03-06-2019, 01:00 AM
السلام علسكم و رحمة الله
البرنامج الضار قديم يعود الى 2015 مكشوف و قد تم حرق مركز التحكم خاصته...
1- كانت مهمته تتمركز فقط في جمع المعلومات كتلويث اولي (جمع الضحايا) دون محاولة التحكم في جهاز الضحية...
2- البرنامج الضار اسمبلي دوت نت محمي بــ Crypto Obfuscator
3- بعد فك الحماية جزئيا تظهر النصوص التي تعطي فكرة عن ما ينفذه من مهام اولية.
4- رابط موقع صاحبة و الذي بدوره يخزن المعلومات التي تم جمعها تم حرقه و عمل sinkhole له من احد اطراف شركات الحماية، بمعنى انه لن يستطيع البرنامج الضار ارسال اي معلومات للموقع.
للاستزادة يمكنك البحث في قوقل عن هاش الملف الضار: 3c0a1d657448b90997fd303ce6ac4cf8148faaa45a735a5afc1eea83f3f16fd0
هذه بعض الصور بعد فك الحماية جزئيا:
![[صورة مرفقة: attachment.php?aid=634]](https://www.at4re.net/f/attachment.php?aid=634)
![[صورة مرفقة: attachment.php?aid=635]](https://www.at4re.net/f/attachment.php?aid=635)
![[صورة مرفقة: attachment.php?aid=636]](https://www.at4re.net/f/attachment.php?aid=636)
![[صورة مرفقة: attachment.php?aid=637]](https://www.at4re.net/f/attachment.php?aid=637)
البرنامج الضار قديم يعود الى 2015 مكشوف و قد تم حرق مركز التحكم خاصته...
1- كانت مهمته تتمركز فقط في جمع المعلومات كتلويث اولي (جمع الضحايا) دون محاولة التحكم في جهاز الضحية...
2- البرنامج الضار اسمبلي دوت نت محمي بــ Crypto Obfuscator
3- بعد فك الحماية جزئيا تظهر النصوص التي تعطي فكرة عن ما ينفذه من مهام اولية.
4- رابط موقع صاحبة و الذي بدوره يخزن المعلومات التي تم جمعها تم حرقه و عمل sinkhole له من احد اطراف شركات الحماية، بمعنى انه لن يستطيع البرنامج الضار ارسال اي معلومات للموقع.
للاستزادة يمكنك البحث في قوقل عن هاش الملف الضار: 3c0a1d657448b90997fd303ce6ac4cf8148faaa45a735a5afc1eea83f3f16fd0
هذه بعض الصور بعد فك الحماية جزئيا: