Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Trojan ve Virüsler

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.





Wink Trojanlarin Teknik bilgileri ve zararlari

Trojan ve Virüsler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 03-11-2013 02:44   #1
  • Üsteğmen
  • Üye Bilgileri
Üyelik tarihi
10/2013
Nereden
Microsoft®
Mesajlar
Konular

Teşekkür (Etti): 2
Teşekkür (Aldı): 125


Wink Trojanlarin Teknik bilgileri ve zararlari



1. TrojanDownloader.Java.Miner (Kaspersky Lab), VBS/Psyme (McAfee), Downloader.Trojan (Symantec), VBS.Psyme (Doctor Web), JS/Zna-A (Sophos), JS_MINER.A (Trend Micro), JS/Miner (H+BEDV), JS/Zna.A (FRISK), VBS:Malware (ALWIL), JS/Psyme (Grisoft), Exploit.ADODB.Stream.Gen (SOFTWIN), Trojan.Psyme.P (ClamAV), Trj/Zerolin.D (Panda), VBS/TrojanDownloader.Psyme.NAF (Eset)

Trojan kod yaklasik uzunlugu - 1-3KB. Bir HTML sayfasi içine insa edilmistir.Kod JavaScript yoluyla (JScript.Encode) yerlesik kullanarak sifreli olabilir.

2. Trojanin adi : Trojan-Downloader.VBS.Psyme.ap (Kaspersky Lab) /VBS/Psyme (McAfee), Download.Trojan (Symantec), Trojan.MulDrop.1340 (Doctor Web), VBS_PSYME.AP (Trend Micro), VBS/Psyme (Grisoft)

Microsoft Internet Explorer'daki bir güvenlik açigini kullanan bir Trojan downloader.Bu bir HTML sayfasi. Bu siteyi giderseniz, bu yüzden betik dili Visual Basic Script ile kötü amaçli kod yürütülmesine baslar. kod uzunlugu yaklasik 3 KB'dir.

Q123.vbs adi altinda sistem dizini içine kendisini kopyalayarak Outlook.exe süreci ve DRWEB.exe bitirebilirsiniz.

Internet Internet Explorer içinde güvenlik açigi hakkinda Trojan dosyasinin yürütme (genellikle Trojan-Downloader.Win32.CWS.gen) adi sm.exe altinda sistem dizininde saklar ve baslatir.

3. Trojan-Downloader.Win32.Ani.c (Kaspersky Lab) ,Exploit-ANIfile (McAfee), Download.Trojan (Symantec), Exploit.Win32.MS05-002.Gen (SOFTWIN), Exploit/MS04-022 (Panda)

Bir grafik dosyasi (bmp, fark, ico veya ani) olarak Truva atidir .Dosyanin boyutu istege baglidir. En tipik biçimde ani ve küçük bir dosya boyutu (en fazla birkaç KB) 'dir.

Program, Windows sistem kütüphanelerinin grafik dosyalari için isleme algoritmasi bir güvenlik açigi kullanir. Dosya önizlemede asil kod islem yaparken , internetden baska bir trojankodu indirilip sisteme enjekte oliyor.
Trojan güvenlik açigindan kullanilan tanitici - CAN-2004-1049. Bu Güvenlik açigi, Microsoft tarafindan düzeltildi güncellestirmesi MS05-002 idi.

4. Trojan adi :Trojan-Downloader.Win32.Bagle.g

Truva atin dosya boyutu 9760 Bayt .
Bir kere baslatildiginda, kendini anti_troj.exe adinda % SysDir% içine kopyalar. Sistembaslangicinda calismasi trojan Autostart icin bir link ekler Sistem kaydina.

5. Trojan-Downloader.Win32.Bagle.f

Kullanici farkina varmadan Internetden kendi basina dosya indiren bir trojan downloader dir. Spam olarak gönderilmistir.Bu windowsun kendi bir uygulamasidir (PE EXE dosyasi) ve dosya boyutu 9725 baytdir.
Bu program e-Worm.Win32.Bagle bir Truva bilesenidir.Windowsun sistem dosyasina kendini %System%\anti_troj.exe olarak kopyalar.

6 . Trojan-Downloader.Win32.CWS.gen (Kaspersky Lab) /Trojan.Crutop (Doctor Web), Troj/Krepper-D (Sophos), Downloader.Cws.A (Grisoft), Trojan.Startpage.MT (SOFTWIN), Trj/StartPage.MT (Panda)

Gen yani " generic" eki Solucanailesinde bir cok version icin gecerlidir.
Verilen program Delphi ile yazilmis ve paketlenmis PECompact web.exe adi vardir.Paketlenmis dosyasinin ortalama boyutu 10-20KB ve 40-80KB paketden cikardiktan sonra.
Konfigürasyon dosyasinaki komutlara göre internetten daha fazla Trojan indirip baslatabilir, Kayitlari degistirebilir ve Linkleri takip edebilir.

7. Trojan-Downloader.Win32.ConHook.b (Kaspersky Lab) / Downloader-ZM (McAfee), Trojan Horse (Symantec), Trj/Downloader.CCX (Panda), Win32/TrojanDownloader.ConHook.B (Eset)

Bu yazilim internetden baska Trojanlarda indirir ve kullanicinin bilgisayarina enjekte eder. req.dll boyutu 17408 byte dir ve sikistirilmaz .Tüm hatlar sifrelenmistir.

8. Trojan-Downloader.Win32.Delf.cb (Kaspersky Lab) /Downloader-LU (McAfee), Download.Trojan (Symantec), Trojan.DownLoader.970 (Doctor Web), Troj/Dloader-BW (Sophos), TrojanDownloader:Win32/Delf.CV (RAV), TROJ_DELF.CV (Trend Micro), TR/Dldr.Delf.CB (H+BEDV), Downloader.Small.13.BF (Grisoft), Trojan.Downloader.Delf.CB (SOFTWIN), Trojan.Downloader.Small-230 (ClamAV), Trj/Downloader.QZ (Panda), Win32/TrojanDownloader.Small.PL (Eset)

Delphi ile yazilmis bir Windows PE EXE dosyasi ve UPX ile skistirilmis hali yaklasik 7 KB büyüklügündedir .. Skstirilmamis Dosya boyutu yaklasik 39 KB´dir. Baslattiktan sonra kendini host32.exe altinda Windowsun Sistemine kopyalar.

9.Trojan-Downloader.Win32.Delf.cq (Kaspersky Lab)/TrojanDownloader.Win32.Delf.cq (Kaspersky Lab), Downloader-QF (McAfee), Download.Trojan (Symantec), Trojan.DownLoader.712 (Doctor Web), TrojanDownloader:Win32/Delf.CQ (RAV), TR/Delf.CQ (H+BEDV), Downloader.Delf.3.AA (Grisoft), Trojan.Downloader.Delph.CQ (ClamAV), Win32/TrojanDownloader.Delf.CQ (Eset)

Windows PE EXE-Dosyasidir. Delphi ile yazilmis ve dosya boyutu yaklasik 10 KB´dir .FSG ile skstirilmistir. Skstirilmamis halinde boyutu yaklasik 50 KB´dir. Kendini %System%\msapplg.exe ve %Windir%\services.exe adiyla Sistem dosyasina kopyalar.

10 . Trojan-Downloader.Win32.Dyfuca.gen (Kaspersky Lab) / TrojanDownloader.Win32.Dyfuca.gen (Kaspersky Lab), Trojan.Dyfuca (Doctor Web), Trojan:Win32/StartPage.IO (RAV), TROJ_DFC.A (Trend Micro), Win32:Trojan-gen. (ALWIL), Downloader.Dyfica.2.V (Grisoft), Trojan.StartPage.IO (SOFTWIN), Trojan.Dyfuca-3 (ClamAV), Spyware/Dyfuca (Panda), Win32/StartPage.IO (Eset)

Malware olarak geciyor. Visual C++ ile yazilmis ve Upx ile skstirilmistir. ortalama boyutu - 33-34 KB´dir.

11 .Trojan-Downloader.Win32.INService.gi (Kaspersky Lab) /Downloader-VS (McAfee), Download.Trojan (Symantec), Trojan.DownLoader.2568 (Doctor Web), Troj/Dowins-Gen (Sophos), TROJ_DLOADER.NI (Trend Micro), TR/Dldr.INService.fz (H+BEDV), Trojan.Downloader.INService.GI (SOFTWIN), Trojan.Downloader.INService-17 (ClamAV), Spyware/ISTbar (Panda)

PE EXE-Dosyasi , Kullanici farketmeden internetden dosya indirir. Dosya skstirlmamis , boyutu 14 Kb´Dir.

12. Trojan-Downloader.Win32.IstBar.gen (Kaspersky Lab) /Trojan.StartPage.61 (Doctor Web), TR/Dldr.IstBar.G.1 (H+BEDV), Trojan.Downloader.Istbar-38 (ClamAV)

Farketmeden farkli farkli bilgisayariniza zarar veren dosyalar indirir. Evrensel bir mekanizmaya sahiptir ve farkli URL lerden her 30 dakikada bir dosya indirir.

13. Trojan-Downloader.Win32.IstBar.hx (Kaspersky Lab) /Trojan.Isbar.116 (Doctor Web), TR/Dldr.IstBar.HX (H+BEDV), Trojan.Downloader.Istbar-55 (ClamAV), Spyware/ISTbar (Panda)

Windows PE-EXE dosyasidir.Upx ile skistirilmis hali 9 Kb, skistirilmamis 48 Kb´dir.

Trojan-Downloader.Win32.IstBar.ij (Kaspersky Lab) /Trojan.Isbar.214 (Doctor Web), TR/Dldr.IstBar.IJ.1 (H+BEDV), Spyware/ISTbar (Panda), Win32/TrojanDownloader.IstBar.gen (Eset)

Windows PE-EXE dosyasidir.Upx ile skistirilmis hali 10 Kb, skistirilmamis 23 Kb´dir.Kullanici farketmeden internetden dosya indirir.

14. Trojan-Downloader.Win32.IstBar.kc

Bu program bir NSIS intaller ve 68422 Bayt boyutunu sahiptir.NSIS skript dili ile Installer tarafindan zararli dosyalar calistirlir.
Bu yazilim acildiginda hic bir pencere acilmaz ve bir Websitesinden kullanicidan habersiz bir sekilde baska trojanlar indirir ve sisteme kopyalar.

15. Trojan-Downloader.Win32.Mediket.z (Kaspersky Lab) /Downloader-UZ (McAfee), TR/Dldr.Mediket.S.2 (H+BEDV), Adware/MediaTickets (Panda)

Boyutu 32 Kb ´dir ,skistirilmamistir. Cogu zaman dosyasinin adi ied.exe ´dir. Farkli farkli Programlar indirir kullanici bilgisayarina. AdWare.MediaTickets
Programin bir parcasisir.

16. Trojan-Downloader.Win32.Small.gc (Kaspersky Lab) / TrojanDownloader.Win32.Small.gc (Kaspersky Lab), Downloader (McAfee), Trojan.DownLoader.3164 (Doctor Web), TROJ_DLOADBR.GEN (Trend Micro), TR/Small.DG (H+BEDV), W32/Downloader.LVQ (FRISK), Win32:Trojano-027 (ALWIL), Downloader.Small.4.AI (Grisoft), Generic.Malware.dld!!.DADB4B03 (SOFTWIN), Trojan.Downloader.Small.GB (ClamAV), Win32/TrojanDownloader.Small.ON (Eset)

Bu bir Windows uygulamasi (PE EXE) 'dir .Kullanicidan habersiz internetden dosya indirir. Dosya boyutu : 5632 byte ve skistirilmamistir.
siteden baska bir Trojan daha indirip bilgisayara enfekte eder.

17. Trojan-Downloader.Win32.Small.aex (Kaspersky Lab) /Dialer-205.dldr (McAfee), Download.Trojan (Symantec), Trojan.DownLoader.1458 (Doctor Web), TROJ_Generic (Trend Micro), TR/Dldr.Small.SU.1 (H+BEDV), W32/Downloader.BWG (FRISK), Win32:Trojan-gen. {UPX!} (ALWIL), Downloader.Small.17.BF (Grisoft), Trojan.Downloader.Small.AEX (SOFTWIN), Trojan.Downloader.Small-244 (ClamAV), Win32/TrojanDownloader.Small.AEX (Eset)

Visual C++ ile yazilip Upx ile skstirilmistir. Dosya boyutu 9728 byte ´dir.Kendini winadm.exe olarak sisteme kopyalar .Sonra Trojan.Win32.Dialer.fb adli baska bir zararli dosya sitesinden indirip baslatir.

18. Trojan-Downloader.Win32.Small.awa (Kaspersky Lab) / Generic Downloader.f (McAfee), Download.Trojan (Symantec), Trojan.DownLoader.2489 (Doctor Web), TROJ_DLOADER.DG (Trend Micro), TR/Dldr.Small.agq.1 (H+BEDV), Trojan.Downloader.Small.AWA (SOFTWIN), Trojan.Downloader.Small-518 (ClamAV), Trj/Downloader.CTW (Panda)

PE EXE dosyasidir. FSG ile skstirilmistir 3 Kb´dir. Skistrilmamis hali 28 KB´dir. sitesinden maxd.exe adli trojani indirir ve sisteme kopyalar kendini.

19. Trojan-Downloader.Win32.Small.axp (Kaspersky Lab) /Download.Trojan (Symantec), Trojan.Click.520 (Doctor Web), Trojan.Downloader.Small-518 (ClamAV), Adware/Startpage.YG (Panda)

Upx ile skstirilmis bir Windows PE Exe dosyasidir. 4128 byte boyutudur. Skistirilmamis hali 18 KB.
Sysinit32m.exe olarak kendini Sisteme yerlestirir.

20. Trojan-Downloader.Win32.Stubby.d (Kaspersky Lab) / Trojan.DownLoader.1104 (Doctor Web), Troj/BettInet-C (Sophos), TR/Spy.Stemeco.A (H+BEDV), Downloader.Stubby.D (Grisoft), Trojan.Downloader.Stubby.D (SOFTWIN), Adware/IPInsight (Panda), Win32/TrojanDownloader.Stubby.D (Eset)

PE EXE dosyasidir. Apx ile skstirilmistir. Internetden kullanicidan habersiz dosya indirir. skstirilmis boyutu 26624 byte.Normal hali 46 Kb´dir.

Trojan-Downloader.Win32.Tibser.c (Kaspersky Lab) /Dialer.Tibs (Doctor Web), TROJ_TIBSER.C (Trend Micro), TR/Dldr.Tibser.c (H+BEDV), Downloader.Tibser.E (Grisoft), Trojan.Downloader.Tibser.C (SOFTWIN), Trojan.Downloader.Tibser-3 (ClamAV), Win32/TrojanDownloader.Tibser.C (Eset)

25 KB. FSG ile skstirilmistir, tibs*.exe adiyla Sistem32 dosyasina kopyalar kendini , [HKLM/Software/Microsoft/CurrentVersion/Run] olarak kendini kayit eder.
Trojan-Proxy.Win32.Sobit adli Trojani indirip kopyalar Sisteme .

21. Trojan-Downloader.Win32.VB.ft (Kaspersky Lab) /Trojan.DownLoader.1038 (Doctor Web), Troj/Abox-A (Sophos), TrojanDownloader:Win32/ABoxins.A (RAV), TROJ_ABOX.A (Trend Micro), TR/Dldr.VB.FT (H+BEDV), Downloader.VB.5.J (Grisoft), Trojan.Downloader.VB.FT (SOFTWIN), Trojan.Downloader.VB-11 (ClamAV), Trj/Downloader.gen (Panda)

Visual Basic ile yazilmistir ve boyutu 32 KB´dir .PE EXE dosyasidir . Kullanici farketmeden internetden dosya indirir bilgisayara ve baslatir. ABox.ftp dosyasini %Windir%TempABox.ftp
dizininde olusturur. Internetden ABox.exe dosyasini indirir .Bu Trojan reklam amacla kullaniliyor. not-a-virus:AdWare.AdBox.a. diye adi geciyor.

22. Trojan-Downloader.Win32.VB.jl (Kaspersky Lab) / Downloader-VF (McAfee), BackDoor.Generic.953 (Doctor Web), TROJ_DLOADER.HU (Trend Micro), Adware/WinTools (Panda)

65536 byte boyutunda olan bir PE EXE dosyasidir. Bu yazilim internetden farkli Serverlerden Zarar ve Reklam amacli baska dosyalar indirmeye yarar.

ALINTIDIR
This image has been resized.Click to view original image



___________________________________________

# _DarkPasha_# = Online

Unutulmak istemiyorsan ; Ya okunacak şeyler yaz ya da yazılmaya değer şeyler yap.

 Offline  
 
Alıntı ile Cevapla
Alt 03-11-2013 05:44   #2
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
11/2007
Nereden
Paris
Mesajlar
Konular

Teşekkür (Etti): 69
Teşekkür (Aldı): 18




Teşekurler eline saglık
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau