27-12-2024, 08:19 PM
أواجه حالة لبرنامج محمي ببرنامج حماية غير معروف و قمت بتجربه عدة برامج لكشف الحماية و كل ما أتوصلت اليه هو التالي:
و بفحص الملف على موقع VirusTotal توجد مؤشرات قويه أن الملف هو عبارة عن Torjan لأنه حيث مصنف بنسبة أكثر من 50% بأنه خطر و يقوم بعمل ملفات drop من الأنترنت
هل سبق لكم مواجهة شيء من هذا القبيل من قبل؟
PE32
Operation system: Windows(95)[I386, 32-bit, GUI]
Protection: Generic(Heuristic)[Missing DOS]
Packer: Packer detected(Heuristic)[Section names repeating + High entropy + Section 1 (".text") compressed]
Operation system: Windows(95)[I386, 32-bit, GUI]
Protection: Generic(Heuristic)[Missing DOS]
Packer: Packer detected(Heuristic)[Section names repeating + High entropy + Section 1 (".text") compressed]
و بفحص الملف على موقع VirusTotal توجد مؤشرات قويه أن الملف هو عبارة عن Torjan لأنه حيث مصنف بنسبة أكثر من 50% بأنه خطر و يقوم بعمل ملفات drop من الأنترنت
هل سبق لكم مواجهة شيء من هذا القبيل من قبل؟