www.cakal.net Forumları YabadabaDuuuee  

Geri Git   www.cakal.net Forumları YabadabaDuuuee > Forum > Eskiler (Arşiv)

Eskiler (Arşiv) Eski konular

CevaplaCevapla
 
Konu Araçları Görünüm Modları
Old 12-19-2006, 12:25 PM   #1
Stinq
ÇaKaL Üye
 
Stinq Kullanıcısının Avatarı
 
Üyelik Tarihi: Jan 2006
Yaş: 38
Mesajlar: 1,186
Teşekkür Etme: 132
Thanked 704 Times in 375 Posts
Üye No: 6800
İtibar Gücü: 2070
Rep Puanı : 40766
Rep Derecesi : Stinq has a reputation beyond reputeStinq has a reputation beyond reputeStinq has a reputation beyond reputeStinq has a reputation beyond reputeStinq has a reputation beyond reputeStinq has a reputation beyond reputeStinq has a reputation beyond reputeStinq has a reputation beyond reputeStinq has a reputation beyond reputeStinq has a reputation beyond reputeStinq has a reputation beyond repute
Cinsiyet :
Varsayılan Tanımlanmamış Trojan Loader

Antivirüs yazılımları tarafından tanımlanamayan bir trojan loader mail yolu ile yayılmaya başladı. Türkiye kaynaklı olan malware kariyer.net'ten gelmiş gibi gözüken bir mail ile yayılmaktadır.

Rastlanma Tarihi: 14-12-2006
İlk Çözümleme Tarihi: 14-12-2006
Çözümleme Durumu: İlk çözümleme safhası

Yayılma yöntemi:
Zararlı dosya kariyer.net'ten gelen sahte bir email yoluya yayılmaktadır. Yakalanan örnek sahte e-mail; "[email protected]" adresi ve "selam" subject'i bilgisi ile, Turk Telekom'un Gayrettepe ADSL portuna bağlı 88.233.33.192 ip'si ile gonderilmiştir.

Mail içeriği de şu şekildedir:

"Merhaba kariyer net sitesindeki ilaniniz icin bu maili yaziyorum aradiginiz vasiflara uygun oldugumu
dusunuyor ve is talebinde bulunuyorum cvmi isikdeki dosyadadir..
ilginiz icin tesekkur ederim..

NOT: Seyehat engelim yoktur (yurt disi da olmak uzere)

iyi calismalar dilegiyle.

Nur KARAYEL
CV ve resimlerimin devami icin resime tiklayin."

İlgili resime tıklanıldığında, "www.freewebtown.com/nurkarayel/cv-resimlerim.zip" adresinden dosya indirme işlemi yapılmakta, indirilen zip dosyası içerisinde, kendini açan-çalıştırılabilir (self decompress-executable) dosya görüntüsündeki cv.exe dosyası bulunmaktadır.

cv.exe dosyası bir antivirus yazılımlarının halen tanımlayamadığı bir trojan loader olarak çalışmakta ve sisteme smss.exe isimli ve Win32.Delf.tz olarak tanımlanan bir dosyayı yüklemektedir.

smss.exe dosyası keylogger, screen capturer, spyware-trojan loader olarak çalışmaktadır.
__________________


Stinq çevrimdışı   Alıntı ile Cevapla
Eski Bugün   #n/a 
Teşekkür Botu
Bot
bot Çevrimiçi

Avatar

Giriş Tarihi: Ocak 2005
Yaş: 0
Mesaj : 0
Üye No: 0
Rep Power: Çok
212121 (01-09-2007), xloys (03-26-2007) bu konu için teşekkür ettiler...
bot Çevrimiçi Tesekkur botuna Rep veremezsiniz. Yinede Tesekkurler. Kurallara Aykırı Mesajı Bildir  
CevaplaCevapla


Konuyu Görüntüleyen Aktif Kullanıcılar: 1 (0 üye ve 1 misafir)
 

Yayınlama Kuralları
Yeni konu açamazsınız
Cevap gönderemezsiniz
Eklenti ekleyemezsiniz
Mesajlarınızı düzenleyemezsiniz

Kodlama is Açık
Smilies are Açık
[IMG] code is Açık
HTML code is Kapalı


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Windows 7 Loader v1.8.8 (x86-x64) dryusufbal Program Download ve Tanıtım 0 07-18-2010 11:20 AM
Windows Loader 1.8.7 (x86/x64) dryusufbal Program Download ve Tanıtım 0 07-12-2010 11:03 PM
Windows 7 Loader 1.8 (x86/x64) dryusufbal Program Download ve Tanıtım 0 05-24-2010 03:06 AM
Trojan Remover 6.6.7(Trojan silici) Tilki_Andre Eskiler (Arşiv) 1 03-17-2008 08:10 AM

Forum saati GMT +3 olarak ayarlanmıştır. Şu an saat: 04:28 PM

Yazılım: vBulletin® - Sürüm: 3.8.11   Copyright ©2000 - 2025, vBulletin Solutions, Inc.