ماخطوره نوع الاصابه Trojan.Win32.Giframe

[protection]

السلام عليكم

تحصلت على صورة مصابه تحت مسمى Trojan.Win32.Giframe

سؤال :

ماهو عمل هذه الاصابه وكيف تضر الجهاز وهي عالية الخطورة وبنفس الوقت صوره :q:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

:i:

 

[r00t]

الخطوره هي الاختراق كما اتوقع

اتوقع انها ثغره مدموجه مع ملف gif ,, عن طريق metasploit

في الاونه الاخيره كثرة الثغرات عن طريق برنامج الميتاسبلويت وعن طريق كثير من انواع الملفات

ياريت لو ترسل الصوره على الخاص لتحليلها تحليل عميق :king:

 

[protection]

الخطوره هي الاختراق كما اتوقع

اتوقع انها ثغره مدموجه مع ملف gif ,, عن طريق metasploit

في الاونه الاخيره كثرة الثغرات عن طريق برنامج الميتاسبلويت وعن طريق كثير من انواع الملفات

ياريت لو ترسل الصوره على الخاص لتحليلها تحليل عميق :king:

تم .. بنتظار تحليلك للتاكد أكثر

 

[r00t]

تم .. بنتظار تحليلك للتاكد أكثر

يالغلا الملف الي ارسلته مختلف :b:

في البدايه حللتها فلا يظهر اي خطوره بها ,, رفعتها مجددا ً

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لم يكتشفها اي برنامج + حجم البايتات مختلف :king:

 

[protection]

يالغلا الملف الي ارسلته مختلف :b:

في البدايه حللتها فلا يظهر اي خطوره بها ,, رفعتها مجددا ً

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لم يكتشفها اي برنامج + حجم البايتات مختلف :king:

نفس الصوره يالغلا ..:i: وتم فحصها من جديد

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ممكن المشكلة من مركز الرفع .. راح أرفعها من جديد

تحتاج رابط مباشر للصوره :d:

 

[protection]

برنامج Trend Micro Internet Security 2010

ممتاز .. كشف الاصابه .. وفي موقع فايروس توتال لا

ربما فيها تقنيه سحاب او ماشابه

وجداره الناري مش بطال

 

[r00t]

ملف محير بصراحه

التغييرات الحاليه حدثت بعد تشغيل الملف ,, ( هذا والله اعلم )

Values deleted:1
----------------------------------
HKU\S-1-5-21-854245398-308236825-1177238915-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder\6: 35 00 36 00 35 00 31 00 30 00 65 00 68 00 5F 00 73 00 28 00 35 00 37 00 29 00 00 00 5A 00 32 00 00 00 00 00 00 00 00 00 00 00 35 36 35 31 30 65 68 5F 73 28 35 37 29 2E 6C 6E 6B 00 3A 00 03 00 04 00 EF BE 00 00 00 00 00 00 00 00 14 00 00 00 35 00 36 00 35 00 31 00 30 00 65 00 68 00 5F 00 73 00 28 00 35 00 37 00 29 00 2E 00 6C 00 6E 00 6B 00 00 00 20 00 00 00

----------------------------------
Values added:1
----------------------------------
HKU\S-1-5-21-854245398-308236825-1177238915-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder\4: 35 00 36 00 35 00 31 00 30 00 65 00 68 00 5F 00 73 00 28 00 35 00 37 00 29 00 00 00 5A 00 32 00 00 00 00 00 00 00 00 00 00 00 35 36 35 31 30 65 68 5F 73 28 35 37 29 2E 6C 6E 6B 00 3A 00 03 00 04 00 EF BE 00 00 00 00 00 00 00 00 14 00 00 00 35 00 36 00 35 00 31 00 30 00 65 00 68 00 5F 00 73 00 28 00 35 00 37 00 29 00 2E 00 6C 00 6E 00 6B 00 00 00 20 00 00 00

----------------------------------
Values modified:4
----------------------------------
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed: 66 07 93 E8 C8 B6 36 E6 E3 55 52 35 27 6D 70 BC 34 09 73 B7 AF 5C 20 B0 B8 94 18 3E BA C1 F0 6A B9 31 C4 D5 BB B2 ED 98 D3 7E 3E A3 49 DD BF D9 1F 43 13 5C 07 33 38 CC 8F FD F5 F7 91 9C 6E 84 9C 38 2F 8E 65 9C E0 53 59 CB C9 DD 12 81 37 9E
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed: D7 7B 4F FD FC 14 78 D3 6C 8C E5 D6 75 1B 44 47 60 1D 1B 7E C6 6B B5 42 F0 A8 03 3B F4 80 27 CF 6E 84 DF 68 F5 76 B3 2A 09 0F 88 60 42 5D 8A C3 8E E9 8B 8E AA 2A 5D B5 5C 93 D9 3D 6F 33 44 F2 0D 4C DF 3E 43 A7 23 9A B6 4E CA EF 5B 7A 67 8E
HKU\S-1-5-21-854245398-308236825-1177238915-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\MRUListEx: 12 00 00 00 11 00 00 00 10 00 00 00 09 00 00 00 0F 00 00 00 0E 00 00 00 0D 00 00 00 0C 00 00 00 0B 00 00 00 0A 00 00 00 08 00 00 00 07 00 00 00 06 00 00 00 05 00 00 00 04 00 00 00 03 00 00 00 02 00 00 00 01 00 00 00 00 00 00 00 FF FF FF FF
HKU\S-1-5-21-854245398-308236825-1177238915-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\MRUListEx: 10 00 00 00 09 00 00 00 12 00 00 00 11 00 00 00 0F 00 00 00 0E 00 00 00 0D 00 00 00 0C 00 00 00 0B 00 00 00 0A 00 00 00 08 00 00 00 07 00 00 00 06 00 00 00 05 00 00 00 04 00 00 00 03 00 00 00 02 00 00 00 01 00 00 00 00 00 00 00 FF FF FF FF
HKU\S-1-5-21-854245398-308236825-1177238915-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.gif\0: 65 00 68 00 5F 00 73 00 28 00 35 00 37 00 29 00 2E 00 67 00 69 00 66 00 00 00 54 00 32 00 00 00 00 00 00 00 00 00 00 00 65 68 5F 73 28 38 29 2E 67 69 66 2E 6C 6E 6B 00 36 00 03 00 04 00 EF BE 00 00 00 00 00 00 00 00 14 00 00 00 65 00 68 00 5F 00 73 00 28 00 38 00 29 00 2E 00 67 00 69 00 66 00 2E 00 6C 00 6E 00 6B 00 00 00 1E 00 00 00
HKU\S-1-5-21-854245398-308236825-1177238915-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.gif\0: 65 00 68 00 5F 00 73 00 28 00 35 00 37 00 29 00 2E 00 67 00 69 00 66 00 00 00 54 00 32 00 00 00 00 00 00 00 00 00 00 00 65 68 5F 73 28 39 29 2E 67 69 66 2E 6C 6E 6B 00 36 00 03 00 04 00 EF BE 00 00 00 00 00 00 00 00 14 00 00 00 65 00 68 00 5F 00 73 00 28 00 39 00 29 00 2E 00 67 00 69 00 66 00 2E 00 6C 00 6E 00 6B 00 00 00 1E 00 00 00
HKU\S-1-5-21-854245398-308236825-1177238915-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder\MRUListEx: 05 00 00 00 06 00 00 00 03 00 00 00 02 00 00 00 01 00 00 00 00 00 00 00 FF FF FF FF
HKU\S-1-5-21-854245398-308236825-1177238915-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder\MRUListEx: 04 00 00 00 05 00 00 00 03 00 00 00 02 00 00 00 01 00 00 00 00 00 00 00 FF FF FF FF


في انتظار من هم اخبر مني بالفحص !!

 

[protection]

ملف محير بصراحه

التغييرات الحاليه حدثت بعد تشغيل الملف ,, ( هذا والله اعلم )

Values deleted:1
----------------------------------
HKU\S-1-5-21-854245398-308236825-1177238915-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder\6: 35 00 36 00 35 00 31 00 30 00 65 00 68 00 5F 00 73 00 28 00 35 00 37 00 29 00 00 00 5A 00 32 00 00 00 00 00 00 00 00 00 00 00 35 36 35 31 30 65 68 5F 73 28 35 37 29 2E 6C 6E 6B 00 3A 00 03 00 04 00 EF BE 00 00 00 00 00 00 00 00 14 00 00 00 35 00 36 00 35 00 31 00 30 00 65 00 68 00 5F 00 73 00 28 00 35 00 37 00 29 00 2E 00 6C 00 6E 00 6B 00 00 00 20 00 00 00

----------------------------------
Values added:1
----------------------------------
HKU\S-1-5-21-854245398-308236825-1177238915-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder\4: 35 00 36 00 35 00 31 00 30 00 65 00 68 00 5F 00 73 00 28 00 35 00 37 00 29 00 00 00 5A 00 32 00 00 00 00 00 00 00 00 00 00 00 35 36 35 31 30 65 68 5F 73 28 35 37 29 2E 6C 6E 6B 00 3A 00 03 00 04 00 EF BE 00 00 00 00 00 00 00 00 14 00 00 00 35 00 36 00 35 00 31 00 30 00 65 00 68 00 5F 00 73 00 28 00 35 00 37 00 29 00 2E 00 6C 00 6E 00 6B 00 00 00 20 00 00 00

----------------------------------
Values modified:4
----------------------------------
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed: 66 07 93 E8 C8 B6 36 E6 E3 55 52 35 27 6D 70 BC 34 09 73 B7 AF 5C 20 B0 B8 94 18 3E BA C1 F0 6A B9 31 C4 D5 BB B2 ED 98 D3 7E 3E A3 49 DD BF D9 1F 43 13 5C 07 33 38 CC 8F FD F5 F7 91 9C 6E 84 9C 38 2F 8E 65 9C E0 53 59 CB C9 DD 12 81 37 9E
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed: D7 7B 4F FD FC 14 78 D3 6C 8C E5 D6 75 1B 44 47 60 1D 1B 7E C6 6B B5 42 F0 A8 03 3B F4 80 27 CF 6E 84 DF 68 F5 76 B3 2A 09 0F 88 60 42 5D 8A C3 8E E9 8B 8E AA 2A 5D B5 5C 93 D9 3D 6F 33 44 F2 0D 4C DF 3E 43 A7 23 9A B6 4E CA EF 5B 7A 67 8E
HKU\S-1-5-21-854245398-308236825-1177238915-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\MRUListEx: 12 00 00 00 11 00 00 00 10 00 00 00 09 00 00 00 0F 00 00 00 0E 00 00 00 0D 00 00 00 0C 00 00 00 0B 00 00 00 0A 00 00 00 08 00 00 00 07 00 00 00 06 00 00 00 05 00 00 00 04 00 00 00 03 00 00 00 02 00 00 00 01 00 00 00 00 00 00 00 FF FF FF FF
HKU\S-1-5-21-854245398-308236825-1177238915-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\MRUListEx: 10 00 00 00 09 00 00 00 12 00 00 00 11 00 00 00 0F 00 00 00 0E 00 00 00 0D 00 00 00 0C 00 00 00 0B 00 00 00 0A 00 00 00 08 00 00 00 07 00 00 00 06 00 00 00 05 00 00 00 04 00 00 00 03 00 00 00 02 00 00 00 01 00 00 00 00 00 00 00 FF FF FF FF
HKU\S-1-5-21-854245398-308236825-1177238915-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.gif\0: 65 00 68 00 5F 00 73 00 28 00 35 00 37 00 29 00 2E 00 67 00 69 00 66 00 00 00 54 00 32 00 00 00 00 00 00 00 00 00 00 00 65 68 5F 73 28 38 29 2E 67 69 66 2E 6C 6E 6B 00 36 00 03 00 04 00 EF BE 00 00 00 00 00 00 00 00 14 00 00 00 65 00 68 00 5F 00 73 00 28 00 38 00 29 00 2E 00 67 00 69 00 66 00 2E 00 6C 00 6E 00 6B 00 00 00 1E 00 00 00
HKU\S-1-5-21-854245398-308236825-1177238915-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.gif\0: 65 00 68 00 5F 00 73 00 28 00 35 00 37 00 29 00 2E 00 67 00 69 00 66 00 00 00 54 00 32 00 00 00 00 00 00 00 00 00 00 00 65 68 5F 73 28 39 29 2E 67 69 66 2E 6C 6E 6B 00 36 00 03 00 04 00 EF BE 00 00 00 00 00 00 00 00 14 00 00 00 65 00 68 00 5F 00 73 00 28 00 39 00 29 00 2E 00 67 00 69 00 66 00 2E 00 6C 00 6E 00 6B 00 00 00 1E 00 00 00
HKU\S-1-5-21-854245398-308236825-1177238915-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder\MRUListEx: 05 00 00 00 06 00 00 00 03 00 00 00 02 00 00 00 01 00 00 00 00 00 00 00 FF FF FF FF
HKU\S-1-5-21-854245398-308236825-1177238915-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\Folder\MRUListEx: 04 00 00 00 05 00 00 00 03 00 00 00 02 00 00 00 01 00 00 00 00 00 00 00 FF FF FF FF


في انتظار من هم اخبر مني بالفحص !!

ذكرتني بمدرس الرياضيات عُكاشه :d:

بنتظار المختصين بهذا المجال

 

[amer 1]

Symantec 20091.2.0.41 2010.02.28 Bloodhound.Exploit.281
norton k:

 

[wajdi abu lail]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الخطوره : Severe

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[ابوالعباس]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لليوم ما اكتشفتها البرامج الاخرى:q:

لو عندي الصورة كان جربتها على الكاسبرعلى اليدوي:d:
​

 

[ابوالعباس]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

​

 

[stimulator32]

وعليكم السلام ورحمة الله وبركاته

هذه يا وليد نوع من أنواع التروجانات عالية الخطورة كما قال الإخوة .. مكتوبة بمستوى عالٍ من الاحترافية .. حيث أنها
عبارة عن ملفات ذات امتداد gif تحتوي على تاجات (tags وهي أوامر إظهار النصوص بلغة الـ HTML) تحول
المستخدم لمواقع خبيثة وخطرة ..

بحثت في النت عن معلومات تفصيلية أكثر عن هذا التروجان فلقيت أنها نادرة جدا .. هذا إن لم تكن معدومة ..

 

[medo7733]

السلام عليكم ورحمة الله وبركاته


Trojan: Win32.Giframe.A


هذا الملف عباره عن فيروس من نوع Trojan

عباره عن سيرفر يفتح ثغره في برنامج الماسنجر

والملف اللذي يصاب به اسمه بلون الاخضر...

C:\Users\name of your computer\AppData\Local\Temp\MessengerCache\

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مبسط عنه ...

التروجان هو برنامج تجسس و له أسماء أخرى مثل (Server) أو (Patch) أو (Spy) لكن مع اختلاف المسميات فهو برنامج تجسسي يجعل من حاسبك مخدم لحاسب الجاسوس, أي يتمكن الجاسوس (و هو الشخص الذي بعث إليك هذا التروجان) من التحكم بجهازك و كأنه أنت,
لكن مع الأخذ بعين الاعتبار أن ذلك فقط في حال أنت متصل بالإنترنت أو الشبكة و ليس هذا فقط بل يعرف أنك على الإنترنت أما غير ذلك فهو لا حول له ولا قوة.

كيف يدخل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

إلى حاسبي:

1- عن طريق برامج المحادثة مثل Microsoft chat و ICQ و Mirc و MSN و Yahoo .. الخ.
2- او عن طريق صفحات html الملغمة.


وهذي صوره من برنامج Microsoft Security Essentials

مع العلم كنت استخدم برنامج Avire
لكن لم يكتشفه مع الاسف مع حدوث بعض المشاكل في الجهاز
وستبدلته ببرنامج مايكروسوفت
من وجهة نظري من افضل مكافحات الفيروسات المدفوعة او المجانية يعتبر رقم 1

تقبلوا فائق احترامي ​

 

[ahmed1000]

واضح انه ترجون خطر اشعجب pc tools كشف الفايروس :hh::hh:
لاكن هل جربت الفايروس على الكاسبر عند التشغيل ام لا
ربما يكشفه عند الفلتره