18-12-2008, 11:04 AM
|
#3
|
|
|
• الانـتـسـاب » Oct 2007
|
|
• رقـم العـضـويـة » 3883
|
|
• المشـــاركـات » 1,165
|
|
• الـدولـة » سيد حنفى بتاع الكشرى
|
|
• الـهـوايـة » الكومبيوتر والكومبيوتر
|
|
• اسـم الـسـيـرفـر »
|
|
• الـجـنـس »
|
|
• نقـاط التقييم » 10
|
|
|
|
.gif)
اقتباس:
المشاركة الأصلية كتبت بواسطة JAX
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
انا اسف على التعقيب بس انا عاوز اوضح حاجه انا عملت سكان مره تانيه ودى النتيجه
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]
انا هكتب نبذه مختصره عن كل نوع من الانواع
بالنسبه ل Heuristic-324!Eldorado دا يا جماعه فيروس عادى مفيش خوف منه وموجود فى كل نسخ ال agbot وممكن الكل يتاْكد من الكلام ده بنفسه ونتيجه الاسكان بخصوصه طلعت فى برامج الحمايه دى
Authentium 5.1.0.4 2008.12.17 W32/Heuristic-324!Eldorado
F-Prot 4.4.4.56 2008.12.17 W32/Heuristic-324!Eldorado
Ikarus T3.1.1.45.0 2008.12.17 Virus.Win32.Trojan
AVG 8.0.0.199 2008.12.17 Obfustat.AC
اما بالنسبه ل Suspicious File ده علشان الملف مضغوط علشان كده انا شايف ان مفيش خوف منه خالص والنتيجه طلعت فى البرامج دى
CAT-QuickHeal 10.00 2008.12.17 (Suspicious) - DNAScan
eSafe 7.0.17.0 2008.12.17 Suspicious File
F-Secure 8.0.14332.0 2008.12.17 - Fortinet 3.117.0.0 2008.12.17 suspicious
Panda 9.0.0.4 2008.12.17 Suspicious file
اجى بقا ل اخر حاجه وهى ال generic.dx \ generic artemis \malicious\win32 shadow socket open
دول علشان ملف البروكسى اللى هوا ال Nuconnector وانا من راْيي ان دا كمان ملوش لازمه والسبب ان مفيش حد بيستخدم ال Nuconnector خالص والسبب ان الكل بيستخدم ال SrProxy
McAfee 5466 2008.12.16 Generic.dx
McAfee+Artemis 5466 2008.12.16 Generic!Artemis
Prevx1 V2 2008.12.17 Malicious Software
VBA32 3.12.8.10 2008.12.16 suspected of Win32 Shadow Socket Open
واحب اقول لاخى الكريم اللى بيقول ان البوت مليااااااااااااااااان كى لوجر وتروجان يقولى هوا فين وبيعمل ايه والساعه كام
انا يا جماعه جيت اقول كلمه حق فيا رب ميكونش فيه حد زعلان منى |
الساعه 6 ان شأء الله !!!
حضرتك انا فاهم كل واحده من دول يعنى أيه
بس أولا ياريت تراجع على ألأسكان مره تانيه وتشوف برنامج Ikarus مطلع أيه
ثانيا كميه Suspicious مش عشان الملف مضغوط ده عشان الملف محمى بباسورد وهو شاكك انه يكون محتوى علىلا تروجان او فايروس (جرب تنزل أى ملف نضيف ويكون بكلمه سر مش هتلاقى غير برنامج واحد الى مطلعلك Suspicious أظن كده فهمت ده معناه أيه )
ثالثا على rev6.nihplod محذرين أصلا من النسخ بتاعت البوت الى بتكون فيها كى لوجر (حتى لو من الموقع الرسمى ) يبقى أنت كده بقى بتكدبهم مثلا ؟؟؟
|
|
|
|