folder Tahribat.com Forumları
linefolder Virüs - Trojan - Keylogger - BotNet
linefolder Turk Telekom Sahte Fatura Aldatmacası



Turk Telekom Sahte Fatura Aldatmacası

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    JOE
    JOE's avatar
    Kayıt Tarihi: 07/Mart/2003
    Erkek

    Selam Müritler,

    İş yerinde bana "-Biz açamadık şunu sen açar mısın?" diye https://yadi.sk/d/-YjAm5uKaNzB5 linkindeki dosyayı yolladılar bende durumu bilmediğim için açmaya çalıştım, tabi dosya açılmadı.

    Daha sonra bu nedir nerden geldi filan dediğimde öğremdim ki iş yerindeki birine fake mail gelmiş (tabi bunlar olayın farkında değiller), anlamamışlar, gerçek sanmışlar Turk Telekomdan geldi diye. Ben maildeki linke tıklatıp baktığımda açılan fake telekom sayfası ve kodu girin faturayı indirin diyor. Orda jeton düştü bende ancak bir defa dosyayı açmaya çalışmış bulundum.

    Benim bilgisayarımda kaspersky lisanslı pure 3.0 var ama herhangi bir uyarı vermedi ben dosyayı açmaya çalıştığımda.

    Araştırdım http://www.cepseyir.com/turk-telekomdan-sahte-fatura-mailleri-hakkinda-onemli-uyari.html burada konu hakkında bilgi var biraz.

    Şimdi sorular;

    1 - Siz de kontrol edebilir misiniz? dosya neyin nesidir? içinde trojan vb. var mıdır?

    2 - Bu meret kaspersky pure 3.0 e rağmen bulaşmış olabilir mi?

    3- Eğer bulaştıysa nasıl temizleriz?

    4- Eğer bulaştıysa bu kasper ne b.ka yarıyor?


    Not late for nothing
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Çömez
    underzero
    underzero's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 20/Ocak/2003
    Erkek

    icinde exe dosyasi var

    yeni virus (buyuk ihtimalle virus) oldugu icin antivirus programlarinin tanimamasi normaldir.

    ilginc olan microsoft un ucretsiz antivirus programi taniyabiliyor ama kaspersky, macafee, norton, trendmicro vs bircogu tanimiyor

    http://anubis.iseclab.org/

    a yukleyip pc de ne degisiklikler yaptigina bakabilirsin

    underzero tarafından 25/Ağu/14 16:19 tarihinde düzenlenmiştir

    pist bak bi ! - Ban Golu Canavari
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    JOE
    JOE's avatar
    Kayıt Tarihi: 07/Mart/2003
    Erkek
    underzero bunu yazdı

    icinde exe dosyasi var

    yeni virus (buyuk ihtimalle virus) oldugu icin antivirus programlarinin tanimamasi normaldir.

    ilginc olan microsoft un ucretsiz antivirus programi taniyabiliyor ama kaspersky, macafee, norton, trendmicro vs bircogu tanimiyor

     

    Dosya detaylarında sniffer yazıyor.


    Not late for nothing
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Çömez
    underzero
    underzero's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 20/Ocak/2003
    Erkek

    http://anubis.iseclab.org/

    a yukleyip pc de ne degisiklikler yaptigina bakabilirsin


    pist bak bi ! - Ban Golu Canavari
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    RitmFarbRacourci
    RitmFarbRacourci's avatar
    Kayıt Tarihi: 14/Mart/2008
    Erkek
    under,

    dogrudan hdiskimizden dosya gonderebiliyoruz. ayrica bir sitenin sayfasını. taratttırabiliyoruz.

    peki herhangi sitedeki bir dosyayı diskimize indirmeden zararlı kod icin tarattırabiliyor muyuz bu sitede? ben okudum ama tam cikaramadım. yada boöyle çözümü olan site var mı. zira int. kota sıkıntısı çekiyorum

    I'şıkY'ılı;^^`) Zk't^^` RnSySyTk.Ödl.SpRtÇzBşBkYd Kryptia.agogE Sa'd-l'Suûd az.ç'k 'lmyn'Dşn Pnct'tnAnNttn Blgi,YpBlgi 'Ct'nDrm.CmdyDrm.MdrnDrm hRşYdşR ClptcPth'Strsm M'nPhs' Ld,X/Y YrYnZmnGrçklk,AlgBzklğ KrzFrst'tr Tiytr' Pugchv,Jtrn,İmmlmn,FllngLef,Pik' SuprmcySprrty CoBehTh elFnmno:NzrioRonldo AdnKy TkSs,TkHrf(?) .RtNsTk.KvMp.Mk.TrmDyn ScklkNmRzgr ŞkHcBy ccp.kky Snrlr'Çz SnaSnLzmsn 'NsnKsknçtr BgDppr.MagllnCl'ds.S'thCro's Ch'kW'ng CreazioneDiAdamo^^`, Arctrs.Spic' ArcScnd,YySnye TrbProp,TrbJet,TrbFan ~3.10^5km/sn~343m/sn ~900-1240m/snMacH RamJt,ScRamJt Przdi^^' Tbu.XL Prsek MAtv^^` mLAT G'dWllHnting(f). 3id't^^` TareZmenPr ParaMotor TrflrVArsİlşklr (-)+.(/)*,~ ZminŞkil . ..Bu imza @SubZero tarafindan degistirilmistir. "Bu kadar uzun karmakarisik bir imza yapma diye uyardim ama heeheeeey(^^D)_hey kim söylüyor, kim dinliyor." Imzanizi SubZero'ya bilgi vermeden degistirmeyiniz. Tesekkurler...
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    flassy
    flassy's avatar
    Kayıt Tarihi: 16/Ağustos/2005
    Erkek

    Dosya virüslü panda affetmedi.

  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    JOE
    JOE's avatar
    Kayıt Tarihi: 07/Mart/2003
    Erkek

    under,

    Senin verdiğin adresten gelen rapor;

                               ___                __    _                          
             +  /-            /   |  ____  __  __/ /_  (_)____       -\  +         
            /s  h-           / /| | / __ \/ / / / __ \/ / ___/       -h  s\        
            oh-:d/          / ___ |/ / / / /_/ / /_/ / (__  )        /d:-ho        
            shh+hy-        /_/  |_/_/ /_/\__,_/_.___/_/____/        -yh+hhs        
          -:+hhdhyys/-                                           -\syyhdhh+:-      
        -//////dhhhhhddhhyss-       Analysis Report       -ssyhhddhhhhhd\\\\\\-    
       /++/////oydddddhhyys/     ooooooooooooooooooooo     \syyhhdddddyo\\\\\++\   
     -+++///////odh/-                                             -+hdo\\\\\\\+++- 
     +++++++++//yy+/:                                             :\+yy\\+++++++++ 
    /+soss+sys//yyo/os++o+:                                 :+o++so\oyy\\sys+ssos+\
    +oyyyys++o/+yss/+/oyyyy:                               :yyyyo\+\ssy+\o++syyyyo+
    +oyyyyyyso+os/o/+yyyyyy/                               \yyyyyy+\o\so+osyyyyyyo+
    
    
    [#############################################################################]
        Analysis Report for fatura_874217.exe
                       MD5: 186c097b9d85b3501efcc4d8d374afe1
    [#############################################################################]
    
    
    [=============================================================================]
        Table of Contents
    [=============================================================================]
    
    - General information
    - fatura_874.exe
      a) Registry Activities
      b) File Activities
    
    
    [#############################################################################]
        1. General Information
    [#############################################################################]
    [=============================================================================]
        Information about Anubis' invocation
    [=============================================================================]
            Time needed:        259 s
            Report created:     08/25/14, 11:03:12 UTC
            Termination reason: Timeout
            Program version:    1.76.3886
    
    
    [#############################################################################]
        2. fatura_874.exe
    [#############################################################################]
    [=============================================================================]
        General information about this executable
    [=============================================================================]
            Analysis Reason: Primary Analysis Subject
            Filename:        fatura_874.exe
            MD5:             186c097b9d85b3501efcc4d8d374afe1
            SHA-1:           bfea724e8243d4181974cc3575fce58937c6a80c
            File Size:       407040 Bytes
            Command Line:    "C:\fatura_874.exe"
            Process-status
            at analysis end: alive
            Exit Code:       0
    
    [=============================================================================]
        Load-time Dlls
    [=============================================================================]
            Module Name: [ C:\WINDOWS\system32\ntdll.dll ],
                   Base Address: [0x7C900000 ], Size: [0x000AF000 ]
            Module Name: [ C:\WINDOWS\system32\kernel32.dll ],
                   Base Address: [0x7C800000 ], Size: [0x000F6000 ]
    
    [=============================================================================]
        Run-time Dlls
    [=============================================================================]
            Module Name: [ C:\WINDOWS\system32\gdi32.dll ],
                   Base Address: [0x77F10000 ], Size: [0x00049000 ]
            Module Name: [ C:\WINDOWS\system32\USER32.dll ],
                   Base Address: [0x7E410000 ], Size: [0x00091000 ]
    
    [=============================================================================]
        2.a) fatura_874.exe - Registry Activities
    [=============================================================================]
    [=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
        Registry Values Read:
    [=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
            Key: [ HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows ], 
                 Value Name: [ AppInit_DLLs ], Value: [  ], 1 time
            Key: [ HKLM\System\CurrentControlSet\Control\Terminal Server ], 
                 Value Name: [ TSAppCompat ], Value: [ 0 ], 1 time
    
    
    [=============================================================================]
        2.b) fatura_874.exe - File Activities
    [=============================================================================]
    [=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
        File System Control Communication:
    [=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=]
            File: [ C:\Program Files\Common Files\ ], Control Code: [ 0x00090028 ], 1 time
    
    
    
    [#############################################################################]
                           International Secure Systems Lab                        
                                http://www.iseclab.org                             
    
    Vienna University of Technology     Eurecom France            UC Santa Barbara
    http://www.tuwien.ac.at          http://www.eurecom.fr  http://www.cs.ucsb.edu
    
                              Contact: anubis@iseclab.org

    Not late for nothing
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    JOE
    JOE's avatar
    Kayıt Tarihi: 07/Mart/2003
    Erkek

    Bunu virüs olarak gören antivirüs programınızın linkini atar mısınız?

    Şimdi komple bilgisayarı taratmak gerekecek galiba?


    Not late for nothing
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    HashiramaSenju
    HashiramaSenju's avatar
    Kayıt Tarihi: 08/Şubat/2014
    Erkek
    JOE bunu yazdı

    Bunu virüs olarak gören antivirüs programınızın linkini atar mısınız?

    Şimdi komple bilgisayarı taratmak gerekecek galiba?

    under'in dediğine göre bunu kur: http://windows.microsoft.com/tr-tr/windows/security-essentials-download

     


    Ninjaların Tanrısı...
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    JOE
    JOE's avatar
    Kayıt Tarihi: 07/Mart/2003
    Erkek
    HashiramaSenju bunu yazdı
    JOE bunu yazdı

    Bunu virüs olarak gören antivirüs programınızın linkini atar mısınız?

    Şimdi komple bilgisayarı taratmak gerekecek galiba?

    under'in dediğine göre bunu kur: http://windows.microsoft.com/tr-tr/windows/security-essentials-download

     

    Avira yı deniyorum bakalım


    Not late for nothing
  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    JOE
    JOE's avatar
    Kayıt Tarihi: 07/Mart/2003
    Erkek

    Avira temiz dedi aq


    Not late for nothing
Toplam Hit: 6201 Toplam Mesaj: 30