السلام عليكم و رحمة الله و بركاته

وجدت هذا الملف العجيب جدا ... غير مكتشف من جميع برامج الحماية + تجاوز الـ ثريت فاير بسهولة حتى مع رفعه إلى أقصى درجه :cr::cr::cr: !!!! ... و ملف يقوم بالكثير من العمليات المشبوهة مثل حقن نفسه explorer.exe و الـ winlogon.exe و غيرها الكثير من العمليات الخطرة جدا ... و هذا تحليل الكمودو :
هـــــــنــــــــا
و هذا فحص الملف
هـــــــنـــــــا

بإذن الله سيكون هذا جزء بسيط من العينة التي أقوم بتحضيرها و ستكون بإذن الله عجيبة جدا ....

الإرسال لأول ثلاث أعضاء