İçerik: Trojanlı .exe dosyaları. (izle.exe ,
indir.exe)
Açıklama;
Cazforum.net
sitesine girdiğimizde gelişi güzel video başlıkları gözükmekte. Herhangi
bir videoyu izlemek istediğimizde karşımıza JPEG görüntüsü çıkıyor. Bu
jpeg görseline sunucudan izle.exe"ye bir köprü verilmiş. Videoyu izlemek
için tıkladığınızda karşınıza izle.exe indirme dosyası çıkıyor. Bilgisayarınıza
kurduğunuzda zararlıyı sisteminize bulaştırmış
oluyorsunuz.
Zararlı dosyayı Virus Total ve Anubis"te taratılmış. Anubis"de ki sonuçlara göre
izle.exe dosyasını
çalıştırdığınızda C:\Documents
and Settings\Administrator\Application Data\
klasöründe
nnIadJdyaK.txt ve procector.exe dosyalarını
oluşturuyor.
procector.exe dosyası bilgisayarınızda
çalıştığında uzaktan kontrol edilebilir ve bankacılık adına tüm şifre ve
bilgileriniz çalınabilir. Online Film izleme altında internet
kullanıcılarını çıkılmaz bir yola sokuyorlar.
|
