Online Film Kandırmacası! (Cazforum.Net)
-
Merhaba arkadaşlar bugün "Vay Arkadaş (İstek)" konusunda bahsi geçmişti biraz inceleyelim dedim.
Site: Cazforum.net
Cazforum.net sitesine girdiğimizde gelişi güzel video başlıkları gözükmekte. Herhangi bir videoyu izlemek istediğimizde karşımıza JPEG görüntüsü çıkıyor. Bu jpeg görseline sunucudan izle.exe'ye bir köprü verilmiş. Videoyu izlemek için tıkladığınızda karşınıza izle.exe indirme dosyası çıkıyor. Bilgisayarınıza kurduğunuzda zararlıyı sisteminize bulaştırmış oluyorsunuz.
Zararlı dosyayı Comodo Internet Security Pro 2011'de tarattım sonuç; Dosya fud (Tanınmaz)
Zararlı dosyayı Virus Total ve Anubis'te tarattım. Anubis' de ki sonuçlara göre izle.exe dosyasını çalıştırdığınızda C:\Documents and Settings\Administrator\Application Data\ klasöründe
nnIadJdyaK.txt ve procector.exe dosyalarını oluşturuyor.
procector.exe dosyası bilgisayarınızda çalıştığında uzaktan kontrol edilebilir ve bankacılık adına tüm şifre ve bilgileriniz çalınabilir. Online Film izleme altında internet kullanıcılarını çıkılmaz bir yola sokuyorlar. Böyle şerefsizler bulunmakta..
Not: Sanal Bilgisayarda çalıştırılmamıştır.
Daha iyi sonuçlar için aşağıda ki bağlantılara tıklayarak bakabilirsiniz;
http://anubis.iseclab.org/?action=result&task_id=152cfe74630b57ea4b1a16600d10ac4d1&format=html
http://www.virustotal.com/file-scan...998a3ff6331074d42e1bb361888b6025ee-1311263679 -
şerefsizler işte böyle
-
bazi sitelerde video.hta Dosyasi indirtiyor :)
-
sağdaki ankette de tarayıcı istatistiği tutuyor ona göre geliştiricek bir sonraki trojanı :)
