السلام عليكم ورحمة الله وركاته
اخوتي الكرام هناك مشكل في موقع الرفع up.00
حيث اكد المختصون في الامن والحماية لمنتدا ستار تيمز على انه يقوم بتنزيل تروجان خطير جدا الى الجهاز فور الدخول الى الموقع
ويعتبر من اخطر المواقع حاليا نظرا الي انه يقوم بتزيل تروجان خطير جدا الي الجهاز فور الدخول الي الموقع وبشكل صامت
ويعتبر من اخطر المواقع حاليا نظرا الي انه يقوم بتزيل تروجان خطير جدا الي الجهاز فور الدخول الي الموقع وبشكل صامت
هذا تنبيه من برنامج ايست بهذا الامر
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
التروجان مزود بخاصية الاختفاء فور نزوله في الجهاز ربما يكون مدمج ببرمجية rootkit للاختفاء في الجهاز قمت بتحليل لهذه العملية
ورصدت التروجان فور نزوله الي الجهاز ولكنه اختفي بعد 3 ثواني تقريبا ولم امسك به هههه التروجان يتم انزاله في مجلد المتصفح وتتبعه
اعداد كبيرة من الملفات الأخرى
هذه صورة برنامج Spy the Spy لرصد نزول الملفات طبعا اذا لم تكن تنصب أي برنامج فمن اين ستنزل الملفات التنفيذية الي الجهاز
بعد ان قمت بفتح الموقع نزلت الملفات التالية الي الجهاز والقائمة طويلة جدا بعضها مهم وبعضها غير مهم وتتمثل في ملفات txt
اما الخطير هو الملفات التنفيذية التي نزلت بعد فتح الموقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
وأيضا توجد تعديلات علي الريجستري حيث يتم انشاء هذه المفاتيح وأيضا حذف لبعض المفاتيح
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
طبعا الامر يتم وحسب وجهة نظري من خلال استغلال بعض الثغرات في المتصفحات او في احد الإضافات في المتصفح والتروجان وظيفته
الاولي هو جمع بيانات المستخدم وانتهاك خصوصيته وسرقة حساباته
فأرجو من الاخوى الكرام الحذر
عدل سابقا من قبل rabie39 في 2015-11-11, 22:25 عدل 3 مرات (السبب : تحديث الموضوع وحذف رابط لمنتدى اخر)