ROKRAT Yeni RaT hakkinda

[Fred18]

Merhaba arkadaşlar!

Sizlere ROKRAT hakkında bişeyler demek isterdim. 3-4 gündür yutdışı hack forumlarını meşgul eden konu hakkında sizleri bilgilendiriyim:
Cisco Talos ekibinin bulup incelediyi ROKRAT RAT-Malvar çok tehlikeliymiş. TWITTER, YANDEX, Mediafire gibi SSL (yani HTTPS) olan sitelerin APİ lerinden yararlanarak, gizlice Antiviruslara bile yakalanmadan bilgisayardan herşeyi YANDEX disk, Mediafire gibi sitelere yüklüyor.
En ilginç yanı ise oki, TROJENi {.jpg} uzantısında Twitter, amazon gibi serverlara yükleyek ordan maillere spam atıyor. Maillerse AMAZON ve buna benzer sitelere gecidleri banlamadığı için, virüs çabuk yayılıyor. Kore de çoklu bilgisayara bulaşmış.
ROKRATin icinde kendi KEyloggeri de, varmış.

RUS ve İngiliz kaynaklara göre:
SPAM maili bu şekilde:

SPAM bu mailden gönderiliyor: [COLOR="[email protected][/COLOR] BANlamanız tavsiye edilir =)

Konu hakkında ingilizce + Tam araştırma ile : [URL="https://tik.lat/zO4Y7"] https://goo.gl/8DLZUA[/URL] uah
Konu hakkında RUSca: https://goo.gl/i0V2kD uah

Umarim deyerli bişey hakkında konuşdum, 1 Teşekkürünüz yeter.!

 

[Fred18]

fikirlerinizi bekliyorum!

 

[Fred18]

Bu kadar sey yazdik 62 kisi okudu 1kisi de tesekkur etmedi!

 

[Fred18]

Toplam 7 tesekkur )

 

[Shigi]

Rat güzelde jpg uzantısı ile nasıl çalışıyor acaba?

 

[TürK.KuRdU]

Darkcometden vazgecemem bea ama bu da iyi eline sağlık

 

[BloodOFCannon]

BÜROKRAT qewqe :trl

 

[Fred18]

Rat güzelde jpg uzantısı ile nasıl çalışıyor acaba?

https://www[.]amazon[.]com/Men-War-PC/dp/B001QZGVEC/EsoftTeam/watchcom.jpg

Abi bu linkde onlarin RATi var. istersen RATi download edip baka bilirsin.

ama tam incelemesi burda (ingilizce) ama fotograflarla anlaya bilirsin: https://goo.gl/8DLZUA

Yukaridaki amazon linkinin virustoral incelemesi: BURDA