İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Trojanlarin Teknik bilgileri ve zararlari

20-08-2012 10:01
#1
xHaxker - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2012
Mesajlar:
645
Teşekkür (Etti):
233
Teşekkür (Aldı):
91
Konular:
102
Ticaret:
(0) %


Selametle ..



Gelelim konuya ...


1. TrojanDownloader.Java.Miner (Kaspersky Lab), VBS/Psyme (McAfee), Downloader.Trojan (Symantec), VBS.Psyme (Doctor Web), JS/Zna-A (Sophos), JS_MINER.A (Trend Micro), JS/Miner (H+BEDV), JS/Zna.A (FRISK), VBS:Malware (ALWIL), JS/Psyme (Grisoft), Exploit.ADODB.Stream.Gen (SOFTWIN), Trojan.Psyme.P (ClamAV), Trj/Zerolin.D (Panda), VBS/TrojanDownloader.Psyme.NAF (Eset)

Trojan kod yaklasik uzunlugu - 1-3KB. Bir HTML sayfasi içine insa edilmistir.Kod JavaScript yoluyla (JScript.Encode) yerlesik kullanarak sifreli olabilir.

2. Trojanin adi : Trojan-Downloader.VBS.Psyme.ap (Kaspersky Lab) /VBS/Psyme (McAfee), Download.Trojan (Symantec), Trojan.MulDrop.1340 (Doctor Web), VBS_PSYME.AP (Trend Micro), VBS/Psyme (Grisoft)

Microsoft Internet Explorer'daki bir güvenlik açigini kullanan bir Trojan downloader.Bu bir HTML sayfasi. Bu siteyi giderseniz, bu yüzden betik dili Visual Basic Script ile kötü amaçli kod yürütülmesine baslar. kod uzunlugu yaklasik 3 KB'dir.

Q123.vbs adi altinda sistem dizini içine kendisini kopyalayarak Outlook.exe süreci ve DRWEB.exe bitirebilirsiniz.

Internet Internet Explorer içinde güvenlik açigi hakkinda Trojan dosyasinin yürütme (genellikle Trojan-Downloader.Win32.CWS.gen) adi sm.exe altinda sistem dizininde saklar ve baslatir.

3. Trojan-Downloader.Win32.Ani.c (Kaspersky Lab) ,Exploit-ANIfile (McAfee), Download.Trojan (Symantec), Exploit.Win32.MS05-002.Gen (SOFTWIN), Exploit/MS04-022 (Panda)

Bir grafik dosyasi (bmp, fark, ico veya ani) olarak Truva atidir .Dosyanin boyutu istege baglidir. En tipik biçimde ani ve küçük bir dosya boyutu (en fazla birkaç KB) 'dir.

Program, Windows sistem kütüphanelerinin grafik dosyalari için isleme algoritmasi bir güvenlik açigi kullanir. Dosya önizlemede asil kod islem yaparken , internetden baska bir trojankodu indirilip sisteme enjekte oliyor.
Trojan güvenlik açigindan kullanilan tanitici - CAN-2004-1049. Bu Güvenlik açigi, Microsoft tarafindan düzeltildi güncellestirmesi MS05-002 idi.

4. Trojan adi :Trojan-Downloader.Win32.Bagle.g

Truva atin dosya boyutu 9760 Bayt .
Bir kere baslatildiginda, kendini anti_troj.exe adinda % SysDir% içine kopyalar. Sistembaslangicinda calismasi trojan Autostart icin bir link ekler Sistem kaydina.

5. Trojan-Downloader.Win32.Bagle.f

Kullanici farkina varmadan Internetden kendi basina dosya indiren bir trojan downloader dir. Spam olarak gönderilmistir.Bu windowsun kendi bir uygulamasidir (PE EXE dosyasi) ve dosya boyutu 9725 baytdir.
Bu program e-Worm.Win32.Bagle bir Truva bilesenidir.Windowsun sistem dosyasina kendini %System%\anti_troj.exe olarak kopyalar.

6 . Trojan-Downloader.Win32.CWS.gen (Kaspersky Lab) /Trojan.Crutop (Doctor Web), Troj/Krepper-D (Sophos), Downloader.Cws.A (Grisoft), Trojan.Startpage.MT (SOFTWIN), Trj/StartPage.MT (Panda)

Gen yani " generic" eki Solucanailesinde bir cok version icin gecerlidir.
Verilen program Delphi ile yazilmis ve paketlenmis PECompact web.exe adi vardir.Paketlenmis dosyasinin ortalama boyutu 10-20KB ve 40-80KB paketden cikardiktan sonra.
Konfigürasyon dosyasinaki komutlara göre internetten daha fazla Trojan indirip baslatabilir, Kayitlari degistirebilir ve Linkleri takip edebilir.

7. Trojan-Downloader.Win32.ConHook.b (Kaspersky Lab) / Downloader-ZM (McAfee), Trojan Horse (Symantec), Trj/Downloader.CCX (Panda), Win32/TrojanDownloader.ConHook.B (Eset)

Bu yazilim internetden baska Trojanlarda indirir ve kullanicinin bilgisayarina enjekte eder. req.dll boyutu 17408 byte dir ve sikistirilmaz .Tüm hatlar sifrelenmistir.

8. Trojan-Downloader.Win32.Delf.cb (Kaspersky Lab) /Downloader-LU (McAfee), Download.Trojan (Symantec), Trojan.DownLoader.970 (Doctor Web), Troj/Dloader-BW (Sophos), TrojanDownloader:Win32/Delf.CV (RAV), TROJ_DELF.CV (Trend Micro), TR/Dldr.Delf.CB (H+BEDV), Downloader.Small.13.BF (Grisoft), Trojan.Downloader.Delf.CB (SOFTWIN), Trojan.Downloader.Small-230 (ClamAV), Trj/Downloader.QZ (Panda), Win32/TrojanDownloader.Small.PL (Eset)

Delphi ile yazilmis bir Windows PE EXE dosyasi ve UPX ile skistirilmis hali yaklasik 7 KB büyüklügündedir .. Skstirilmamis Dosya boyutu yaklasik 39 KB´dir. Baslattiktan sonra kendini host32.exe altinda Windowsun Sistemine kopyalar.

9.Trojan-Downloader.Win32.Delf.cq (Kaspersky Lab)/TrojanDownloader.Win32.Delf.cq (Kaspersky Lab), Downloader-QF (McAfee), Download.Trojan (Symantec), Trojan.DownLoader.712 (Doctor Web), TrojanDownloader:Win32/Delf.CQ (RAV), TR/Delf.CQ (H+BEDV), Downloader.Delf.3.AA (Grisoft), Trojan.Downloader.Delph.CQ (ClamAV), Win32/TrojanDownloader.Delf.CQ (Eset)

Windows PE EXE-Dosyasidir. Delphi ile yazilmis ve dosya boyutu yaklasik 10 KB´dir .FSG ile skstirilmistir. Skstirilmamis halinde boyutu yaklasik 50 KB´dir. Kendini %System%\msapplg.exe ve %Windir%\services.exe adiyla Sistem dosyasina kopyalar.

10 . Trojan-Downloader.Win32.Dyfuca.gen (Kaspersky Lab) / TrojanDownloader.Win32.Dyfuca.gen (Kaspersky Lab), Trojan.Dyfuca (Doctor Web), Trojan:Win32/StartPage.IO (RAV), TROJ_DFC.A (Trend Micro), Win32:Trojan-gen. (ALWIL), Downloader.Dyfica.2.V (Grisoft), Trojan.StartPage.IO (SOFTWIN), Trojan.Dyfuca-3 (ClamAV), Spyware/Dyfuca (Panda), Win32/StartPage.IO (Eset)

Malware olarak geciyor. Visual C++ ile yazilmis ve Upx ile skstirilmistir. ortalama boyutu - 33-34 KB´dir.

11 .Trojan-Downloader.Win32.INService.gi (Kaspersky Lab) /Downloader-VS (McAfee), Download.Trojan (Symantec), Trojan.DownLoader.2568 (Doctor Web), Troj/Dowins-Gen (Sophos), TROJ_DLOADER.NI (Trend Micro), TR/Dldr.INService.fz (H+BEDV), Trojan.Downloader.INService.GI (SOFTWIN), Trojan.Downloader.INService-17 (ClamAV), Spyware/ISTbar (Panda)

PE EXE-Dosyasi , Kullanici farketmeden internetden dosya indirir. Dosya skstirlmamis , boyutu 14 Kb´Dir.

12. Trojan-Downloader.Win32.IstBar.gen (Kaspersky Lab) /Trojan.StartPage.61 (Doctor Web), TR/Dldr.IstBar.G.1 (H+BEDV), Trojan.Downloader.Istbar-38 (ClamAV)

Farketmeden farkli farkli bilgisayariniza zarar veren dosyalar indirir. Evrensel bir mekanizmaya sahiptir ve farkli URL lerden her 30 dakikada bir dosya indirir.

13. Trojan-Downloader.Win32.IstBar.hx (Kaspersky Lab) /Trojan.Isbar.116 (Doctor Web), TR/Dldr.IstBar.HX (H+BEDV), Trojan.Downloader.Istbar-55 (ClamAV), Spyware/ISTbar (Panda)

Windows PE-EXE dosyasidir.Upx ile skistirilmis hali 9 Kb, skistirilmamis 48 Kb´dir.

Trojan-Downloader.Win32.IstBar.ij (Kaspersky Lab) /Trojan.Isbar.214 (Doctor Web), TR/Dldr.IstBar.IJ.1 (H+BEDV), Spyware/ISTbar (Panda), Win32/TrojanDownloader.IstBar.gen (Eset)

Windows PE-EXE dosyasidir.Upx ile skistirilmis hali 10 Kb, skistirilmamis 23 Kb´dir.Kullanici farketmeden internetden dosya indirir.

14. Trojan-Downloader.Win32.IstBar.kc

Bu program bir NSIS intaller ve 68422 Bayt boyutunu sahiptir.NSIS skript dili ile Installer tarafindan zararli dosyalar calistirlir.
Bu yazilim acildiginda hic bir pencere acilmaz ve bir Websitesinden kullanicidan habersiz bir sekilde baska trojanlar indirir ve sisteme kopyalar.

15. Trojan-Downloader.Win32.Mediket.z (Kaspersky Lab) /Downloader-UZ (McAfee), TR/Dldr.Mediket.S.2 (H+BEDV), Adware/MediaTickets (Panda)

Boyutu 32 Kb ´dir ,skistirilmamistir. Cogu zaman dosyasinin adi ied.exe ´dir. Farkli farkli Programlar indirir kullanici bilgisayarina. AdWare.MediaTickets
Programin bir parcasisir.

16. Trojan-Downloader.Win32.Small.gc (Kaspersky Lab) / TrojanDownloader.Win32.Small.gc (Kaspersky Lab), Downloader (McAfee), Trojan.DownLoader.3164 (Doctor Web), TROJ_DLOADBR.GEN (Trend Micro), TR/Small.DG (H+BEDV), W32/Downloader.LVQ (FRISK), Win32:Trojano-027 (ALWIL), Downloader.Small.4.AI (Grisoft), Generic.Malware.dld!!.DADB4B03 (SOFTWIN), Trojan.Downloader.Small.GB (ClamAV), Win32/TrojanDownloader.Small.ON (Eset)

Bu bir Windows uygulamasi (PE EXE) 'dir .Kullanicidan habersiz internetden dosya indirir. Dosya boyutu : 5632 byte ve skistirilmamistir.
siteden baska bir Trojan daha indirip bilgisayara enfekte eder.

17. Trojan-Downloader.Win32.Small.aex (Kaspersky Lab) /Dialer-205.dldr (McAfee), Download.Trojan (Symantec), Trojan.DownLoader.1458 (Doctor Web), TROJ_Generic (Trend Micro), TR/Dldr.Small.SU.1 (H+BEDV), W32/Downloader.BWG (FRISK), Win32:Trojan-gen. {UPX!} (ALWIL), Downloader.Small.17.BF (Grisoft), Trojan.Downloader.Small.AEX (SOFTWIN), Trojan.Downloader.Small-244 (ClamAV), Win32/TrojanDownloader.Small.AEX (Eset)

Visual C++ ile yazilip Upx ile skstirilmistir. Dosya boyutu 9728 byte ´dir.Kendini winadm.exe olarak sisteme kopyalar .Sonra Trojan.Win32.Dialer.fb adli baska bir zararli dosya sitesinden indirip baslatir.

18. Trojan-Downloader.Win32.Small.awa (Kaspersky Lab) / Generic Downloader.f (McAfee), Download.Trojan (Symantec), Trojan.DownLoader.2489 (Doctor Web), TROJ_DLOADER.DG (Trend Micro), TR/Dldr.Small.agq.1 (H+BEDV), Trojan.Downloader.Small.AWA (SOFTWIN), Trojan.Downloader.Small-518 (ClamAV), Trj/Downloader.CTW (Panda)

PE EXE dosyasidir. FSG ile skstirilmistir 3 Kb´dir. Skistrilmamis hali 28 KB´dir. sitesinden maxd.exe adli trojani indirir ve sisteme kopyalar kendini.

19. Trojan-Downloader.Win32.Small.axp (Kaspersky Lab) /Download.Trojan (Symantec), Trojan.Click.520 (Doctor Web), Trojan.Downloader.Small-518 (ClamAV), Adware/Startpage.YG (Panda)

Upx ile skstirilmis bir Windows PE Exe dosyasidir. 4128 byte boyutudur. Skistirilmamis hali 18 KB.
Sysinit32m.exe olarak kendini Sisteme yerlestirir.

20. Trojan-Downloader.Win32.Stubby.d (Kaspersky Lab) / Trojan.DownLoader.1104 (Doctor Web), Troj/BettInet-C (Sophos), TR/Spy.Stemeco.A (H+BEDV), Downloader.Stubby.D (Grisoft), Trojan.Downloader.Stubby.D (SOFTWIN), Adware/IPInsight (Panda), Win32/TrojanDownloader.Stubby.D (Eset)

PE EXE dosyasidir. Apx ile skstirilmistir. Internetden kullanicidan habersiz dosya indirir. skstirilmis boyutu 26624 byte.Normal hali 46 Kb´dir.

Trojan-Downloader.Win32.Tibser.c (Kaspersky Lab) /Dialer.Tibs (Doctor Web), TROJ_TIBSER.C (Trend Micro), TR/Dldr.Tibser.c (H+BEDV), Downloader.Tibser.E (Grisoft), Trojan.Downloader.Tibser.C (SOFTWIN), Trojan.Downloader.Tibser-3 (ClamAV), Win32/TrojanDownloader.Tibser.C (Eset)

25 KB. FSG ile skstirilmistir, tibs*.exe adiyla Sistem32 dosyasina kopyalar kendini , [HKLM/Software/Microsoft/CurrentVersion/Run] olarak kendini kayit eder.
Trojan-Proxy.Win32.Sobit adli Trojani indirip kopyalar Sisteme .

21. Trojan-Downloader.Win32.VB.ft (Kaspersky Lab) /Trojan.DownLoader.1038 (Doctor Web), Troj/Abox-A (Sophos), TrojanDownloader:Win32/ABoxins.A (RAV), TROJ_ABOX.A (Trend Micro), TR/Dldr.VB.FT (H+BEDV), Downloader.VB.5.J (Grisoft), Trojan.Downloader.VB.FT (SOFTWIN), Trojan.Downloader.VB-11 (ClamAV), Trj/Downloader.gen (Panda)

Visual Basic ile yazilmistir ve boyutu 32 KB´dir .PE EXE dosyasidir . Kullanici farketmeden internetden dosya indirir bilgisayara ve baslatir. ABox.ftp dosyasini %Windir%TempABox.ftp
dizininde olusturur. Internetden ABox.exe dosyasini indirir .Bu Trojan reklam amacla kullaniliyor. not-a-virus:AdWare.AdBox.a. diye adi geciyor.

22. Trojan-Downloader.Win32.VB.jl (Kaspersky Lab) / Downloader-VF (McAfee), BackDoor.Generic.953 (Doctor Web), TROJ_DLOADER.HU (Trend Micro), Adware/WinTools (Panda)

65536 byte boyutunda olan bir PE EXE dosyasidir. Bu yazilim internetden farkli Serverlerden Zarar ve Reklam amacli baska dosyalar indirmeye yarar.


ALINTIDIR

Kullanıcı İmzası
T Ü R K H A C K T E A M

TÜRK HACK TEAM AİLESİNE KATILMAK
BÜYÜK GURURDUR.

Kırık olduğu halde çalışan tek şey insan kalbidir.



Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı