-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
- بادئ الموضوع protection
- تاريخ البدء
- 4,002
- الحالة
k:
غير متصل
نتيجة النورتن 2010 .. :er:
:d: السونار بالمرصاد ..
نوع الاصابات في برامج الحمايه الي تحمل مسمى exploit
في غالب تكون أصابه خاصه بايش ؟ حقن ولا ثغرة متصفح ولا هجوم شبكة ولا شو :i:
توقيع : protection
starmaker295
زيزوومي جديد
- إنضم
- 24 فبراير 2008
- المشاركات
- 670
- مستوى التفاعل
- 3
- النقاط
- 0
غير متصل
مفاجأة....كاسبر 2009 لم يكتشفه !!!!
توقيع : starmaker295
ahmed1000
زيزوومى مبدع
غير متصل
السلام عليكم الف شكر يا shaded على الارسال
الملف اكتشفه البت دفندر عن طريق تحليل السلوك هذه الصوره
قمت باغلاق البت دفندر وتجربه الملف على الثريت فاير ايضا نجح في كشف الفايروس هذه الصوره
[
الملف اكتشفه البت دفندر عن طريق تحليل السلوك هذه الصوره
قمت باغلاق البت دفندر وتجربه الملف على الثريت فاير ايضا نجح في كشف الفايروس هذه الصوره
[
Abdulmuhaimen
زيزوومي VIP
غير متصل
السلام عليكم ورحمة الله وبركاته
أسعد الله صباحكم أخواني
أسف على التاخير ... في تحليل الملف :b:
وهذة بيانات التحليل
مع تشغيل التطبيق الضار virus.exe بقوم بعمل الاتي
أختفاء التطبيق بعد التشغيل لوجود ملف دافعي يقوم بحذف التطبيق الضار الاصلي
كما ويقوم بزرع تطبيق أخر ضار بأسم msa.exe في المسار التالي
C:\Windows\msa.exe
أيضا يقوم بأنشاء قيمة داخل مجدولة التوقيت تحمل القيمة التالية
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
كما ويقوم بأضافة قيمة جديد لمحرر النظام Registry Editor تحمل القيمة التالية
HKEY_USERS\S-1-5-21-1482476501-1592454029-68200330-500\Software\Microsoft\Windows\CurrentVersion\Run
TOY5KNQ8OC = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Pc1.exe
هذا كل ما تمكنت من معرفته
:: تحياتي ::
أسعد الله صباحكم أخواني
أسف على التاخير ... في تحليل الملف :b:
وهذة بيانات التحليل
مع تشغيل التطبيق الضار virus.exe بقوم بعمل الاتي
أختفاء التطبيق بعد التشغيل لوجود ملف دافعي يقوم بحذف التطبيق الضار الاصلي
كما ويقوم بزرع تطبيق أخر ضار بأسم msa.exe في المسار التالي
C:\Windows\msa.exe
أيضا يقوم بأنشاء قيمة داخل مجدولة التوقيت تحمل القيمة التالية
C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
كما ويقوم بأضافة قيمة جديد لمحرر النظام Registry Editor تحمل القيمة التالية
HKEY_USERS\S-1-5-21-1482476501-1592454029-68200330-500\Software\Microsoft\Windows\CurrentVersion\Run
TOY5KNQ8OC = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Pc1.exe
هذا كل ما تمكنت من معرفته
:: تحياتي ::
توقيع : Abdulmuhaimen
starmaker295
زيزوومي جديد
- إنضم
- 24 فبراير 2008
- المشاركات
- 670
- مستوى التفاعل
- 3
- النقاط
- 0
غير متصل
توقيع : starmaker295
format
زيزوومي ماسى
غير متصل
بشار8636
زيزوومى مميز
غير متصل
ولد ابوظبي
زيزوومي جديد
- إنضم
- 9 أغسطس 2009
- المشاركات
- 1,065
- مستوى التفاعل
- 5
- النقاط
- 0
- الإقامة
- الامارات العربية المتحدة
- الموقع الالكتروني
- avira2010.mousika.org
غير متصل
ارسل بفحص على النظام الوهمي
توقيع : ولد ابوظبي
اللؤلؤ المكنون
زيزوومى مميز
غير متصل
نتيجة النورتن 2010 .. :er:
:d: السونار بالمرصاد ..
الله يعطيك العافية
سيصبح للنورتن مدى بعيد :u:
سيصبح للنورتن مدى بعيد :u:
توقيع : اللؤلؤ المكنون
Horror
زيزوومى مبدع
غير متصل
اللؤلؤ المكنون
زيزوومى مميز
غير متصل
وعقبال الكاسبر 2011 بعد اسبوعين البيتا مثل ما يقول أخوي وليد
عاد شوف 2010 افضل منه ولا 2011
عسى مو مثل العام 2009 افضل من البيتا 2010
عاد شوف 2010 افضل منه ولا 2011
عسى مو مثل العام 2009 افضل من البيتا 2010
توقيع : اللؤلؤ المكنون
ولد ابوظبي
زيزوومي جديد
- إنضم
- 9 أغسطس 2009
- المشاركات
- 1,065
- مستوى التفاعل
- 5
- النقاط
- 0
- الإقامة
- الامارات العربية المتحدة
- الموقع الالكتروني
- avira2010.mousika.org
غير متصل
لم يتم ارسال لي شي يا سلام هاذا (ظلم)
توقيع : ولد ابوظبي
ابوالعباس
زيزوومى فضى
غير متصل
تم الارسال :king:
simulator
زيزوومى فضى
غير متصل
- الحالة