تم الفحص ..
بيعمل Download لبرنامج تاني باسم Server.exe
السيرفر نجرات خام ..
مفعل خاصية الشاشة الزرقاء
النجرات اصداره 0.6.4
بينزل في مسار الـ %AppData%
باسم
updata.exe
بورت 1166
قيمة الريجيستري : 3e7e798e207273b4bd7b40428b19875f
مفتاح الريجيستري : Software\Microsoft\Windows\CurrentVersion\Run
لكن الغريب بقي !!!
الآي بي عامله 127.0.0.1
ودة اللآي بي الداخلي بتاع اي جهاز !!
بمعني ان البرنامج كدة بيتصل بنفسك
يعني لو نزلت برنامج الاختراق المستخدم اللي هو njRat 0.6.4
حتلاقي نفسك مخترق نفسك !
مش عارف بقي اذا كان اللينك المباشر بتاع الـ Downloader بيتم تغيير الملفات فيه بنفس اللينك وبيعمله كدة لحد ما يتم الفحص ويتقال آي بي داخلي ولا ايه
مش عارف بصراحة ،