أداة خبيثة جدا تقوم بتغيير عناوين المحافظ

⠀Twitter⠀Telegram⠀Medium⠀

.
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀
⠀^{WHITELIST ME}⠀
⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀

coupable

Hero Member

Offline

Activity: 2492
Merit: 760

November 16, 2019, 08:50:00 AM

Merited by hugeblack (1), mikeywith (1)

لكن السؤال الأهم هو كيف وصل هذا الفايروس الى جهازك؟ هذا لا يمكن ان يكون أمرا سهلا أبدا. يعني أكيد أنك ضغطت على روابط خاصة او حملت ملفات غير مؤكدة على جهاز الحاسوب.
الوقاية من هذا الفيروس او من اي نوع اخر تكون مرتبطة مباشرة بسلوكك على الانترنت و مدى معرفتك لجهازك و للتطبيقات عليه. هناك دوما برامج ضارة جديدة ستحاول العبث بملفاتك و اجهزتك، لذلك فاليقظة الدائمة جزء أساسي في عملية الحماية.
شخصيا لا اعرف هذا الموقع الذي قلت انك تربح منه. ماهي مواقع الفاوست؟ و كيف تربح منها بمجرد وضع عنوانك؟ هل هي صنابير faucets؟

.
...^{R7 PROMOTIONS}...

██████
██
██
██
██
██
██
██
██
██
██
██
██████

████████████████████████████████████████████████████████████████████████████████████████████████████████████████████
Crypto Marketing Agency
By AB de Royse
████████████████████████████████████████████████████████████████████████████████████████████████████████████████████

██████
██
██
██
██
██
██
██
██
██
██
██
██████

██████████████████████████████████████████████████████████████████████████████████████████████████
WIN $50 FREE RAFFLE
Community Giveaway
██████████████████████████████████████████████████████████████████████████████████████████████████

██████
██
██
██
██
██
██
██
██
██
██
██
██████

Ulven

Legendary

Offline

Activity: 1610
Merit: 1131

November 16, 2019, 09:06:23 AM

لا أعتقد أن الفيروس الذي تتحدث عنه موجود لو كان جهازك بالفعل ملغم يمكن إفراغ محفظتك بحيث تستطيع الديدان الوصول إلى بيانات المحفظة و تحويلها إلى الجهة التي قامت بإنشاء الفيروس.

yhiaali3 (OP)

Legendary

Offline

Activity: 1876
Merit: 2007

Quote from: coupable on November 16, 2019, 08:50:00 AM

November 16, 2019, 09:47:52 AM

نعم أخي مواقع فاوست هي نفسها صنابير faucets
حيث تضع عنوان البيتكوين مثلاً ثم تقوم بحل الكابتشا وتحصل على بعض الساتوشي
وأعتقد أن الفيروس ربما أتى من أحد هذه المواقع لأنها مليئة بكل أنواع الدعايات والنوافذ المنبثقة وربما تروجانات وغيرها
طبعاً أنا بعد هذه التجربة تركت هذه المواقع لأنها بالأساس أرباحها تافهة

.
⠀Liquid⠀
.⠀⠀⠀⠀- LAMA -.⠀⠀⠀⠀

First Ever⠀⠀⠀───── Powered by: BSC Network
Leverage Driven CLMM + DLMM Model
───▸Dynamic Fee Structure ───▸Revenue Sharing⠀

⠀

│

⠀

⠀Twitter⠀Telegram⠀Medium⠀

yhiaali3 (OP)

Legendary

Offline

Activity: 1876
Merit: 2007

Quote from: Ulven on November 16, 2019, 09:06:23 AM

November 16, 2019, 09:54:13 AM

أخي هذا الفيروس موجود بالفعل وأنا رأيت طريقة عمله بنفسي لقد قمت بنسخ عنوان محفظة بيتكوين وعندما قمت بلصقه في الموقع وجدت العنوان قد تغير وكل مرة أكرر فيها العملية كان العنوان يتغير
وقد بحثت في جهازي عن الملف الذي ذكرت اسمه ووجدته بالفعل وقمت بحذفه وانتهت المشكلة
وقد وضعت روابط تشرح حل مشكلة هذا الفيروس يمكنك الاطلاع عليها
وبالنسبة للمحفظة لا أعتقد ذلك لأن وظيفة الفيروس فقط تغيير عنوان المحفظة التي في حافظة ويندوز وليس لديه القدرة للدخول على ملفات الجهاز

.
⠀Liquid⠀
.⠀⠀⠀⠀- LAMA -.⠀⠀⠀⠀

First Ever⠀⠀⠀───── Powered by: BSC Network
Leverage Driven CLMM + DLMM Model
───▸Dynamic Fee Structure ───▸Revenue Sharing⠀

⠀

│

⠀

⠀Twitter⠀Telegram⠀Medium⠀

bounty0z

Member

Offline

Activity: 142
Merit: 70

November 16, 2019, 10:31:28 AM

Merited by hugeblack (1), yhiaali3 (1)

هذا فيروس نوعا ما قديم,لقد قرأت عنه في ميديوم منذ زمن, ونعم كل ما قلته صحيح حول أنه يغير المحفظة إلى محفظته إلا أنني لم أكن أعلم أن مساره هو نفسه دلل الخاص بديركت إكس .. إنه بلفعل هاكر خطير و لقد أجبت بنفسك عن كيفية إنتقاله , الفوسيت هو مصدر فيروسات و تعدين خفي أيضا
الفوست يمكن لأي شخص إنشاءه و يضع فيه ما يشاء من سكريبتات خاصة أصحاب التعدين , فبينما أنت تقوم بالكابتشا فهو يعدن على حسابك . بالتأكيد ليس كل الفوسيت كذلك و لكن يجب الحذر .. قم بتنصيب برنامج مكافح في المتصفح لتتجنب الفيروسات و البرامج الضارة و أي موقع مشكوك لا تدخل له
فالحماية أولى من بعض الساتوشيات

yhiaali3 (OP)

Legendary

Offline

Activity: 1876
Merit: 2007

Quote from: bounty0z on November 16, 2019, 10:31:28 AM

November 16, 2019, 01:15:12 PM

نعم بالفعل أخي أعتقد أن مواقع الفوسيت هي السبب فهي مليئة بأنواع الملفات الخبيثة وأنا بالفعل نصبت إضافة لمكافحة التعدين الخفي
وأنا بحثت عن هذا الملف d3dx11_31.dll ووجدته بالفعل في الجهاز وحجمه حوالي 80 ميجا وقمت بحذفه
ألف شكر على مرورك الكريم أخي

.
⠀Liquid⠀
.⠀⠀⠀⠀- LAMA -.⠀⠀⠀⠀

First Ever⠀⠀⠀───── Powered by: BSC Network
Leverage Driven CLMM + DLMM Model
───▸Dynamic Fee Structure ───▸Revenue Sharing⠀

⠀

│

⠀

⠀Twitter⠀Telegram⠀Medium⠀

SyGambler

Legendary

Offline

Activity: 2436
Merit: 1804

guess who's back

November 16, 2019, 02:23:59 PM

Merited by mikeywith (2)

أظنني ذكرت هنا في القسم العربي أن هذه الأداة كانت موجودة منذ سنوات عديدة وكان العديد من الناس يشتكون من هذا الأمر في هذا المنتدى ولكن ظننت أنها اختفت إلى غير رجعة وهذا أول تقرير عن حالة مشابهة أقرأه منذ أكثر من سنتين
ربما من الأفضل للجميع شراء أنتي فايرس قوي وان كان السعر مرتفع فسيقيك من مخاطر كارثية في المستقبل , الكاسبر سكاي صراحة جنبني العديد من البرمجيات مع أنه في كثير من الأحيان يعطي انذارات كاذبة لبعض المواقع ولكن يبقى أفضل من التصفح بلا حماية

في بداياتي كنت أصاب ببرمجيات التعدين ولكن لم أصاب بأي اختراق جدي مثل هذا صراحة , عموماً حتى بعد نسخ العنوان يرجى من الإحوة التأكد بعد النسخ من بضعة أحرف فقط للضمان

yhiaali3 (OP)

Legendary

Offline

Activity: 1876
Merit: 2007

Quote from: SyGambler on November 16, 2019, 02:23:59 PM

November 16, 2019, 04:30:25 PM

نعم أخي أنا أصبت بهذه الأداة منذ شهور قليلة وفي الحقيقة وجدت صعوبة في التخلص منها في البداية لأنني لم أكن أعرف ما هي وكنت أعتقد أن المشكلة في جهاز الكمبيوتر وليس فيروس أو ماشابه.
وكنت أبحث في الانترنت عن حل لمشكلة الحافظة في ويندوز لأنني اعتقدت ان المشكلة فيها ولكنني لم أجد أي شيء حتى هداني الله أنه من الممكن أن تكون فيروس فقمت بالبحث مجددا عن فيروس
يسبب هذه الحالة ووجدت شرح عن هذه الأداة وطريقة تنظيفها في بعض المواقع الأجنبية.
شكرا على مروك أخي الكريم

.
⠀Liquid⠀
.⠀⠀⠀⠀- LAMA -.⠀⠀⠀⠀

First Ever⠀⠀⠀───── Powered by: BSC Network
Leverage Driven CLMM + DLMM Model
───▸Dynamic Fee Structure ───▸Revenue Sharing⠀

⠀

│

⠀

⠀Twitter⠀Telegram⠀Medium⠀

hugeblack

Legendary

Offline

Activity: 2688
Merit: 3969

November 16, 2019, 05:13:32 PM

Merited by SyGambler (2), mikeywith (2)

#10

هذا الفايروس يحتاج للوصول لصلاحيات الكور في حاسوبك وبالتالي لابد من تنزيلة, لربما قمت بتنزيلة بصورة غير مباشره باستعمال بعد البرامج مثلا تثبيت محفظة لعملة غير معروفة او تثبيت اضافة مغلقة المصدر او غيرها من الاشياء.
طالما تاكدت انك مصاب بهذا الفايروس فمن الافضل عمل فورمات لحاسوبك حيث انه يحتوي علي الكثير من backdoors وبالتالي يمكنه ان يجدد نفسة كل فتره من الوقت.
واخيرا تجنب استخدام اي محفظة او برنامج غير موثوق فهذا سيجنبك خسارة اموالك وتحقق من اول 5 ارقام من العنوان واخر 5 ارقام.

█▀▀▀
█
█
█
█
█
█
█
█
█
█
█
█▄▄▄

▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄

▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄

▀▀▀█
█
█
█
█
█
█
█
█
█
█
█
▄▄▄█

▄██████▄▄▄
█████████████▄▄
███████████████
███████████████
███████████████
███████████████
███░░█████████
███▌▐█████████
█████████████
███████████▀
██████████▀
████████▀
░▀▀██▀▀

Salamstar

Sr. Member

Offline

Activity: 534
Merit: 295

November 16, 2019, 05:34:39 PM

#11

جيد انك نبهت على الموضوع ليتأكد الجميع عند نسخ عنوان المحفظة من صحته جيدا قبل التثبيت وبالفعل المواقع الدعائية والإعلانات ومواقع حل الكابتشا تصيب ببعض الفيروسات احيانا لذلك يجب الحذر.

yhiaali3 (OP)

Legendary

Offline

Activity: 1876
Merit: 2007

Quote from: hugeblack on November 16, 2019, 05:13:32 PM

November 16, 2019, 05:55:52 PM

#12

بالفعل أخي كلامك ممكن جدا أنا تذكرت الأن كان هناك موقع باونتي وطلب تنزيل محفظة وتثبيتها على الجهاز لتتمكن من الحصول على الرموز الخاصة بهم
من الممكن أن يكون هذه المحفظة ولكن للأسف لم أعد أذكر اسمها سأحاول أن أتذكر اسمها واضعها هنا ليتجنبها الجميع إن شاء الله

.
⠀Liquid⠀
.⠀⠀⠀⠀- LAMA -.⠀⠀⠀⠀

First Ever⠀⠀⠀───── Powered by: BSC Network
Leverage Driven CLMM + DLMM Model
───▸Dynamic Fee Structure ───▸Revenue Sharing⠀

⠀

│

⠀

⠀Twitter⠀Telegram⠀Medium⠀

Ulven

Legendary

Offline

Activity: 1610
Merit: 1131

Quote from: yhiaali3 on November 16, 2019, 09:54:13 AM

November 16, 2019, 06:12:43 PM

#13

Quote from: Ulven on November 16, 2019, 09:06:23 AM

إذن الفيروس موجود فجل الأعضاء سمعوا بذالك و رغم ذالك لم تملأ رأسي أنا ما أعرفه هو إذا كان الجهاز مصاب بفيروس يمكن أن يقوم المخترق برفع جميع بياناتك الموجودة في الجهاز و من بينها مفاتيح الخاصة الموجودة في ملف wallet.data أي يستطيع أن يقوم بإفراغ المحفظة إلى الكامل، كما ذكرت أن الفيروس يولد محافظ
مشابهة للمحفظة فهذا يزداد تعقيدا. ربما المشكل الذي حدث في السابق و الآن هناك من يشتكي بخصوص هذه الظاهرة لذالك أعتقد المشكل يكمل في الإضافات المتصفح يمكن لها أن تغير العنوان أثناء عمل لصق، للمزيد من التحليل يمكن نسخ عنوان المحفظة الخاصة بك و فتح document.txt جديد و عمل لصق حينها يمكن التمييز في الأخير إذا سار كما سلف لكم الذكر حينها سنقول بأنه فيروس الخطير يجب التعامل معه بشكل المطلوب و طرده من الجهاز أتمنى أن تساهم بتطبيق الأمر حتى نستفيد أكثر

SyGambler

Legendary

Offline

Activity: 2436
Merit: 1804

guess who's back

⇾ Re: أداة خبيثة جدا تقوم بتغيير عناوين المحافظ

November 16, 2019, 07:30:35 PM

#14

@Ulven
أخي أنا لست خبير تقني ولكني متأكد بأن ليس كل اختراق للجهاز يعني بأن المخترق يستطيع أن يفعل ما يشاء أو يستطيع الوصول الى جميع البيانات الموجودة على الجهاز
في السابق عندما تم التبليغ عن هذا الاختراق على ما أذكر لم يبلغ أي أحد عن اختراق المحافظ بل كانت كل التقارير تشير إلى أن العنوان المنسوخ فقط هو الذي يتغير

لكن حالياً لا ندري طبيعة هذه البرمجية لذا يفضل من الأخ أخذ حيطة أكبر كما ذكر الأخ هيوج فقد يكون الجهاز لا زال بخطر حتى بعد اكتشاف البرمجية

bounty0z

Member

Offline

Activity: 142
Merit: 70

Quote from: Ulven on November 16, 2019, 06:12:43 PM

November 16, 2019, 10:28:06 PM

Merited by SyGambler (2), yhiaali3 (1)

#15

Quote from: yhiaali3 on November 16, 2019, 09:54:13 AM

Quote from: Ulven on November 16, 2019, 09:06:23 AM

أنا لست خبيرا في هذا المجال و لكن هناك أنواع من الاختراقات .. و هذا الاختراق الذي يولد محفظات هو فقط كبرماجية تعمل على نحو أنه إذا قام المستخدم بعملية نسخ تفحص ما تم نسخه, إن كان شئ عادي لا تغيره و إذا كان محفظة قم بتحليل نوع المحفظة و قم بتوليد محفظة موافقة للعملة و قم بلصقه بدلا عن الاول
إنه فقط كسكريبت يمكن كتابته و كما قال الاخ فالامر يتعلق بشئ تم تثبيته و لم بتعرف الجدار الناري أنه فيروس
أما ما تحدثت عنه عن إختراق كامل للحاسوب فيحتاج أن يكون حاسوب الضحية ضعيف و نوافذه مفتوحة تمكن المخترق من سحب البيانات
الفرق يكون في شواء البرمجية هي مالوار أو تروجن أو أي شئ آخر
ففنهاية الامر راجع للهاكر الذي يقوم بنشر السكريبت و يجني المال من آلاف الناس دون أن يتعب نفسه بإختراق جهاز تلوى الاخر
و أخيرا وليس آخر الحمد لله على سلامة جهازك .. فظهور أنواع الرانسمواير او فيروس الفدية الذي يقوم بإقفال حاسوبك و يقول عليك الدفع لإسترجاعه
لقد إنتشر وبكثرة لذلك كنصيحة لا تثبت أي شئ دون التأكد منه
حتى مشاريع العملات تجد من يروج لمشروع ذو محفظة ملغمة فيرجئ الحذر و نتمنى التوفيق للجميع

mikeywith

Legendary

Offline

Activity: 2408
Merit: 6618

be constructive or S.T.F.U

November 16, 2019, 10:32:30 PM

Merited by SyGambler (2)

#16

هده المشاكل يجب ان يتم معالجتها من جدورها , اول شي يجب ان تقوم بفعله هوا التوقف عن استعمال MS windows بجميع اصداراتها لاي كومبيتور يحتوي بيانات حساسة وثمينة , ان كنت تحتاج نظام وندوز لاشياء اخرى اقل مايمكنك فعله هوا اضافة هارد دسك اخر وقم بوضع نسختين من نظام التشغيل , واحدة وندوز والاخرى لينوكس , لكي تحمي نفسك يجب ان تعرف ان اي فايروس او مخترق يستهدف الاغلبية العظمة من البشر وهم موجودين على ويندوز, لا ثقف في مرمى النيران وتحاول ان تحمي نفسك باستخدام الدروع وغيرها , فقط قم بالوقوف بعيدا عن الازدحام وستكون على مايرام في اغلب الاوقات.

█▀▀▀
█
█
█
█
█
█
█
█
█
█
█
█▄▄▄

▀▀▀▀▀▀▀▀▀▀▀
e
▄▄▄▄▄▄▄▄▄▄▄

▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
c.h.
▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄

▀▀▀█
█
█
█
█
█
█
█
█
█
█
█
▄▄▄█

yhiaali3 (OP)

Legendary

Offline

Activity: 1876
Merit: 2007

Quote from: mikeywith on November 16, 2019, 10:32:30 PM

November 17, 2019, 02:14:29 AM

#17

كلامك صحيح طبعاً فالغالبية العظمى من الفيروسات والبرمجيات الخبيثة تستهدف أنظمة ويندوز ولكن المشكلة الرئيسية أن معظم الناس تستخدم أنظمة ويندوز بإصدارتها المختلفة
والكثير منهم لا يعرف العمل على أنظمة أخرى مثل لينوكس أو غيرها
أنا مثلا جربت العمل على ليونكس لفترة بسيطة ولكنني لم أرتاح للعمل فيها كما في ويندوز لذلك قررت الرجوع إلى ويندوز

.
⠀Liquid⠀
.⠀⠀⠀⠀- LAMA -.⠀⠀⠀⠀

First Ever⠀⠀⠀───── Powered by: BSC Network
Leverage Driven CLMM + DLMM Model
───▸Dynamic Fee Structure ───▸Revenue Sharing⠀

⠀

│

⠀

⠀Twitter⠀Telegram⠀Medium⠀

khaled0111

Legendary

Offline

Activity: 2702
Merit: 3045

Top Crypto Casino

██████████████████████████████████████
150%
██████████████████████████████████████

November 18, 2019, 01:54:43 PM

Merited by SyGambler (4)

#18

هذا البرنامج الخبيث ظهر منذ بضع سنوات بالفعل.
كما أشار الأخوة ما يقوم به الفيروس هو قراءة ما يتم نسخه و اذا كان على شكل عنوان محفظة يقوم بتغييره لعنوان المخترق.
على حد عملي البرنامج لا يقوم باي شيى اخر حتى لا يتم كشفه.

من منطلق تجربة شخصية، فقد اصبيب جهازي بهذا البرنامج في سنة 2017, اذا اكتشفت ان جهازك مصاب به و كنت مستعجل لاتمام معاملة يمكنك بدون تنصيب أي برنامج حماية ان تقوم بنسخ جزء من العنوان و عند اللصق تقوم بإضافة الحروف الناقصة يدويا. البرنامج لن يتعرف على العنوان لذلك لن يقوم باستبداله. لكن هذا حل وقتي و الحل الجذري هو فسخ كل بيانات القرص الصلب و إعادة تنصيب نظام التشغيل.

اعتقد ان جهازي اصيب بالفيروس بعد تحميل محفظة من احد مشاريع الايكو Undecided

^{MonkeyTilt.com}

^{VIP Casino & Sportsbook}

██████
██
██
██
██
██
██
██
██
██
██
██
██████

███████████████████████████████████████████
DEPOSIT
BONUS
███████████████████████████████████████████

██████
██
██
██
██
██
██
██
██
██
██
██
██████

^JOIN NOW

yhiaali3 (OP)

Legendary

Offline

Activity: 1876
Merit: 2007

Quote from: Ulven on November 16, 2019, 06:12:43 PM

November 19, 2019, 07:29:59 AM

#19

Quote from: yhiaali3 on November 16, 2019, 09:54:13 AM

Quote from: Ulven on November 16, 2019, 09:06:23 AM

السلام عليكم أخي الكريم
الحمد لله أنا تخلصت من هذا الفيروس ولكن أذكر تماما أنني قمت بتجربة هذا الأمر
لقد قمت بعمل ما تفضلت به حيث قمت بنسخ عنوان المحفظة الموجود على ملف مفكرة ثم قمت بلصقه في ملف مفكرة فارغ وبالفعل حصلت على عنوان جديد غير العنوان الأصلي وبالتالي فحسب اعتقادي هذا الفيروس يصيب حافظة ويندوز فكل عنوان تنسخه يتم وضعه في حافظة ويندوز وبالتالي يتعرف عليه الفيروس ويقوم بتغييره
ويمكنك العودة للروابط التي وضعتها والتي تصف الفيروس وتعطي طريقة حذفه لتتأكد من الأمر بنفسك
https://www.bleepingcomputer.com/virus-removal/remove-services-directx-driver-d3dx11_31.dll-clipboard-hijacker

مع كل الشكر

.
⠀Liquid⠀
.⠀⠀⠀⠀- LAMA -.⠀⠀⠀⠀

First Ever⠀⠀⠀───── Powered by: BSC Network
Leverage Driven CLMM + DLMM Model
───▸Dynamic Fee Structure ───▸Revenue Sharing⠀

⠀

│

⠀

⠀Twitter⠀Telegram⠀Medium⠀

barota

Sr. Member

Offline

Activity: 1176
Merit: 286