Detections Names For Trojan - 2

Daeky

Moderatör Asistanı
16 Nis 2022
545
266
TBMM
MODERASYONaa2a5c0e17b83f26.png

Öncelikle Herkese Merhaba Ben Moderasyon Ekibinden Daeky Bugün - Detection Names Serimizin 2.Bölümüyle Karşınızdayım Bi Önceki Bölümde Trojan Uzantılarını İncelemiştik Bugün Farklı Malware Uzantılarına Detaylı Bir Şekilde Giriş Yapacağız .

En Baştan Şu Şekilde Başlayalım Öncelikle Elimizde Virüs Taraması Sonucunda Riskli Mührü Vurulmuş Bir Dosya Var Bu Dosya Bir Program Biz Exe Halini Tarattık Diyelim Ve İçerisine Entekre Edilmiş Zararlı Yazılımların Statik Analiziyle Tespit'li Uzantılarına Bakacağız .

a3b2jeo.png


images


1 - Trojan:Win32/Nymaim!MSR ; Bu Malware Bir Trojan Enfeksiyonudur - Sisteme Aktarıldıktan Sonra Kendini Klonlar,Kopyalar Bu Sayede Yazılım Yayılması Haliyle Artar Buda Devamında Sistemde Virüs Sayısının Artmasını Ve Ek Zarar Demektir Kurban Kişinin Özel Bilgilerini Çalmak Amacıyla Oluşturulur Fake DNS İle Kendini Gizlemeyi Amaçlayan Solucandır .

2 - Trojan.BitCoin.Miner. ; Bu Enfeksiyon'da Bir Trojan Solucanıdır BitCoin Virüsleri Arasında Gösterilir 'ki Zaten Anlaşılacağı Üzere Bu Amaç Doğrultusunda Kullanılmaktadır Kripto Madencilik Kaynaklı Olduğu İçin Sistemi Arka Planda Fazlasıyla Güç Tüketerek - Aşırı Derecede Yorar Bu Netice'de ; Sistem Performansında Kesinlikle Ciddi Düşüşler Kaçınılmaz Olacaktır .

3 - Trojan.Malpack ; Yine Bir Trojan Virüsü | Sistem Üzerinde Yayılması En Bilindik Özelliklerindendir Şu Şekilde'de Açıklayabilirim Malpack Farklı Trojan Yazılımlarının Kendilerini Klonlaması - Kopyalaması Sonucunda'da Sisteme Bulaşabilmektedir Sistem Üzerinde Aktif Çalışan Program - Yazılımlar VB..Kaynakların Sağlığını Düşürebilme Kapasitesine Sahiptir / Disk'lerde Bulunan Bazı Dosyalara Sızım Ve Bir Takım İşlemler Yapabilir Bu Yüzden Fazlasıyla Yayılmadan Sistem Üzerinden Silinmelidir Bunun İçin'de Sizlere Eset - Dr.Web Ve Son Olarak'da Avira Antivirüslerini Şiddetle Öneriyorum .

a3b2jeo.png


iUBacd.gif


lfn9r51.gif

 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.