بسمـ الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
اعضاء وزوار منتدي الامن والحماية ..اهلا وسهلا بكم جميعا
الذي يعتبر من اخطر المواقع حاليا نظرا الي انه يقوم بتزيل تروجان خطير جدا الي الجهاز فور الدخول الي الموقع وبشكل صامت
هذا تنبيه من برنامج ايست بهذا الامر
التروجان مزود بخاصية الاختفاء فور نزوله في الجهاز ربما يكون مدمج ببرمجية rootkit للاختفاء في الجهاز قمت بتحليل لهذه العملية
ورصدت التروجان فور نزوله الي الجهاز ولكنه اختفي بعد 3 ثواني تقريبا ولم امسك به هههه التروجان يتم انزاله في مجلد المتصفح وتتبعه
اعداد كبيرة من الملفات الأخرى
هذه صورة برنامج Spy the Spy لرصد نزول الملفات طبعا اذا لم تكن تنصب أي برنامج فمن اين ستنزل الملفات التنفيذية الي الجهاز
بعد ان قمت بفتح الموقع نزلت الملفات التالية الي الجهاز والقائمة طويلة جدا بعضها مهم وبعضها غير مهم وتتمثل في ملفات txt
اما الخطير هو الملفات التنفيذية التي نزلت بعد فتح الموقع
وأيضا توجد تعديلات علي الريجستري حيث يتم انشاء هذه المفاتيح وأيضا حذف لبعض المفاتيح
طبعا الامر يتم وحسب وجهة نظري من خلال استغلال بعض الثغرات في المتصفحات او في احد الإضافات في المتصفح والتروجان وظيفته
الاولي هو جمع بيانات المستخدم وانتهاك خصوصيته وسرقة حساباته لذلك علي الجميع الحذر
مع تحيات اخوكم احمد