Arkadaşlar İzleyip Beğenir Misiniz Adli Virüse Dikkat.

Tahribat.com Forumları
line

Virüs - Trojan - Keylogger - BotNet
line

Arkadaşlar İzleyip Beğenir Misiniz Adli Virüse Dikkat.

07/Nis/13 00:00 Kısayol Şikayet Özel Mesaj

Schwarz

Kayıt Tarihi: 20/Nisan/2012

Merhaba beyler,

Az önce face'de bir arkadaşımın acc'sinde dolaşırken gözüme X Kişinin slayt gösterisi izleyip beğenirmisin diye birşey çarptı.

Akabinde hemen incelemeye koyuldum izlemek isterken bana şöyle komik bir hata verdi " Lütfen Chrome yükleyiniz ".

Ne kadar komiktir ki zaten chrome güncel versiyonla izlemeye çalışmıştım.

Herneyse indirdim ve trojan pc yüklendi.

Trojan Registry adi : ChromeUpdate.

Trojan Dizini : C:\ProgramData\ChromeUpdate\ChromeUpdate.exe

Eğer sizlerde merak edip videoya izlemeye çalışıp bu tuzağa düştünüz ise yukarıda ki dizinden exeyi silip combo fix + antibytes ile sağlam tarama yapınız.

Trojan Bağlantı ip Adresi : 93.89.224.111:80

Trojan Bağlantı Domain Adresi : http://socialmedya.net/php/

Ignorance is bliss.

Alıntı yap
07/Nis/13 00:07 Kısayol Şikayet Özel Mesaj

zalimadam

Kayıt Tarihi: 08/Şubat/2011

bendede flashplayertz.exe diye birşey indirdi antivirüs uyarı vermedi

daha sonrasında chrome a 7 tane eklenti yükledi ana sayfa değişmez oldu ve sürekli siteler riklamlı açılmaya başladı

bu virüs profil resminin aynısını paylaşıma gönderiyor ve arkadaşlar yeni videom nasıl :) diye altına yorum atıyor

dikkat etmek lazım

Alıntı yap
07/Nis/13 00:10 Kısayol Şikayet Özel Mesaj

tosun

Kayıt Tarihi: 31/Ağustos/2005

zalimadam bunu yazdı

bendede flashplayertz.exe diye birşey indirdi antivirüs uyarı vermedi

daha sonrasında chrome a 7 tane eklenti yükledi ana sayfa değişmez oldu ve sürekli siteler riklamlı açılmaya başladı

bu virüs profil resminin aynısını paylaşıma gönderiyor ve arkadaşlar yeni videom nasıl :) diye altına yorum atıyor

dikkat etmek lazım

kayıt yöneticisinden sileceksin

Başlat>çalıştır

regediti aç

Açılan kayıt defterinde HKEY_LOCAL_MACHİNE-SOFTWARE > Policies > Google > Chrome > Extenstions isimli adrese gir

buradaki "jkakdbeksdnfdfıbvaslcdlseşadm" (1 ya da 2 ismi ile de kayıtlı olabilir ) gibi karmaşık isimli satırı sil
tosun tarafından 07/Nis/13 00:18 tarihinde düzenlenmiştir

Alıntı yap
07/Nis/13 00:10 Kısayol Şikayet Özel Mesaj

Schwarz

Kayıt Tarihi: 20/Nisan/2012

zalimadam bunu yazdı

bendede flashplayertz.exe diye birşey indirdi antivirüs uyarı vermedi

daha sonrasında chrome a 7 tane eklenti yükledi ana sayfa değişmez oldu ve sürekli siteler riklamlı açılmaya başladı

bu virüs profil resminin aynısını paylaşıma gönderiyor ve arkadaşlar yeni videom nasıl :) diye altına yorum atıyor

dikkat etmek lazım

Yukarıda domain adresini verdim trojanın yayılan dazlak gibi php dosyaları vs duruyor :)

Flashplayertz.exe fud olmuş olabilir dikkat et.

Ignorance is bliss.

Alıntı yap
07/Nis/13 00:21 Kısayol Şikayet Özel Mesaj

zalimadam

Kayıt Tarihi: 08/Şubat/2011

tamam dediklerinizi yapayım bu arada şüpheli dosya olarak bill gatese gönderdim boş işler yapacağına incelesin

koduğumun antivriüsü algılamadı la

regeditede bakıyorum tosun hocam teşekurler

Alıntı yap
07/Nis/13 00:57 Kısayol Şikayet Özel Mesaj

zone

Kayıt Tarihi: 28/Ağustos/2009

bende bu ne lan diyordum telefondan :) uyardığın iyi oldu hocam ;)
zone tarafından 07/Nis/13 00:58 tarihinde düzenlenmiştir

Alıntı yap
07/Nis/13 02:48 Kısayol Şikayet Özel Mesaj

HoLyCat

Kayıt Tarihi: 03/Ekim/2009

https://dl.dropbox.com/s/b5agh03vzv2uta4/4.swf

video adreside bu :)

🆃🅰🅷🆁🅸🅱🅰🆃.🅲🅾🅼

Alıntı yap
07/Nis/13 03:00 Kısayol Şikayet Özel Mesaj

Hakkinen

Kayıt Tarihi: 01/Aralık/2007

az önce face hesabım bu virüs yuzunden kitlendi 24 saat.. pc den nasıl temizlicez bu illeti :S

Kendini beğenmişlik, hakedilmelidir.

Alıntı yap
07/Nis/13 09:39 Kısayol Şikayet Özel Mesaj

Schwarz

Kayıt Tarihi: 20/Nisan/2012

Hakkinen bunu yazdı

az önce face hesabım bu virüs yuzunden kitlendi 24 saat.. pc den nasıl temizlicez bu illeti :S

özelden tw id pass atarsan yardımcı olabilirim.

Bu yöntem iyi bir yönteme benziyor swf + php dosyaları elinde olan varsa iyi işler yapılabilir aslında.Swf indirdim fakat decompile edemedim php config dosyasıda yok.
Schwarz tarafından 07/Nis/13 09:40 tarihinde düzenlenmiştir

Ignorance is bliss.

Alıntı yap
07/Nis/13 10:02 Kısayol Şikayet Özel Mesaj

mettoman

Kayıt Tarihi: 24/Aralık/2009

Schwarz bunu yazdı
Hakkinen bunu yazdı

az önce face hesabım bu virüs yuzunden kitlendi 24 saat.. pc den nasıl temizlicez bu illeti :S

özelden tw id pass atarsan yardımcı olabilirim.

Bu yöntem iyi bir yönteme benziyor swf + php dosyaları elinde olan varsa iyi işler yapılabilir aslında.Swf indirdim fakat decompile edemedim php config dosyasıda yok.

Ahaha format atsın daha iyi

Alıntı yap
07/Nis/13 10:06 Kısayol Şikayet Özel Mesaj

Schwarz

Kayıt Tarihi: 20/Nisan/2012

mettoman bunu yazdı

Schwarz bunu yazdı

Hakkinen bunu yazdı

az önce face hesabım bu virüs yuzunden kitlendi 24 saat.. pc den nasıl temizlicez bu illeti :S

özelden tw id pass atarsan yardımcı olabilirim.

Bu yöntem iyi bir yönteme benziyor swf + php dosyaları elinde olan varsa iyi işler yapılabilir aslında.Swf indirdim fakat decompile edemedim php config dosyasıda yok.

Ahaha format atsın daha iyi

Yaw arkadaş sen kafadan sakatmısın ?.Niye böyle her yardım etmek istediğim kişilere böyle yorumlarda bulunuyorsun anlamadım gitti.

Çokta tındı amk virüslü virüslü dolaşsın banane biz insanlık yapıp tbt muridlerininde bu tuzağın içinden kurtulmasını sağlamak için bi konu açtık arkadaşında böyle sıkıntısı varmış tw id pass ile halledebiliriz dedik gelmiş format atsın daha iyi diyorsun kendin çok biliyorsan buyur yardım et arkadaşa :)

Ignorance is bliss.

Alıntı yap

Toplam Hit: 2861 Toplam Mesaj: 21

Cevapla