İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Truva Atı: Reveton

25-08-2012 13:15
#1
Majardoma - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Mesajlar:
373
Teşekkür (Etti):
4
Teşekkür (Aldı):
55
Konular:
72
Ticaret:
(0) %
Teknik Bilgiler:

Yüklenme:

Trojan:Win32/Reveton.A, sisteme bir .DLLdosyası olarak yüklenir. Windows başlangıç klasörünü hedef seçen zararlı, kısayolunu buraya atar. Dosya ismi DLL dosyasıyla aynıdır. Fakat uzantısı .LNK'dır. Dosya oluşturma şablonu aşağıdaki gibidir:
Kod:
rundll32.exe <Yol>\<Dosya Adı>.dll, <Rastgele Ad>
Diğer Malware türlerini indirme ve yürütme: Trojan: Win32/Reveton.A, PWS:Win32/Reveton.A gibi klavye tuşlarını dinleyen diğer varyantlarını enfekte olan sisteme indirir ve çalıştırır.

Uzak Sunucuya Bağlanma: Trojan:Win32/Reveton.A aşağıdaki IP adreslerinden zararlıları alma ve yürütmek için başlantı kurar:
Kod:
176.<___>5.1<___>3.18
62.7<___>.17<___>.232
62.7<___>.19<___>.93
77.7<___>.12<___>.124
83.6<___>.23<___>.121
91.2<___>7.1<___>.34
95.5<___>.12<___>.108
95.5<___>.12<___>.219
Bu saldırıdan korunmak için bir firewall indirip bu ıp adresini engelleyin.
Kullanıcı İmzası
Nazik olun, profesyonel davranın. Ama tanıştığınız herkesi öldürmek üzere bir planınız da olsun...
Mutlu ol yeter ki gittiğin yerde benden bir parça aşk olsun katre olsun yeşil gözlerinde. 1 ocak 1951-∞


Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı