عصام حبى
08-03-2010, 04:46 AM
بسم الله الرحمن الرحيم
خوفا على سمعه المنتدى واهميته بالنسبه لى والاخرين ارجو الانتباة
الى الاخ كاتب موضوع (نسخة بيفروست خام وعربيه خام )
اقول عيب عليه النسخه الملغمه جدا وارجو من الاعضاء عدم تحميل البرنامج
وارجو من المشرفين التاكد من صحه كلامى الدليل على صحه كلامى
معلومات عن النسخه الملغومة
General information#
# Bifrost1.2.exe
* C:\Bifrost1.2.exe
* Primary Analysis Subject
* General Information
* a) Registry Activities
* b) File Activities
* c) Process Activities
* 2.tmp
o C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2.tmp
o Started by Bifrost1.2.exe
o General Information
o a) Registry Activities
o b) File Activities
o c) Process Activities
o d) Other Activities
o 2.tmp
+ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2.tmp
+ Started by 2.tmp
+ General Information
+ a) Registry Activities
+ b) File Activities
+ c) Process Activities
+ Explorer.EXE
# C:\WINDOWS\Explorer.EXE
# 2.tmp wrote to the virtual memory of this process
# General Information
# a) Registry Activities
# b) File Activities
# c) Process Activities
# d) Other Activities
# iexplore.exe
وبتنزل فى
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\system32\ kernel32.dll
C:\WINDOWS\system32\ ADVAPI32.dll
C:\WINDOWS\system32\ RPCRT4.dll
C:\WINDOWS\system32\ Secur32.dll
C:\WINDOWS\system32\ COMCTL32.dll
C:\WINDOWS\system32\ GDI32.dll
C:\WINDOWS\system32\ USER32.dll
C:\WINDOWS\system32\ OLEAUT32.dll
C:\WINDOWS\system32\ msvcrt.dll
C:\WINDOWS\system32\ ole32.dll
C:\WINDOWS\system32\ SHELL32.dll
C:\WINDOWS\system32\ SHLWAPI.dll
C:\WINDOWS\system32\ WINSPOOL.DRV
C:\WINDOWS\system32\ WS2_32.dll
C:\WINDOWS\system32\ WS2HELP.dll
C:\WINDOWS\system32\ comdlg32.dll
C:\WINDOWS\system32\ iphlpapi.dll
C:\WINDOWS\system32\ oledlg.dll
C:\WINDOWS\WinSxS\ x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\ comctl32.dll
ومشفرة ببرنامج
UPX All_Versions SN:1634 EXE_Cryptor v2.2.4
وعنوان النو ايبيه no-ip
tzve.no-ip.biz
وايبيه الهوست كمان
212.118.140.231
والبورت
9989
وتاكدوا من كلامى
خوفا على سمعه المنتدى واهميته بالنسبه لى والاخرين ارجو الانتباة
الى الاخ كاتب موضوع (نسخة بيفروست خام وعربيه خام )
اقول عيب عليه النسخه الملغمه جدا وارجو من الاعضاء عدم تحميل البرنامج
وارجو من المشرفين التاكد من صحه كلامى الدليل على صحه كلامى
معلومات عن النسخه الملغومة
General information#
# Bifrost1.2.exe
* C:\Bifrost1.2.exe
* Primary Analysis Subject
* General Information
* a) Registry Activities
* b) File Activities
* c) Process Activities
* 2.tmp
o C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2.tmp
o Started by Bifrost1.2.exe
o General Information
o a) Registry Activities
o b) File Activities
o c) Process Activities
o d) Other Activities
o 2.tmp
+ C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2.tmp
+ Started by 2.tmp
+ General Information
+ a) Registry Activities
+ b) File Activities
+ c) Process Activities
+ Explorer.EXE
# C:\WINDOWS\Explorer.EXE
# 2.tmp wrote to the virtual memory of this process
# General Information
# a) Registry Activities
# b) File Activities
# c) Process Activities
# d) Other Activities
# iexplore.exe
وبتنزل فى
C:\WINDOWS\system32\ntdll.dll
C:\WINDOWS\system32\ kernel32.dll
C:\WINDOWS\system32\ ADVAPI32.dll
C:\WINDOWS\system32\ RPCRT4.dll
C:\WINDOWS\system32\ Secur32.dll
C:\WINDOWS\system32\ COMCTL32.dll
C:\WINDOWS\system32\ GDI32.dll
C:\WINDOWS\system32\ USER32.dll
C:\WINDOWS\system32\ OLEAUT32.dll
C:\WINDOWS\system32\ msvcrt.dll
C:\WINDOWS\system32\ ole32.dll
C:\WINDOWS\system32\ SHELL32.dll
C:\WINDOWS\system32\ SHLWAPI.dll
C:\WINDOWS\system32\ WINSPOOL.DRV
C:\WINDOWS\system32\ WS2_32.dll
C:\WINDOWS\system32\ WS2HELP.dll
C:\WINDOWS\system32\ comdlg32.dll
C:\WINDOWS\system32\ iphlpapi.dll
C:\WINDOWS\system32\ oledlg.dll
C:\WINDOWS\WinSxS\ x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\ comctl32.dll
ومشفرة ببرنامج
UPX All_Versions SN:1634 EXE_Cryptor v2.2.4
وعنوان النو ايبيه no-ip
tzve.no-ip.biz
وايبيه الهوست كمان
212.118.140.231
والبورت
9989
وتاكدوا من كلامى