folder Tahribat.com Forumları
linefolder Virüs - Trojan - Keylogger - BotNet
linefolder Turk Telekom Sahte Fatura Aldatmacası



Turk Telekom Sahte Fatura Aldatmacası

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Çömez
    underzero
    underzero's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 20/Ocak/2003
    Erkek

    https://www.virustotal.com/

    buradan tarattir


    pist bak bi ! - Ban Golu Canavari
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    watervay
    watervay's avatar
    Kayıt Tarihi: 14/Kasım/2003
    Erkek

    botnet gibi bir uyarı verdi bende

     


    Syntax error..
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    h2run
    h2run's avatar
    Banlanmış Üye
    Kayıt Tarihi: 04/Mart/2007
    Erkek

    format at bilgisayara ve yonetıcı sıfrelerını degiştir.. bilgisayarlar bırbırıne ag yolu ıle acıksa butun bılgısayarlara gırmıs olabılırler. virüs programı ıle felan temızleyemezsın trojeni tek cozu format atman olur. bu yavsaklar turk telekom sıfrelerını alıp napıcaklar.


    - Ben alışılmış şeyleri sevmem, bilirsin.Yaşamaksa ; dilediğim gibi yaşamalıyım, sevmekse; gönlümce sevmeliyim.Kendi elimle yazmalıyım alın yazımı,ölmekse istediğim anda ÖLMELİYİM.
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    baykusx
    baykusx's avatar
    Kayıt Tarihi: 01/Temmuz/2010
    Erkek
    h2run bunu yazdı

    format at bilgisayara ve yonetıcı sıfrelerını degiştir.. bilgisayarlar bırbırıne ag yolu ıle acıksa butun bılgısayarlara gırmıs olabılırler. virüs programı ıle felan temızleyemezsın trojeni tek cozu format atman olur. bu yavsaklar turk telekom sıfrelerını alıp napıcaklar.

    Bence bilgisayarı yaksın :D


    :!21A'!2
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Schwarz
    Schwarz's avatar
    Kayıt Tarihi: 20/Nisan/2012
    Erkek

    Hocam biraz inceleme fırsatım oldu verdiğin malwareyi büyük ihtimal fatmal denilen zararlı tam emin değilim.

    https://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/fatura-zararli-yazilimi-fatmal.html

    Exe kendini yeni bi processde explorer.exe adı altında başlatıyor. Anti's koruması var sandboxie de çalıştıramadım.

    http://193.124.46.187/cpmag/mg.ex Adresinden birşeyler çekiyor . Gelen giden trafik şifreli .

    Ayrıca turktelecom.biz adlı web sitesinede bağlantı yapıyor.

    gsm-benzin.org:443 portundan da birşeyler yapmaya çalışıyor.

    Explorer.exe gelen giden trafiğe bakarsanız görürsünüz.

    Exe Crypter ile şifrelenmiş , fakat detected olmuş avira xpack diye imzalamış bile.

    Avira ile temizleyebilirsin ya da malware bytes + combofix yaparsan sorun sıkıntı yaşamassın.

    Tahmin ettiğimiz gibi exe fud : https://www.virustotal.com/tr/file/a34f954ffb49f5c0b8f42376e062971284c9bec864e1d90a7e8d2910ae7c2077/analysis/1408985943/

    Eset detected etmiş esedle taratırsan da siler pcden.

    Schwarz tarafından 25/Ağu/14 20:04 tarihinde düzenlenmiştir

    Ignorance is bliss.
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    JOE
    JOE's avatar
    Kayıt Tarihi: 07/Mart/2003
    Erkek
    Schwarz bunu yazdı

    Hocam biraz inceleme fırsatım oldu verdiğin malwareyi büyük ihtimal fatmal denilen zararlı tam emin değilim.

    https://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/fatura-zararli-yazilimi-fatmal.html

    Exe kendini yeni bi processde explorer.exe adı altında başlatıyor. Anti's koruması var sandboxie de çalıştıramadım.

    http://193.124.46.187/cpmag/mg.ex Adresinden birşeyler çekiyor . Gelen giden trafik şifreli .

    Ayrıca turktelecom.biz adlı web sitesinede bağlantı yapıyor.

    gsm-benzin.org:443 portundan da birşeyler yapmaya çalışıyor.

    Explorer.exe gelen giden trafiğe bakarsanız görürsünüz.

    Exe Crypter ile şifrelenmiş , fakat detected olmuş avira xpack diye imzalamış bile.

    Avira ile temizleyebilirsin ya da malware bytes + combofix yaparsan sorun sıkıntı yaşamassın.

    Tahmin ettiğimiz gibi exe fud : https://www.virustotal.com/tr/file/a34f954ffb49f5c0b8f42376e062971284c9bec864e1d90a7e8d2910ae7c2077/analysis/1408985943/

    Eset detected etmiş esedle taratırsan da siler pcden.

    Avira ile tarattığımda dosyayı;

    Avira%20Sonuç

     

    Daha sonra alttan şu çıktı;

    Avira%20dedect,

    Komple bilgisayarı taratmaya gerek var mıdır?

    Yoksa Avira komple işi halletmiş midir?


    Not late for nothing
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Çömez
    underzero
    underzero's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 20/Ocak/2003
    Erkek

    komple mutlaka tarattir


    pist bak bi ! - Ban Golu Canavari
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    JOE
    JOE's avatar
    Kayıt Tarihi: 07/Mart/2003
    Erkek
    underzero bunu yazdı

    komple mutlaka tarattir

    Şuan komple kendi bilgisayarımı taratıyorum, bilgisayarlar ağ ile birbirine bağlı.

    İnşallah Schwarz ın dediği gibi ağ üzerinden millete bulaşmamıştır.


    Not late for nothing
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    zalimadam
    zalimadam's avatar
    Kayıt Tarihi: 08/Şubat/2011
    Erkek

    kaspersky nasıl olur da ayakta uyur ?

    hala haberi yok dosyanın var olduğundan.


  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    HoLyCat
    HoLyCat's avatar
    Banlanmış Üye
    Kayıt Tarihi: 03/Ekim/2009
    Erkek
    zalimadam bunu yazdı

    kaspersky nasıl olur da ayakta uyur ?

    hala haberi yok dosyanın var olduğundan.

    Hocam adam exe yi fudlanmış, normaldir görmemesi.

    Ama virustotal a atıp tarattıysan, 1 hafta içinde antilerin çoğu yakalar.

    Edit ; Akşam eve geçtiğimde exe yi açmayı deneyeyim. Ozaman ne olduğu ortaya çıkar.

    HoLyCat tarafından 26/Ağu/14 09:24 tarihinde düzenlenmiştir

    🆃🅰🅷🆁🅸🅱🅰🆃.🅲🅾🅼 - 🅷🅾🅻🆈 @Kaptan ın daha delikanlı olduğunu kanıtlayan şahsiyet ile tanıştım..
Toplam Hit: 5031 Toplam Mesaj: 30