدفندر للبرنامج وبالذات بالخاصية الخارقة البهيفيور زاد الشك عندي ,,

ولكن عقبت بأنه اكتشاف خاطئ ولكن سيتم تحليلهه بشكل اعمق ولن يمحوها من القاعدة لانه لا يعتبر برنامجا بحد ذاته وممكن سيتخدم بطريقة خاطئة

dear sir or madam,

thank you for your email to avira's virus lab.
Tracking number: Inc00318310.


We received the following archive files:

File id filename size (byte) result 25363093 keygen.zip 115.16 kb ok a listing of files contained inside archives alongside their results can be found below:
File id filename size (byte) result 25363059 keygen.exe 118 kb false positive
please find a detailed report concerning each individual sample below:
Filename result keygen.exe false positive
the file 'keygen.exe' has been determined to be 'false positive'. In particular this means that this file is not malicious but a false alarm. Detection will not be removed due to the fact that the file does not belong to a regular piece of software. This software can be used for an evasion of security protections in several computer programs. If we will find some malicious code inside the suspicious file anyway, we will integrate the pattern recognition in one of our next updates. In case antivir can detect this file we will not change or remove our detection.
Alternatively you can see the analysis result here:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

an overview of all your submissions can be found here:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

please note: If you have specific questions please address them to support@avira.com
kind regards
avira virus lab

---------------------------------------------
avira gmbh
lindauer str. 21, d-88069 tettnang, germany
phone: +49 (0) 7542-500 0
fax: +49 (0) 7542-525 10
internet:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ceo: Tjark auerbach
headquarter: Tettnang
commercial register: Ag ulm hrb 630992
---------------------------------------------

 

[kasper2009]

اولا شباب ماعندي برنامج كاسبر لان يحتاج ابديت والمشكله النت عندي ضعيييييف جدا

بس بعد اسبوع حرجع انصبه

عندي الان مكافي الاصلي جاي مع اللاب توب بس مااجرب لان مااثق بمكافي للأسف


​

 

[kasper2009]

خاصية السونار فى النورتون قامت بذلك

و اظن ان النورتون اكثر خبرة من الكاسبر

​

النورتن لااحد ينكر خبرته العاليه

ولكن الكاسبر ياشباب حقق شهره بسنوات قليله

وخاصتا كاسبر 2009 برنامج جدا ممتاز

انشاء الله بالاصدارات القادمه سيأخذون بالنظر الى هذا الفايروس وغيره

تحياتي الكم
​

 

[ashalshaikh]

نعم اخي كلامك صحيح
الكيجن يحتوي على موسيقى
ولكن
قمت بحذف الملف BASSMOD.DLL ومن الــ system32 ومن ثم قمت بتشغيل الكيجن والموسيقى شغاله, بمعنى لا داعي لهذا الملف.
طيب قمت بتحليل الملف ووجدت انه مشفر ببرنامج PEtite 2.x -> Ian Luck
وهذه صوره توضح ذلك

فلم الحاجه لتشفير ملف مساعد لتشغيل الموسيقى
ومع ذلك يمكن احتمال صاحب الكيجن يحب التشفير
للتاكد اكثر قلت لنفسي حلل البرنامج
قمت بفك التشفير عنه وظهر بأنه تم عمله عن طريق Microsoft Visual C++ 6.0 DLL
والصوره توضح ذلك

طيب حان الان وقت تحليل البرنامج
حاولت فتحه من خلال برنامج Res Hacker لكن دون فائده
حاولت فتحه من خلال برنامج Pe Explorer فظهرت الصوره التاليه

هذه الصوره تعني بأن الملف ما زال مشفر
قلت ما في غير Virustotal يعطيني التشفير المضبوط
هذا هو تقرير Virustotal اكتشفه الافيرا والمكافي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ولو تنزل شويه تحت التقرير ستجد بأن الملف مشفر من خلال برنامج Armadillo v1.xx - v2.xx

طيب من غير المعقول كل هذا التشفير لفايل مساعد لتشغيل الاغاني
وبعد المقارنه ,البرنامج الرئيسي تم تشفيره من خلال برنامج PECompact

وهو مهم طبعا لعدم تلاعب شخص ثاني بالملف ونسبه الى نفسه
طيب لم تشفير ملف مساعد لتشغيل الاغاني داخل البرنامج , لا وبل تم تشفيره خلال برنامج اقوى وهو Armadillo
ومع ذلك جربت تشغيل ملف باتش قمت بصنعه قبل فتره ووضعت فيه موسيقى ايضا ولم احتج لهذا الملف
وقمت بتشغيل الباتش ولم يتحرك الكاسبر نهائيا مع اني قمت بتشفيره من خلال برنامج الــ Armadillo ايضا ولم يحتاج وضع ملف في الـــ System32 لسماع الموسيقى.

فهل بعد هذا التحليل كله يعني ان الملف خالي من الفايروس ؟
اترك التعليق للجميع بارك الله فيكم
ومع ذلك انا استخدم الكاسبر ولن استخدم غيره

بارك الله فيكم ودمتم في رعاية الله وحفظه

أشكر لك تجربتك الرائعة ,, وتحليلك الممتاز ,,
يالغالي ::
الكيجن يضع الملف في كل مرة تشغيل يعني لو حذفته فسيضعه عند التشغيل ,,
وإذا حذفته بعد التشغيل فلن يؤثر لأنه تحمل على الذاكرة !!
تريد تتأكد ؟؟ ,, إذا جائت رسالة الكاسبر إمنع وضع الملف ,, وستشاهد أن الموسيقى ذهبت ,, (طبعا بعد حذفه )
<<< هذا توقع ,,

بالنسبة للتشفير ,,ياغالي ,,

• الملف موجود عندي وأستخدمه دائما لتشغيل هذه النوعية من الملفات ,, وعندما فحصته طلع التشفير مثل ما خرج عندك ,,

• وأنا واثق أنه سليم لأنه من موقع الـAutoIt الرسمي كملف مساعد في أحد الأمثلة !!!

• وأيضا قد يكون التشفير لتصغير الحجم أو لحفظ حقوق من صنع المكتبة !!!! (لأنها منشورة كملف مساعد في الإنترنت )

• وأيضا لو تنزل في تقرير الفايروس توتال ,,

تجد التالي

> BASSMOD_ErrorGetCode, BASSMOD_Free, BASSMOD_GetCPU, BASSMOD_GetDeviceDescription, BASSMOD_GetVersion, BASSMOD_GetVolume, BASSMOD_Init, BASSMOD_MusicFree, BASSMOD_MusicGetLength, BASSMOD_MusicGetName, BASSMOD_MusicGetPosition, BASSMOD_MusicIsActive, BASSMOD_MusicLoad, BASSMOD_MusicPause, BASSMOD_MusicPlay, BASSMOD_MusicPlayEx, BASSMOD_MusicRemoveSync, BASSMOD_MusicSetAmplify, BASSMOD_MusicSetPanSep, BASSMOD_MusicSetPosition, BASSMOD_MusicSetPositionScaler, BASSMOD_MusicSetSync, BASSMOD_MusicStop, BASSMOD_SetVolume

ولو تلاحظ كثرة كلمة موسيقى فيها :hh::hh::hh::hh: أو أشياء تتعلق بالصوت

• هذا غير تقارير مختبر الكاسبر والأفيرا من الإخوة الكرام !!!

أشكرك أخي بارك الله فيك ,,
تحليلك 100%

 

[amir atta]

خاصية السونار فى النورتون قامت بذلك
و اظن ان النورتون اكثر خبرة من الكاسبر

الاخوة يردون على السونار الرهيب

تعرف فى المجال الطبى -- الاشعة المقطعية تتفوق على السونار مرات المرات :hh:

تم إرسال الملف لشركة الافيرا وقالت بأنه اكتشاف خاطئ ,,

ولكن بعد اكتشاف البتدفندر للبرنامج وبالذات بالخاصية الخارقة البهيفيور زاد الشك عندي ,,

ولكن عقبت بأنه اكتشاف خاطئ ولكن سيتم تحليلهه بشكل اعمق ولن يمحوها من القاعدة لانه لا يعتبر برنامجا بحد ذاته وممكن سيتخدم بطريقة خاطئة


​

أشكر لك تجربتك الرائعة ,, وتحليلك الممتاز ,,
يالغالي ::
الكيجن يضع الملف في كل مرة تشغيل يعني لو حذفته فسيضعه عند التشغيل ,,
وإذا حذفته بعد التشغيل فلن يؤثر لأنه تحمل على الذاكرة !!
تريد تتأكد ؟؟ ,, إذا جائت رسالة الكاسبر إمنع وضع الملف ,, وستشاهد أن الموسيقى ذهبت ,, (طبعا بعد حذفه )
<<< هذا توقع ,,

بالنسبة للتشفير ,,ياغالي ,,

• الملف موجود عندي وأستخدمه دائما لتشغيل هذه النوعية من الملفات ,, وعندما فحصته طلع التشفير مثل ما خرج عندك ,,

• وأنا واثق أنه سليم لأنه من موقع الـAutoIt الرسمي كملف مساعد في أحد الأمثلة !!!

• وأيضا قد يكون التشفير لتصغير الحجم أو لحفظ حقوق من صنع المكتبة !!!! (لأنها منشورة كملف مساعد في الإنترنت )

• وأيضا لو تنزل في تقرير الفايروس توتال ,,

تجد التالي

> BASSMOD_ErrorGetCode, BASSMOD_Free, BASSMOD_GetCPU, BASSMOD_GetDeviceDescription, BASSMOD_GetVersion, BASSMOD_GetVolume, BASSMOD_Init, BASSMOD_MusicFree, BASSMOD_MusicGetLength, BASSMOD_MusicGetName, BASSMOD_MusicGetPosition, BASSMOD_MusicIsActive, BASSMOD_MusicLoad, BASSMOD_MusicPause, BASSMOD_MusicPlay, BASSMOD_MusicPlayEx, BASSMOD_MusicRemoveSync, BASSMOD_MusicSetAmplify, BASSMOD_MusicSetPanSep, BASSMOD_MusicSetPosition, BASSMOD_MusicSetPositionScaler, BASSMOD_MusicSetSync, BASSMOD_MusicStop, BASSMOD_SetVolume

ولو تلاحظ كثرة كلمة موسيقى فيها :hh::hh::hh::hh: أو أشياء تتعلق بالصوت

• هذا غير تقارير مختبر الكاسبر والأفيرا من الإخوة الكرام !!!

أشكرك أخي بارك الله فيك ,,
تحليلك 100%

​

 

[GranDMasteR]

أشكر لك تجربتك الرائعة ,, وتحليلك الممتاز ,,
يالغالي ::
الكيجن يضع الملف في كل مرة تشغيل يعني لو حذفته فسيضعه عند التشغيل ,,
وإذا حذفته بعد التشغيل فلن يؤثر لأنه تحمل على الذاكرة !!
تريد تتأكد ؟؟ ,, إذا جائت رسالة الكاسبر إمنع وضع الملف ,, وستشاهد أن الموسيقى ذهبت ,, (طبعا بعد حذفه )
<<< هذا توقع ,,

بالنسبة للتشفير ,,ياغالي ,,

• الملف موجود عندي وأستخدمه دائما لتشغيل هذه النوعية من الملفات ,, وعندما فحصته طلع التشفير مثل ما خرج عندك ,,

• وأنا واثق أنه سليم لأنه من موقع الـAutoIt الرسمي كملف مساعد في أحد الأمثلة !!!

• وأيضا قد يكون التشفير لتصغير الحجم أو لحفظ حقوق من صنع المكتبة !!!! (لأنها منشورة كملف مساعد في الإنترنت )

• وأيضا لو تنزل في تقرير الفايروس توتال ,,

تجد التالي

> BASSMOD_ErrorGetCode, BASSMOD_Free, BASSMOD_GetCPU, BASSMOD_GetDeviceDescription, BASSMOD_GetVersion, BASSMOD_GetVolume, BASSMOD_Init, BASSMOD_MusicFree, BASSMOD_MusicGetLength, BASSMOD_MusicGetName, BASSMOD_MusicGetPosition, BASSMOD_MusicIsActive, BASSMOD_MusicLoad, BASSMOD_MusicPause, BASSMOD_MusicPlay, BASSMOD_MusicPlayEx, BASSMOD_MusicRemoveSync, BASSMOD_MusicSetAmplify, BASSMOD_MusicSetPanSep, BASSMOD_MusicSetPosition, BASSMOD_MusicSetPositionScaler, BASSMOD_MusicSetSync, BASSMOD_MusicStop, BASSMOD_SetVolume

ولو تلاحظ كثرة كلمة موسيقى فيها :hh::hh::hh::hh: أو أشياء تتعلق بالصوت

• هذا غير تقارير مختبر الكاسبر والأفيرا من الإخوة الكرام !!!

أشكرك أخي بارك الله فيك ,,
تحليلك 100%

ما شاء الله عليك مشرفنا نتيجتك في محلها بالضبط :q:
منعت الكاسبر من وضع الملف فاذا بالبرنامج يقول لا تستطيع الموسيقى بالعمل وهكذا لم يعمل البرنامج
فاذا كانت تحليلات الكاسبر صحيحه بأن الملف خالي والحمد لله

بارك الله فيك وما شاء الله معلوماتك ممتازه وان شاء الله بستفاد منها في المواضيع القادمه

بالتوفيق يالغالي

 

[amir atta]

ما شاء الله عليك مشرفنا نتيجتك في محلها بالضبط :q:
منعت الكاسبر من وضع الملف فاذا بالبرنامج يقول لا تستطيع الموسيقى بالعمل وهكذا لم يعمل البرنامج
فاذا كانت تحليلات الكاسبر صحيحه بأن الملف خالي والحمد لله

بارك الله فيك وما شاء الله معلوماتك ممتازه وان شاء الله بستفاد منها في المواضيع القادمه

بالتوفيق يالغالي

أخونا أحمد أصبح من كبار الهكر :king:

يا خوفى :b:​

 

[GranDMasteR]

أخونا أحمد أصبح من كبار الهكر :king:

يا خوفى :b:​

:d: ومنهم نستفيد ان شاء الله k:

بالتوفيق للجميع

 

[ashalshaikh]

ما شاء الله عليك مشرفنا نتيجتك في محلها بالضبط :q:
منعت الكاسبر من وضع الملف فاذا بالبرنامج يقول لا تستطيع الموسيقى بالعمل وهكذا لم يعمل البرنامج
فاذا كانت تحليلات الكاسبر صحيحه بأن الملف خالي والحمد لله

بارك الله فيك وما شاء الله معلوماتك ممتازه وان شاء الله بستفاد منها في المواضيع القادمه

بالتوفيق يالغالي

الله يسلمك ,,
أحرجتني !! :b:
سبق أن تعاملت مع الملف ,, لا أكثر ولا أقل :b:
ربنا يخليك ,, ويعطيك العافية ,,
ما قصرت ,,

 

[ashalshaikh]

أخونا أحمد أصبح من كبار الهكر :king:

يا خوفى :b:​

:hh::hh::hh::hh::hh::hh::hh::hh::hh:
وييييييييييييني وين الهكر !!
هههههههههههههههههههههههههههههههههههههههههههه
أضحك الله سنك !!
​

 

[amir atta]

:hh::hh::hh::hh::hh::hh::hh::hh::hh:
وييييييييييييني وين الهكر !!
هههههههههههههههههههههههههههههههههههههههههههه
أضحك الله سنك !!
​

أعتقد أنك زعيمهم :hh: و الدليل الباتش الذى يفرمت الهارديسك ​

 

[protection]

أعتقد أنك زعيمهم :hh: و الدليل الباتش الذى يفرمت الهارديسك ​

الرجل مبدع بمعنى الكلمة في الملفات الـ bat

 

[ashalshaikh]

أعتقد أنك زعيمهم :hh: و الدليل الباتش الذى يفرمت الهارديسك ​

:hh::hh::hh::hh::hh:

الرجل مبدع بمعنى الكلمة في الملفات الـ bat

:b::b::b::b:
أشكرك على المجاملة الجميلة ,, والمبالغ فيها جدا !! :b: