Tanımlanmamış Trojan Loader

**Stinq** · 12-19-2006, 12:25 PM

Antivirüs yazılımları tarafından tanımlanamayan bir trojan loader mail yolu ile yayılmaya başladı. Türkiye kaynaklı olan malware kariyer.net'ten gelmiş gibi gözüken bir mail ile yayılmaktadır.

Rastlanma Tarihi: 14-12-2006
İlk Çözümleme Tarihi: 14-12-2006
Çözümleme Durumu: İlk çözümleme safhası

Yayılma yöntemi:
Zararlı dosya kariyer.net'ten gelen sahte bir email yoluya yayılmaktadır. Yakalanan örnek sahte e-mail; "[email protected]" adresi ve "selam" subject'i bilgisi ile, Turk Telekom'un Gayrettepe ADSL portuna bağlı 88.233.33.192 ip'si ile gonderilmiştir.

Mail içeriği de şu şekildedir:

"Merhaba kariyer net sitesindeki ilaniniz icin bu maili yaziyorum aradiginiz vasiflara uygun oldugumu
dusunuyor ve is talebinde bulunuyorum cvmi isikdeki dosyadadir..
ilginiz icin tesekkur ederim..

NOT: Seyehat engelim yoktur (yurt disi da olmak uzere)

iyi calismalar dilegiyle.

Nur KARAYEL
CV ve resimlerimin devami icin resime tiklayin."

İlgili resime tıklanıldığında, "www.freewebtown.com/nurkarayel/cv-resimlerim.zip" adresinden dosya indirme işlemi yapılmakta, indirilen zip dosyası içerisinde, kendini açan-çalıştırılabilir (self decompress-executable) dosya görüntüsündeki cv.exe dosyası bulunmaktadır.

cv.exe dosyası bir antivirus yazılımlarının halen tanımlayamadığı bir trojan loader olarak çalışmakta ve sisteme smss.exe isimli ve Win32.Delf.tz olarak tanımlanan bir dosyayı yüklemektedir.

smss.exe dosyası keylogger, screen capturer, spyware-trojan loader olarak çalışmaktadır.

12-19-2006, 12:25 PM	#1
Stinq ÇaKaL Üye Üyelik Tarihi: Jan 2006 Yaş: 38 Mesajlar: 1,186 Teşekkür Etme: 132 Thanked 704 Times in 375 Posts Üye No: 6800 İtibar Gücü: 2071 Rep Puanı : 40766 Rep Derecesi : Cinsiyet :	Tanımlanmamış Trojan Loader Antivirüs yazılımları tarafından tanımlanamayan bir trojan loader mail yolu ile yayılmaya başladı. Türkiye kaynaklı olan malware kariyer.net'ten gelmiş gibi gözüken bir mail ile yayılmaktadır. Rastlanma Tarihi: 14-12-2006 İlk Çözümleme Tarihi: 14-12-2006 Çözümleme Durumu: İlk çözümleme safhası Yayılma yöntemi: Zararlı dosya kariyer.net'ten gelen sahte bir email yoluya yayılmaktadır. Yakalanan örnek sahte e-mail; "[email protected]" adresi ve "selam" subject'i bilgisi ile, Turk Telekom'un Gayrettepe ADSL portuna bağlı 88.233.33.192 ip'si ile gonderilmiştir. Mail içeriği de şu şekildedir: "Merhaba kariyer net sitesindeki ilaniniz icin bu maili yaziyorum aradiginiz vasiflara uygun oldugumu dusunuyor ve is talebinde bulunuyorum cvmi isikdeki dosyadadir.. ilginiz icin tesekkur ederim.. NOT: Seyehat engelim yoktur (yurt disi da olmak uzere) iyi calismalar dilegiyle. Nur KARAYEL CV ve resimlerimin devami icin resime tiklayin." İlgili resime tıklanıldığında, "www.freewebtown.com/nurkarayel/cv-resimlerim.zip" adresinden dosya indirme işlemi yapılmakta, indirilen zip dosyası içerisinde, kendini açan-çalıştırılabilir (self decompress-executable) dosya görüntüsündeki cv.exe dosyası bulunmaktadır. cv.exe dosyası bir antivirus yazılımlarının halen tanımlayamadığı bir trojan loader olarak çalışmakta ve sisteme smss.exe isimli ve Win32.Delf.tz olarak tanımlanan bir dosyayı yüklemektedir. smss.exe dosyası keylogger, screen capturer, spyware-trojan loader olarak çalışmaktadır. __________________

Bugün	#n/a
Teşekkür Botu Bot Giriş Tarihi: Ocak 2005 Yaş: 0 Mesaj : 0 Üye No: 0 Rep Power: Çok	212121 (01-09-2007), xloys (03-26-2007) bu konu için teşekkür ettiler...

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
Windows 7 Loader v1.8.8 (x86-x64)	dryusufbal	Program Download ve Tanıtım	0	07-18-2010 11:20 AM
Windows Loader 1.8.7 (x86/x64)	dryusufbal	Program Download ve Tanıtım	0	07-12-2010 11:03 PM
Windows 7 Loader 1.8 (x86/x64)	dryusufbal	Program Download ve Tanıtım	0	05-24-2010 03:06 AM
Trojan Remover 6.6.7(Trojan silici)	Tilki_Andre	Eskiler (Arşiv)	1	03-17-2008 08:10 AM

Konuyu Görüntüleyen Aktif Kullanıcılar: 1 (0 üye ve 1 misafir)