Ratı açtığımızda herşey gayet güzel çalışıyor, server oluşturup bağlantı sağladığımda herşey stabil. Ancak;
Zaman ayarlı bombayı yerleştirmişler
Belirli bir süre sonra irc adresleriyle bağlantı kurmaya çalıştı. Exeyi direk açınca şüphe uyandırmasın diye timer eklemişler. Sonuçta yine o bağlantıyı kuracak exeyi açınca veya ayar kısmında onun önemi olmadığı için çok etkili bi yöntem yapmamışlar.
Hex değerlerine baktığımızda timer koyduklarını görüyoruz. Bu dosyayı açacak kitle belli en azından adlarında oynama yapsalardı ufak da olsa önlem alabilirlerdi. Zaten bilinçsiz kullanıcıları hedefledikleri burdan da belli.
irc.chathispano.com adresine bağlantı kurduğunu görüyoruz. Hangi rat irc kanalına bağlanır?
Bundan dolayı indireceğiniz dosyaların analiz edilmesini bekleyebilir veya sandbox
ile açabilirsiniz.
alıntı
