Self Decompress Ne Demek?
-
Selam guys :D , az önce bir yerde self decompress yani kendini açabilen bir virüsle ilgili yazı okudum, ne demek bu self decompress ? dosyayı indirir indirmez kendi mi açıyo? anlayamadım
-
Hayır Sıkıştırılmış Dosya Demek Bildiğim
edit: selamını almıyorum :D -
Dos_Attach bunu yazdı:
-----------------------------Hayır Sıkıştırılmış Dosya Demek Bildiğim
edit: selamını almıyorum :D
-----------------------------
--------------------------------------------------------------------------------------------------------------------- metin orjinalini kopyaladım , ---------------------------------------------------------------------------------------------------------------------- Antivirüs yazılımları tarafından tanımlanamayan bir trojan loader mail yolu ile yayılmaya başladı. Türkiye kaynaklı olan malware kariyer.net'ten gelmiş gibi gözüken bir mail ile yayılmaktadır. Rastlanma Tarihi: 14-12-2006 İlk Çözümleme Tarihi: 14-12-2006 Çözümleme Durumu: İlk çözümleme safhası Yayılma yöntemi: Zararlı dosya kariyer.net'ten gelen sahte bir email yoluyla yayılmaktadır. Yakalanan örnek sahte e-mail; "nur_karayel@kariyer.net" adresi ve "selam" subject'i bilgisi ile, Turk Telekom'un Gayrettepe ADSL portuna bağlı 88.233.33.192 ip'si ile gonderilmiştir. Mail içeriği de şu şekildedir: "Merhaba kariyer net sitesindeki ilaniniz icin bu maili yaziyorum aradiginiz vasiflara uygun oldugumu dusunuyor ve is talebinde bulunuyorum cvmi isikdeki dosyadadir.. ilginiz icin tesekkur ederim.. NOT: Seyehat engelim yoktur (yurt disi da olmak uzere) iyi calismalar dilegiyle. CV ve resimlerimin devami icin resime tiklayin." İlgili resime tıklanıldığında, "www.freewebtown.com/nurkarayel/cv-resimlerim.zip" adresinden dosya indirme işlemi yapılmakta, indirilen zip dosyası içerisinde, kendini açan-çalıştırılabilir (self decompress-executable) dosya görüntüsündeki cv.exe dosyası bulunmaktadır. cv.exe dosyası bir antivirus yazılımlarının halen tanımlayamadığı bir trojan loader olarak çalışmakta ve sisteme smss.exe isimli ve Win32.Delf.tz --------------------------------------------------------------------------------------------------------------- "www.freewebtown.com/nurkarayel/cv-resimlerim.zip" adresinden dosya indirme işlemi yapılmakta, indirilen zip dosyası içerisinde, kendini açan-çalıştırılabilir (self decompress-executable) dosya görüntüsündeki cv.exe dosyası bulunmaktadır. ------------------------------------------------------------------------------------------------------------------- olarak tanımlanan bir dosyayı yüklemektedir. smss.exe dosyası keylogger, screen capturer, spyware-trojan loader olarak çalışmaktadır ----------------------------------------------------------------------------------------------- böyle diyor peki yanlışmı söylüyor acaba? -
__d_mode__ bunu yazdı:
-----------------------------
Dos_Attach bunu yazdı:
-----------------------------Hayır Sıkıştırılmış Dosya Demek Bildiğim
edit: selamını almıyorum :D
-----------------------------
--------------------------------------------------------------------------------------------------------------------- metin orjinalini kopyaladım , ---------------------------------------------------------------------------------------------------------------------- Antivirüs yazılımları tarafından tanımlanamayan bir trojan loader mail yolu ile yayılmaya başladı. Türkiye kaynaklı olan malware kariyer.net'ten gelmiş gibi gözüken bir mail ile yayılmaktadır. Rastlanma Tarihi: 14-12-2006 İlk Çözümleme Tarihi: 14-12-2006 Çözümleme Durumu: İlk çözümleme safhası Yayılma yöntemi: Zararlı dosya kariyer.net'ten gelen sahte bir email yoluyla yayılmaktadır. Yakalanan örnek sahte e-mail; "nur_karayel@kariyer.net" adresi ve "selam" subject'i bilgisi ile, Turk Telekom'un Gayrettepe ADSL portuna bağlı 88.233.33.192 ip'si ile gonderilmiştir. Mail içeriği de şu şekildedir: "Merhaba kariyer net sitesindeki ilaniniz icin bu maili yaziyorum aradiginiz vasiflara uygun oldugumu dusunuyor ve is talebinde bulunuyorum cvmi isikdeki dosyadadir.. ilginiz icin tesekkur ederim.. NOT: Seyehat engelim yoktur (yurt disi da olmak uzere) iyi calismalar dilegiyle. CV ve resimlerimin devami icin resime tiklayin." İlgili resime tıklanıldığında, "www.freewebtown.com/nurkarayel/cv-resimlerim.zip" adresinden dosya indirme işlemi yapılmakta, indirilen zip dosyası içerisinde, kendini açan-çalıştırılabilir (self decompress-executable) dosya görüntüsündeki cv.exe dosyası bulunmaktadır. cv.exe dosyası bir antivirus yazılımlarının halen tanımlayamadığı bir trojan loader olarak çalışmakta ve sisteme smss.exe isimli ve Win32.Delf.tz --------------------------------------------------------------------------------------------------------------- "www.freewebtown.com/nurkarayel/cv-resimlerim.zip" adresinden dosya indirme işlemi yapılmakta, indirilen zip dosyası içerisinde, kendini açan-çalıştırılabilir (self decompress-executable) dosya görüntüsündeki cv.exe dosyası bulunmaktadır. ------------------------------------------------------------------------------------------------------------------- olarak tanımlanan bir dosyayı yüklemektedir. smss.exe dosyası keylogger, screen capturer, spyware-trojan loader olarak çalışmaktadır ----------------------------------------------------------------------------------------------- böyle diyor peki yanlışmı söylüyor acaba?
-----------------------------
Kendini Açan Çalışıtırılabilir (sıkıştırılmış kod)
Virüs Kendi Kendini Çalıştırıo Olabilir Ama self decompress Kendini Açan Demek Değil -
googledada baya aradım tam olarak ne olduğunu bulamadım
Toplam Hit: 2418 Toplam Mesaj: 5