Turk Telekom Sahte Fatura Aldatmacası
-
buradan tarattir
-
botnet gibi bir uyarı verdi bende
-
format at bilgisayara ve yonetıcı sıfrelerını degiştir.. bilgisayarlar bırbırıne ag yolu ıle acıksa butun bılgısayarlara gırmıs olabılırler. virüs programı ıle felan temızleyemezsın trojeni tek cozu format atman olur. bu yavsaklar turk telekom sıfrelerını alıp napıcaklar.
-
h2run bunu yazdı
format at bilgisayara ve yonetıcı sıfrelerını degiştir.. bilgisayarlar bırbırıne ag yolu ıle acıksa butun bılgısayarlara gırmıs olabılırler. virüs programı ıle felan temızleyemezsın trojeni tek cozu format atman olur. bu yavsaklar turk telekom sıfrelerını alıp napıcaklar.
Bence bilgisayarı yaksın :D
-
Hocam biraz inceleme fırsatım oldu verdiğin malwareyi büyük ihtimal fatmal denilen zararlı tam emin değilim.
https://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/fatura-zararli-yazilimi-fatmal.html
Exe kendini yeni bi processde explorer.exe adı altında başlatıyor. Anti's koruması var sandboxie de çalıştıramadım.
http://193.124.46.187/cpmag/mg.ex Adresinden birşeyler çekiyor . Gelen giden trafik şifreli .
Ayrıca turktelecom.biz adlı web sitesinede bağlantı yapıyor.
gsm-benzin.org:443 portundan da birşeyler yapmaya çalışıyor.
Explorer.exe gelen giden trafiğe bakarsanız görürsünüz.
Exe Crypter ile şifrelenmiş , fakat detected olmuş avira xpack diye imzalamış bile.
Avira ile temizleyebilirsin ya da malware bytes + combofix yaparsan sorun sıkıntı yaşamassın.
Tahmin ettiğimiz gibi exe fud : https://www.virustotal.com/tr/file/a34f954ffb49f5c0b8f42376e062971284c9bec864e1d90a7e8d2910ae7c2077/analysis/1408985943/
Eset detected etmiş esedle taratırsan da siler pcden.
Schwarz tarafından 25/Ağu/14 20:04 tarihinde düzenlenmiştir -
Schwarz bunu yazdı
Hocam biraz inceleme fırsatım oldu verdiğin malwareyi büyük ihtimal fatmal denilen zararlı tam emin değilim.
https://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/fatura-zararli-yazilimi-fatmal.html
Exe kendini yeni bi processde explorer.exe adı altında başlatıyor. Anti's koruması var sandboxie de çalıştıramadım.
http://193.124.46.187/cpmag/mg.ex Adresinden birşeyler çekiyor . Gelen giden trafik şifreli .
Ayrıca turktelecom.biz adlı web sitesinede bağlantı yapıyor.
gsm-benzin.org:443 portundan da birşeyler yapmaya çalışıyor.
Explorer.exe gelen giden trafiğe bakarsanız görürsünüz.
Exe Crypter ile şifrelenmiş , fakat detected olmuş avira xpack diye imzalamış bile.
Avira ile temizleyebilirsin ya da malware bytes + combofix yaparsan sorun sıkıntı yaşamassın.
Tahmin ettiğimiz gibi exe fud : https://www.virustotal.com/tr/file/a34f954ffb49f5c0b8f42376e062971284c9bec864e1d90a7e8d2910ae7c2077/analysis/1408985943/
Eset detected etmiş esedle taratırsan da siler pcden.
Avira ile tarattığımda dosyayı;
Daha sonra alttan şu çıktı;
,
Komple bilgisayarı taratmaya gerek var mıdır?
Yoksa Avira komple işi halletmiş midir?
-
komple mutlaka tarattir
-
underzero bunu yazdı
komple mutlaka tarattir
Şuan komple kendi bilgisayarımı taratıyorum, bilgisayarlar ağ ile birbirine bağlı.
İnşallah Schwarz ın dediği gibi ağ üzerinden millete bulaşmamıştır.
-
kaspersky nasıl olur da ayakta uyur ?
hala haberi yok dosyanın var olduğundan.
-
zalimadam bunu yazdı
kaspersky nasıl olur da ayakta uyur ?
hala haberi yok dosyanın var olduğundan.
Hocam adam exe yi fudlanmış, normaldir görmemesi.
Ama virustotal a atıp tarattıysan, 1 hafta içinde antilerin çoğu yakalar.
Edit ; Akşam eve geçtiğimde exe yi açmayı deneyeyim. Ozaman ne olduğu ortaya çıkar.
HoLyCat tarafından 26/Ağu/14 09:24 tarihinde düzenlenmiştir