|
|
|
#1
30-10-2017, 01:31 PM
|
||||
|
||||
اقتباس:
هو عباره عن متصفح يعتمد على الانترنت اكسبلور ابتداء من الاصدار 5 فيما اعلى
البرنامج يحتوى على اتصالات مشبوهه منها اتصال على الاى بى 203.205.224.27 على بورت 80 يقوم باعاده التوجيه الى موقع صينى غير معروف سبب اعاده التوجيه اتصالات مختلفه على الايبهات 103.235.46.191 على بورت 443 ايضا 37.157.2.26 على بورت 443 88.221.14.114 على بورت 80 النتيجه النهائيه غير مرغوب فيه وطبعا لا اتهم صاحب الموضوع العهدة على صانع البرنامج او من وضع طريقة الاتصال لهذه العناوين |
|
#2
30-10-2017, 01:54 PM
|
||||
|
||||
|
اقتباس:
راودتنى الشكوك فى سلوك البرنامج بعد ان جربته لمرة واحدة فقط بمراجعة موقع متخصص فى الحماية October 29th 2017 20:53:09 Remote Access Reads terminal service related keys (often RDP related) Spyware Contains ability to open the clipboard Contains ability to retrieve keyboard strokes Persistence Modifies System Certificates Settings Modifies auto-execute functionality by setting/creating a value in the registry Writes data to a remote process Fingerprint Found a dropped file containing the Windows username (possible fingerprint attempt) Reads the active computer name Reads the cryptographic machine GUID Evasive Possibly checks for the presence of an Antivirus engine Spreading Opens the MountPointManager (often used to detect additional infection locations) Network Behavior Contacts 32 domains and 25 hosts. . البرنامج يرصد نقرات المفاتيح و لو عملت كوبى و بيست فإنه يرصد محتويات الحافظة ثم يتصل بموقع بعد ذاك ماذا ننتظر ؟؟؟ نظرا لحساسية القسم تجاه اى تهديد امنى يمس سرية البيانات لا أجد بديل عن الغلق مع تحذير الرواد من هذا المتصفح آخر تعديل بواسطة محمد خالد الشابورى ، 31-10-2017 الساعة 12:27 AM |
 |
| العلامات المرجعية |
«
الموضوع السابق
|
الموضوع التالي
»
العرض المتطور
|
|
جميع الأوقات بتوقيت GMT +2. الساعة الآن 05:32 PM.
