• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

هل لي في معلومات عن هذا الفيروس المزعج ؟

  • بادئ الموضوع بادئ الموضوع الدرع
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,007
الحالة
مغلق و غير مفتوح للمزيد من الردود.
ا

الدرع

زيزوومى مبدع
إنضم
9 أبريل 2009
المشاركات
1,297
مستوى التفاعل
25
النقاط
630
الإقامة
k.s.a
الموقع الالكتروني
www.zyzoom.org
غير متصل
بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

هل لي في معلومات

عن هذا الفيروس

فيروس تروجان بروكسي
من برنامج khatra

في السيستم 32

أريد معلومات عنه
وأريد معرفة خطورته

وشكرًا مقدما
 

توقيع : الدرع
مو معقولة

ولا رد

أنا مصاب بهذا الفيروس
 
توقيع : الدرع
وعليكم السلام ورحمة الله وبركاته
أخي أرفع الفيروس على موقع فيروس توتال وشوف معلوماته
 
توقيع : اللؤلؤ المكنون
وهذه اقوى اعدادات اله >>
شرح افضل الاعدادت للدكتر ويب
Dr.web

للتحميل البرنامج اضغط على صوره

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : format
ما هي خطورته ؟

وما الذي يفعله في جهازي ؟
 
توقيع : الدرع
Trojan-Proxy.Win32.Horst.xc


اش رايك نحللها على حسب التصنيف

تروجان << معروف انه الباتشات اوك حلو الوكيل او الخادم


بروكسي << اسم برنامج للتسريع النت وووو


exeوين 32 >> معروف ومشهور بدخوله



PHP: 
This Trojan program makes it possible for a remote malicious user to use the machine as a proxy-server.

A proxy server is a server (a computer system or an application program) which services the requests of its clients by forwarding requests to other servers. So in simple terms, the Trojan-Proxy virus uses your computer as a host to sell to spammers. Ever wondered where all your internet bandwidth has gone?

The Trojan itself is a Windows PE EXE file written in Visual C++, packed using UPX. The file can be between 39KB - 53KB in size.

An example of a Trojan horse virus would be that a program you may have downloaded which you think is something simple like a screensaver program named "exotic-cars.scr" which seems to be a car desktop screensaver. When you install it, it instead unloads hidden programs, commands, scripts, or any number of commands with or without you knowing it is doing it in the background.

Trojan Horse programs can often be used to bypass security protection you have on your system which causes you system to be left without any protect and gives the hacker full access to your machine.
الترجمة

PHP: 
طروادة هذا البرنامج يجعل من الممكن للالمتطفلين النائية لاستخدام الآلة بوصفها الوكيل خادم. 

ملقم وكيل هو خادم (كمبيوتر نظام أو برنامج تطبيق) الذي يقدم الخدمات لطلبات عملائها من خلال احالتها إلى خوادم أخرى. حتى بعبارات بسيطة ، وطروادة ، وكيل الفيروس يستخدم الكمبيوتر كمضيف لبيع لمرسلي رسائل. وتساءل من أي وقت مضى ، حيث كل ما تبذلونه من عرض النطاق الترددي الانترنت قد ذهب؟ 

طروادة في حد ذاته هو ويندوز إكس بي في كتابة ملف مرئي سي + + ، معبأة باستخدام UPX. الملف يمكن أن يكون بين 39kB -- 53KB في الحجم. 

مثال على فيروس حصان طروادة من شأنه أن يكون برنامج قد قمت بتحميله التي كنت تعتقد أن هذا شيء بسيط مثل شاشة البرنامج المسمى "الغريبة - cars.scr" التي يبدو أن سيارة شاشة سطح المكتب. عند تثبيته ، فإنه بدلا من تفريغها برامج خفية ، والأوامر ، مخطوطات ، أو أي عدد من الأوامر مع أو من دون معرفة لكم انها تفعل ذلك في الخلفية. 

برامج حصان طروادة كثيرا ما يمكن استخدامها لتجاوز الحماية الأمنية لديك على النظام الخاص بك الذي يسبب لك النظام من أن تترك دون أي حماية ، ويعطي الهاكر الوصول الكامل إلى جهازك.
PHP: 
The Trojan creates a unique identifier, "Windows-Update-Service" to flag its presence in the system.

Once launched, the Trojan listens on a random TCP port to realize the proxy-server function. The number of the port chosen is randomly generated, and will be in the range 1025 - 5024. If it is not possible to listen on this port, a new attempt will be made, with the port number being regenerated.

The worm then establishes a connection to cb.im***itethinking.biz. If this is unsucessful, the attempt will be repeated at 15 minute intervals.

If the connection is successful, the number of the port which the Trojan is listening on will be encoded and transmitted to port 3878 on the server in encrypted form.

Once the remote malicious user receives this data, s/he will be able to use the victim machine as a proxy-server.
الترجمة

PHP: 
طروادة بإنشاء معرف فريد "، ويندوز ، تحديث الخدمة" إلى العلم وجودها في النظام. 

بمجرد إطلاقها ، وطروادة يستمع عشوائي على برنامج التعاون الفني الميناء لتحقيق وظيفة الخادم الوكيل. عدد من الميناء الذي سيتم اختياره بشكل عشوائي ، وسوف يكون في حدود 1025 -- 5024. إذا لم يكن من الممكن الاستماع على هذا المنفذ ، في محاولة جديدة سيتم بذل ، مع عدد الموانئ التي يجري تجديدها. 

الدودة ثم تأسيس اتصال cb.im *** itethinking.biz. إذا كان هذا هو unsucessful ، وكرر المحاولة وسوف يكون في 15 دقائق. 

إذا كان الاتصال ناجحا ، فإن عددا من الميناء الذي يتم الاستماع على طروادة يمكن ترميز وأحيلت إلى منفذ 3878 على الملقم في نموذج مشفر. 

مرة واحدة للمستخدم بعيد الخبيثة يستقبل هذه البيانات ، ق / انه سوف يكون قادرا على استخدام جهاز الضحية على أنه وكيل ملقم.

طيب تقول اش الي بيحدفه طبعا ياعبقري زمانك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



وهذه اقوى اعدادات اله >>
شرح افضل الاعدادت للدكتر ويب
Dr.web

للتحميل البرنامج اضغط على صوره

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...
 
توقيع : format
format قال:
trojan-proxy.win32.horst.xc​



اش رايك نحللها على حسب التصنيف​

تروجان << معروف انه الباتشات اوك حلو الوكيل او الخادم​


بروكسي << اسم برنامج للتسريع النت وووو​


exeوين 32 >> معروف ومشهور بدخوله​





PHP: 
this trojan program makes it possible for a remote malicious user to use the machine as a proxy-server.
PHP: 
[center]
a proxy server is a server (a computer system or an application program) which services the requests of its clients by forwarding requests to other servers. So in simple terms, the trojan-proxy virus uses your computer as a host to sell to spammers. Ever wondered where all your internet bandwidth has gone?

The trojan itself is a windows pe exe file written in visual c++, packed using upx. The file can be between 39kb - 53kb in size.

An example of a trojan horse virus would be that a program you may have downloaded which you think is something simple like a screensaver program named "exotic-cars.scr" which seems to be a car desktop screensaver. When you install it, it instead unloads hidden programs, commands, scripts, or any number of commands with or without you knowing it is doing it in the background.

Trojan horse programs can often be used to bypass security protection you have on your system which causes you system to be left without any protect and gives the hacker full access to your machine.[/center]

الترجمة

PHP: 
طروادة هذا البرنامج يجعل من الممكن للالمتطفلين النائية لاستخدام الآلة بوصفها الوكيل خادم.
PHP: 
[center]
ملقم وكيل هو خادم (كمبيوتر نظام أو برنامج تطبيق) الذي يقدم الخدمات لطلبات عملائها من خلال احالتها إلى خوادم أخرى. حتى بعبارات بسيطة ، وطروادة ، وكيل الفيروس يستخدم الكمبيوتر كمضيف لبيع لمرسلي رسائل. وتساءل من أي وقت مضى ، حيث كل ما تبذلونه من عرض النطاق الترددي الانترنت قد ذهب؟ 

طروادة في حد ذاته هو ويندوز إكس بي في كتابة ملف مرئي سي + + ، معبأة باستخدام upx. الملف يمكن أن يكون بين 39kb -- 53kb في الحجم. 

مثال على فيروس حصان طروادة من شأنه أن يكون برنامج قد قمت بتحميله التي كنت تعتقد أن هذا شيء بسيط مثل شاشة البرنامج المسمى "الغريبة - cars.scr" التي يبدو أن سيارة شاشة سطح المكتب. عند تثبيته ، فإنه بدلا من تفريغها برامج خفية ، والأوامر ، مخطوطات ، أو أي عدد من الأوامر مع أو من دون معرفة لكم انها تفعل ذلك في الخلفية. 

برامج حصان طروادة كثيرا ما يمكن استخدامها لتجاوز الحماية الأمنية لديك على النظام الخاص بك الذي يسبب لك النظام من أن تترك دون أي حماية ، ويعطي الهاكر الوصول الكامل إلى جهازك.[/center]

PHP: 
the trojan creates a unique identifier, "windows-update-service" to flag its presence in the system.
PHP: 
[center]
once launched, the trojan listens on a random tcp port to realize the proxy-server function. The number of the port chosen is randomly generated, and will be in the range 1025 - 5024. If it is not possible to listen on this port, a new attempt will be made, with the port number being regenerated.

The worm then establishes a connection to cb.im***itethinking.biz. If this is unsucessful, the attempt will be repeated at 15 minute intervals.

If the connection is successful, the number of the port which the trojan is listening on will be encoded and transmitted to port 3878 on the server in encrypted form.

Once the remote malicious user receives this data, s/he will be able to use the victim machine as a proxy-server.[/center]

الترجمة

PHP: 
طروادة بإنشاء معرف فريد "، ويندوز ، تحديث الخدمة" إلى العلم وجودها في النظام.
PHP: 
[center]
بمجرد إطلاقها ، وطروادة يستمع عشوائي على برنامج التعاون الفني الميناء لتحقيق وظيفة الخادم الوكيل. عدد من الميناء الذي سيتم اختياره بشكل عشوائي ، وسوف يكون في حدود 1025 -- 5024. إذا لم يكن من الممكن الاستماع على هذا المنفذ ، في محاولة جديدة سيتم بذل ، مع عدد الموانئ التي يجري تجديدها. 

الدودة ثم تأسيس اتصال cb.im *** itethinking.biz. إذا كان هذا هو unsucessful ، وكرر المحاولة وسوف يكون في 15 دقائق. 

إذا كان الاتصال ناجحا ، فإن عددا من الميناء الذي يتم الاستماع على طروادة يمكن ترميز وأحيلت إلى منفذ 3878 على الملقم في نموذج مشفر. 

مرة واحدة للمستخدم بعيد الخبيثة يستقبل هذه البيانات ، ق / انه سوف يكون قادرا على استخدام جهاز الضحية على أنه وكيل ملقم.[/center]


طيب تقول اش الي بيحدفه طبعا ياعبقري زمانك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


أنقر للتوسيع...



شكرًا
لك



تصدق فحصت الكمبيوتر لمدة 5 دقائق ولم أكمل



لأجل
أكثر من 100 فيروس
 
توقيع : الدرع

شكرًا
لك



تصدق فحصت الكمبيوتر لمدة 5 دقائق ولم أكمل



لأجل
أكثر من 100 فيروس
أنقر للتوسيع...


:hh:
 
توقيع : format
توقيع : الدرع
نسيت شكرك أنت وفورمات

بارك الله فيكما
أنقر للتوسيع...


العفو حبيبي قلبي احنا في الخدمة
 
توقيع : format
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى