İPUCU

Sosyal medya ve Sosyal Platformlar Sosyal Medya Ve Sosyal Platformlar Hakkında Her şey.

Seçenekler

"msnmsgr.exe" Adıyla Gizlenen Yeni Nesil Keyloger Hakkında

topraks01 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2008
Nereden:
Bende BiLmiyom Nerden ?
Yaş:
29
Mesajlar:
531
Konular:
49
Teşekkür (Etti):
306
Teşekkür (Aldı):
157
Ticaret:
(0) %
12-09-2009 22:53
#1
Exclamation
"msnmsgr.exe" Adıyla Gizlenen Yeni Nesil Keyloger Hakkında
msnmsgr.exe adı ile gizlenen yeni nesil keyloger Hakkında:
msnmsgr.exe Yeni nesil Türk Yapımı Güzel bir Keyloger client’i dir. Ticari amaçlı yapılmıştır ve kötü amaçlarda kullanılmaktadır. Buradaki msnmsgr.exe ismini yapımcı istediği zaman değişebilmektedir. örnek: aa.exe gibi, msnmsgr.exe adı keyloger clientini oluşturan program ile standart olarak gelmektedir.
Bu keyloger Şifrelerinizin ve kişisel bilgilerinizin çalınması amacı ile kullanılır.

Daha önce svchost.exe, SVCHOST.EXE adı altında bulaşan versiyonunun temizleme yöntemini aşağıdaki adreste açıklamıştık.
Burdan
Bilgineferi.com: svchost.exe (Dikkat)


Şimdi ise msnmsgr.exe adı altında gizlenip çalışan bu keyloger’ın temizleme yöntemini anlatacağım.

Eğer pc nize bulaşmış ise ;
1: Bulaştığı zaman hemen aktif olur görev yöneticisinde gözükür.
Pc nizde girmiş olduğunuz internet adresleri, Girmiş olduğunuz bütün kullanıcı adı ve şifreler, yazmış olduğunuz ve kopyala yapıştır yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs periyodik bir şekilde belirtilen zaman aralıklarında yapımcının belirtmiş olduğu adrese yollamaktadır.
2: Bulaştığı zaman hemen aktif olmaz bundan dolayı görev yöneticisinde gözükmez ve dikkatinizi çekmez.
Fakat Pc nizi aç kapa yaptıktan sonra veya herhangi bir programı açmanız ile aktif hale gelip Görev yöneticisinde gözükür bu andan itibaren Pc nizde girmiş olduğunuz internet adresleri, Girmiş olduğunuz bütün kullanıcı adı ve şifreler, yazmış olduğunuz ve kopyala yapıştır yaptığınız bütün yazılar, pc nizin ekran görüntüsü,…vs periyodik bir şekilde belirtilen zaman aralıklarında yapımcının belirtmiş olduğu adrese yollamaktadır.

Şimdi diyeceksiniz msnmsgr.exe windows messenger programının dosyasıdır.

Evet msnmsgr.exe windows messenger programının dosyasıdır fakat keyloger bulaşmışsa kendini msnmsgr.exe adı altında çalıştırır.
Sistemde çalışan msnmsgr.exe nin veya msnmsgr.exe lerin keyloger olduğunu nasıl anlayacağız.
Hemen açıklık getirelim;

Tesbit ve temizleme yöntemi devamlı güncelleneceğinden izniniz ile link ekliyorum

Tesbit ve temizleme yöntemi Detaylı bilgi için "Videolu anlatımda eklenmiştir"




http://www.bilgineferi.com/forum/forum_posts.asp?TID=8005

Ek olarak Vista ve Windows 7 için; Temizleme yöntemini içeren videolu anlatımlar eklenmiştir.
T-Arshavin, night_crawler61, ByHaqan01 Teşekkür etti.
T-Arshavin - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2009
Nereden:
-ιzмιя / вєяgαмα-
Mesajlar:
20
Konular:
1
Teşekkür (Etti):
22
Teşekkür (Aldı):
1
Ticaret:
(0) %
13-09-2009 00:28
#2
Kardeş çok güzel bir bilgi vermişin teşekkür ederim yine böyle güzel ve yararlı konular açarsan sevinirim.Bilgilendirdiğin için tekrar teşekkür ederim.
topraks01 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2008
Nereden:
Bende BiLmiyom Nerden ?
Yaş:
29
Mesajlar:
531
Konular:
49
Teşekkür (Etti):
306
Teşekkür (Aldı):
157
Ticaret:
(0) %
17-09-2009 08:41
#3
Her zamn Kardeş öğrendikçe sizlerle paylaşırım
night_crawler61 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2009
Mesajlar:
338
Konular:
29
Teşekkür (Etti):
148
Teşekkür (Aldı):
23
Ticaret:
(0) %
17-09-2009 15:35
#4
evet bir kere beni bunla kandırmaya çalışmışlardı...
topraks01 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2008
Nereden:
Bende BiLmiyom Nerden ?
Yaş:
29
Mesajlar:
531
Konular:
49
Teşekkür (Etti):
306
Teşekkür (Aldı):
157
Ticaret:
(0) %
17-09-2009 15:39
#5
artık yaygınlaştı ya herkez bişeler buluyor
nightfre10 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2009
Nereden:
İçinden
Yaş:
29
Mesajlar:
264
Konular:
84
Teşekkür (Etti):
2
Teşekkür (Aldı):
41
Ticaret:
(0) %
17-09-2009 16:32
#6
eee arkadaş biraz önce bana forumda bu dosyayı önerdi
--------------------- "Türk esirlik kabul etmeyen bir millettir."
M.Kemal ATATÜRK
nfsu2 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
09/2009
Mesajlar:
53
Konular:
22
Teşekkür (Etti):
0
Teşekkür (Aldı):
7
Ticaret:
(0) %
17-09-2009 16:36
#7
Alıntı:
nightfre10´isimli üyeden Alıntı Mesajı göster
eee arkadaş biraz önce bana forumda bu dosyayı önerdi
benim sana önerdiğim eski sürümü kullanabilmen için sadece bir patch'dir. exe dosyası deil + sadece zipteki dosyaları kopyalıyosun tıklayıp açmıyosun..


mod arkadaşlar bakabilir...
http://www.turkhackteam.org/msn-icq-...im-313044.html
pesimist19 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2009
Nereden:
http://localhost
Yaş:
27
Mesajlar:
1.297
Konular:
139
Teşekkür (Etti):
164
Teşekkür (Aldı):
233
Ticaret:
(0) %
17-09-2009 16:42
#8
saolsın dostun bilgilendirdiğin için yalnız bu yapılanları güvenli modda yapın çünkü virüsün dll dosyası silinmiyo
---------------------

Oyun bitince şahda piyonda aynı kutuya konur


Uyanmaya Hazırmısınız? Tıkla
topraks01 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2008
Nereden:
Bende BiLmiyom Nerden ?
Yaş:
29
Mesajlar:
531
Konular:
49
Teşekkür (Etti):
306
Teşekkür (Aldı):
157
Ticaret:
(0) %
17-09-2009 16:48
#9
aynen güvenli modda yapın
KhrYsaOR - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2009
Mesajlar:
13.923
Konular:
8027
Teşekkür (Etti):
598
Teşekkür (Aldı):
3170
Ticaret:
(0) %
17-09-2009 16:49
#10
ewy paylaşım için...

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı