الحالة
موضوع مغلق

eXPerience badara

الوسـام الذهبي
التسجيل
6/4/07
المشاركات
2,062
الإعجابات
2,214
#1

الصلاة والسلام على أشرف الأنبياء والمرسلين سيدنا محمد وعلى آله وصحبه أجمعين



البرنامج منتشر في المنتديات الأجنبية والعربية

به فيروس لسرقة الباسوورد من الأجهزة

stl.exe

شاهد الفيديو

http://ifile.it/rm97txe


لقد حملت البرنامج من عدة مواقع لكي أجربهم بنفسي :close:

وتم فحص الملف
Setup.exe ووجدت به فيروس تروجان data0006

deleted: Trojan program Trojan.Win32.Inject.alo

File: C:\Users\\\Nero 8.4.0.0 Ultra Edition Pre-Release Setup.exe//data0006


في المرة الثانية لم أعمل له فحص وعند بداية التنصيب والنقر على الملف Setup.exe

يقوم بعمل إستخراج الملفات إلى Local\Temp

وجد
ت خمسة ملفات ليست لها علاقة بنيرو وهي :

runtime.exe لإظهار الباسورد في الإنترنت إكسبلور Internet Explorer Passwords Viewer


connector.exe للإتصال مع أجهزة أخرى

stl.exe فيروس

Processes.dll غير معروف

dependencies.exe غير معروف

الأنتي فيروس وجد ملف إسمه stl.exe فشطبه

deleted: Trojan program Trojan.Win32.Inject.alo File: C:\Users\Administrator\AppData\Local\Temp\setup\stl.exe


.................................................

وهذا من شخص أخر كتب

عندما إستخرج الملف ب
microsoft tool to transfer data to another location Universal Extractor
If you use a program called Universal Extractor to extract the contents of the setup file, it contains 4 unknown files that are definitely NOT included in nero's official builds
:

وجد هذه الملفات
-
connector.exe (probably used to make a connection to another computer on the net

-
dependencies.exe (unkown)

-
runtime.exe (Internet Explorer Passwords Viewer made by NirSoft -
-
stl.exe (unknown)

-
Processes.dll (unknown)

None come up as viruses, but i get a warning asking if I would allow a "File Transfer Tool" made by Microsoft Corporation, through the firewall. Obviously I didn't allow it. It was the connector.exe file. So I assume they are using a microsoft tool to transfer data to another location.


الإخوة الأفاضل .

نرجوا عدم نقل البرامج وعرضها في المنتدى قبل فحص الملفات ببرنامج أنتي فيروس لتفادي ضرر الناس
 

Blackstar_tech

الوسـام الماسـي
التسجيل
21/8/07
المشاركات
3,116
الإعجابات
1,058
الإقامة
Egypt
#2
بارك الله فيك اخي الغالي عمر ,,

ولكن يالغالي ما هو برنامج المكافحة الذي اكتشف الفيرس ؟

تحياتي للغالي ,,
 

eXPerience badara

الوسـام الذهبي
التسجيل
6/4/07
المشاركات
2,062
الإعجابات
2,214
#3
بارك الله فيك اخي الغالي عمر ,,

ولكن يالغالي ما هو برنامج المكافحة الذي اكتشف الفيرس ؟

تحياتي للغالي ,,
kaspersky كاسبرسكي

أخي الكريم
 

RayaN 7

عضو محترف
التسجيل
11/3/08
المشاركات
599
الإعجابات
324
الإقامة
Business Room
#4
شكرآ عزيزي على التنبيه , لم أقم بالتجربة لكن من باب الفائدة المكافح المستخدم هل لك بذكر إسمه ,

طيب لو حملت البرنامج من موقع Nero نفسه ؟

أم أن الإصدار لا يوجد
أساساً فقط مجرد خدعة ! :133:

جزاك الله خير
 
larbi2

larbi2

الوسـام الذهبي
التسجيل
10/10/05
المشاركات
2,485
الإعجابات
4,060
#5
مشكور يا الغالي على هذا التنبيه
 

طالب حاسب

الوسـام الماسـي
التسجيل
10/2/07
المشاركات
3,102
الإعجابات
1,910
#6
مشكور على التحذير أخي أبو جبريل
 

Sir-Shiko

الوسـام الماسـي
التسجيل
16/4/07
المشاركات
2,863
الإعجابات
951
الإقامة
مصر
#7
بارك الله فيك اخي
 

nour_eany

عضو ذهبي
التسجيل
2/3/07
المشاركات
865
الإعجابات
325
#8
اسف جدا على انى رجبت البرنامج دة وانا فى الموضوع بتاعى كتبت منقول
 

eXPerience badara

الوسـام الذهبي
التسجيل
6/4/07
المشاركات
2,062
الإعجابات
2,214
#9
شكراً إخواني على مروركم الكريم



لايوجد
نسخة Nero 8.4.0.0 Ultra Edition إطلاقا وهو خدعة

لقد صورت لكم الملف بالفيديو

http://ifile.it/rm97txe


اسف جدا على انى رجبت البرنامج دة وانا فى الموضوع بتاعى كتبت منقول
لم ألقي اللوم عليك أخي الكريم .

الكلام موجه لي أولا ولكل الإخوة

حصل خير
 

nour_eany

عضو ذهبي
التسجيل
2/3/07
المشاركات
865
الإعجابات
325
#10
الحمد لله حصل خير واشكرك بجد على الشرح الجميل دة وبجد تسلم ومشكور جدا على الجهد العالى دة
 

Abo fatema

عضوية الشرف
التسجيل
6/3/07
المشاركات
7,580
الإعجابات
5,787
العمر
37
الإقامة
غزة - فلسطين
#11
جزاك الله خيرا أخي أنا حملت هذه النسخة من حوالي شهرين وكسفت التروجان عن طريق الكاسبر أثناء التنصيب
والبرنامج خدعة لا يوجد اصدار 8.4 الموجود هو 8.3 من الشركة ويمكن للإخوة التأكد من ذلك .
علما أن البرنامج نشر على أنه مشتراه ونسخة أصلية وتم وضع صورة للسيدي وهذا هو الامر الذي يجذب الالمحبين لهذا البرنامج .
أنصح بتجربة برنامج بور أيزو فهو أفضل برنامج من وجهة نظري في هذا المجال
 

بشير99

عضو ذهبي
التسجيل
17/5/04
المشاركات
785
الإعجابات
41
#12

محمد جرامنة

الوسـام الماسـي
التسجيل
3/7/07
المشاركات
4,596
الإعجابات
576
العمر
27
الإقامة
فلسطين(عرب 48)
#13
مشكور عالتنيه
انا بصراحة برنامج الانتي فايروس وضح هاد الاشي عندي بس ما اعتقدت هيك على كل حال هاي مش نسخة Nero 8.4.0.0
بل اقدم واتضح انها فايروس
مشكور مجداا
 

الأغر

عضو ذهبي
التسجيل
7/3/07
المشاركات
826
الإعجابات
44
#14
جزاك الله خيرا على التنبيه
 

القمر

الوسـام الماسـي
التسجيل
24/9/05
المشاركات
2,576
الإعجابات
505
#15
ألف شكر لك أخي العزيز

وبارك الله فيك

شكرا على المعلومة

تقبل مني خالص التحية
القمر
 

ail_dk

الوسـام الماسـي
التسجيل
18/2/07
المشاركات
8,145
الإعجابات
687
#16
بارك الله فيك اخي العزيز علي هل معلومة
 

Ahmed Ridi

عضو ماسـي
التسجيل
3/6/08
المشاركات
1,352
الإعجابات
321
الإقامة
Alexandria
#17
شكرا اخى الغالى على المعلومه الهامه
 

Comp. Hobbyist

عضو مشارك
التسجيل
12/6/08
المشاركات
38
الإعجابات
1
الإقامة
Saudi Arabia
#18

أها
جزاك الله خيراً ونفع بك وبعلمك
 

bareg

عضو مشارك
التسجيل
6/3/07
المشاركات
71
الإعجابات
0
#19
بارك الله فيك

نعم حصل معي نفس المشكلة وجد عدة ملفات تجسس في أحد الإصدارات التي نزلتها وحذفها الكاسبرسكاي سيكيورتي 7

لا أذكر الإصدار Nero 8.3.2.1-UE
 
الحالة
موضوع مغلق

أعلى