Turk Telekom Sahte Fatura Aldatmacası
-
Selam Müritler,
İş yerinde bana "-Biz açamadık şunu sen açar mısın?" diye https://yadi.sk/d/-YjAm5uKaNzB5 linkindeki dosyayı yolladılar bende durumu bilmediğim için açmaya çalıştım, tabi dosya açılmadı.
Daha sonra bu nedir nerden geldi filan dediğimde öğremdim ki iş yerindeki birine fake mail gelmiş (tabi bunlar olayın farkında değiller), anlamamışlar, gerçek sanmışlar Turk Telekomdan geldi diye. Ben maildeki linke tıklatıp baktığımda açılan fake telekom sayfası ve kodu girin faturayı indirin diyor. Orda jeton düştü bende ancak bir defa dosyayı açmaya çalışmış bulundum.
Benim bilgisayarımda kaspersky lisanslı pure 3.0 var ama herhangi bir uyarı vermedi ben dosyayı açmaya çalıştığımda.
Araştırdım http://www.cepseyir.com/turk-telekomdan-sahte-fatura-mailleri-hakkinda-onemli-uyari.html burada konu hakkında bilgi var biraz.
Şimdi sorular;
1 - Siz de kontrol edebilir misiniz? dosya neyin nesidir? içinde trojan vb. var mıdır?
2 - Bu meret kaspersky pure 3.0 e rağmen bulaşmış olabilir mi?
3- Eğer bulaştıysa nasıl temizleriz?
4- Eğer bulaştıysa bu kasper ne b.ka yarıyor?
-
icinde exe dosyasi var
yeni virus (buyuk ihtimalle virus) oldugu icin antivirus programlarinin tanimamasi normaldir.
ilginc olan microsoft un ucretsiz antivirus programi taniyabiliyor ama kaspersky, macafee, norton, trendmicro vs bircogu tanimiyor
a yukleyip pc de ne degisiklikler yaptigina bakabilirsin
underzero tarafından 25/Ağu/14 16:19 tarihinde düzenlenmiştir -
underzero bunu yazdı
icinde exe dosyasi var
yeni virus (buyuk ihtimalle virus) oldugu icin antivirus programlarinin tanimamasi normaldir.
ilginc olan microsoft un ucretsiz antivirus programi taniyabiliyor ama kaspersky, macafee, norton, trendmicro vs bircogu tanimiyor
Dosya detaylarında sniffer yazıyor.
-
a yukleyip pc de ne degisiklikler yaptigina bakabilirsin
-
under,
dogrudan hdiskimizden dosya gonderebiliyoruz. ayrica bir sitenin sayfasını. taratttırabiliyoruz.
peki herhangi sitedeki bir dosyayı diskimize indirmeden zararlı kod icin tarattırabiliyor muyuz bu sitede? ben okudum ama tam cikaramadım. yada boöyle çözümü olan site var mı. zira int. kota sıkıntısı çekiyorum -
Dosya virüslü panda affetmedi.
-
under,
Senin verdiğin adresten gelen rapor;
___ __ _ + /- / | ____ __ __/ /_ (_)____ -\ + /s h- / /| | / __ \/ / / / __ \/ / ___/ -h s\ oh-:d/ / ___ |/ / / / /_/ / /_/ / (__ ) /d:-ho shh+hy- /_/ |_/_/ /_/\__,_/_.___/_/____/ -yh+hhs -:+hhdhyys/- -\syyhdhh+:- -//////dhhhhhddhhyss- Analysis Report -ssyhhddhhhhhd\\\\\\- /++/////oydddddhhyys/ ooooooooooooooooooooo \syyhhdddddyo\\\\\++\ -+++///////odh/- -+hdo\\\\\\\+++- +++++++++//yy+/: :\+yy\\+++++++++ /+soss+sys//yyo/os++o+: :+o++so\oyy\\sys+ssos+\ +oyyyys++o/+yss/+/oyyyy: :yyyyo\+\ssy+\o++syyyyo+ +oyyyyyyso+os/o/+yyyyyy/ \yyyyyy+\o\so+osyyyyyyo+ [#############################################################################] Analysis Report for fatura_874217.exe MD5: 186c097b9d85b3501efcc4d8d374afe1 [#############################################################################] [=============================================================================] Table of Contents [=============================================================================] - General information - fatura_874.exe a) Registry Activities b) File Activities [#############################################################################] 1. General Information [#############################################################################] [=============================================================================] Information about Anubis' invocation [=============================================================================] Time needed: 259 s Report created: 08/25/14, 11:03:12 UTC Termination reason: Timeout Program version: 1.76.3886 [#############################################################################] 2. fatura_874.exe [#############################################################################] [=============================================================================] General information about this executable [=============================================================================] Analysis Reason: Primary Analysis Subject Filename: fatura_874.exe MD5: 186c097b9d85b3501efcc4d8d374afe1 SHA-1: bfea724e8243d4181974cc3575fce58937c6a80c File Size: 407040 Bytes Command Line: "C:\fatura_874.exe" Process-status at analysis end: alive Exit Code: 0 [=============================================================================] Load-time Dlls [=============================================================================] Module Name: [ C:\WINDOWS\system32\ntdll.dll ], Base Address: [0x7C900000 ], Size: [0x000AF000 ] Module Name: [ C:\WINDOWS\system32\kernel32.dll ], Base Address: [0x7C800000 ], Size: [0x000F6000 ] [=============================================================================] Run-time Dlls [=============================================================================] Module Name: [ C:\WINDOWS\system32\gdi32.dll ], Base Address: [0x77F10000 ], Size: [0x00049000 ] Module Name: [ C:\WINDOWS\system32\USER32.dll ], Base Address: [0x7E410000 ], Size: [0x00091000 ] [=============================================================================] 2.a) fatura_874.exe - Registry Activities [=============================================================================] [=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=] Registry Values Read: [=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=] Key: [ HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows ], Value Name: [ AppInit_DLLs ], Value: [ ], 1 time Key: [ HKLM\System\CurrentControlSet\Control\Terminal Server ], Value Name: [ TSAppCompat ], Value: [ 0 ], 1 time [=============================================================================] 2.b) fatura_874.exe - File Activities [=============================================================================] [=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=] File System Control Communication: [=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=] File: [ C:\Program Files\Common Files\ ], Control Code: [ 0x00090028 ], 1 time [#############################################################################] International Secure Systems Lab http://www.iseclab.org Vienna University of Technology Eurecom France UC Santa Barbara http://www.tuwien.ac.at http://www.eurecom.fr http://www.cs.ucsb.edu Contact: anubis@iseclab.org
-
Bunu virüs olarak gören antivirüs programınızın linkini atar mısınız?
Şimdi komple bilgisayarı taratmak gerekecek galiba?
-
JOE bunu yazdı
Bunu virüs olarak gören antivirüs programınızın linkini atar mısınız?
Şimdi komple bilgisayarı taratmak gerekecek galiba?
under'in dediğine göre bunu kur: http://windows.microsoft.com/tr-tr/windows/security-essentials-download
-
HashiramaSenju bunu yazdıJOE bunu yazdı
Bunu virüs olarak gören antivirüs programınızın linkini atar mısınız?
Şimdi komple bilgisayarı taratmak gerekecek galiba?
under'in dediğine göre bunu kur: http://windows.microsoft.com/tr-tr/windows/security-essentials-download
Avira yı deniyorum bakalım
-
Avira temiz dedi aq