merhaba arkadaşlar. Bugün az önce okadar ilginç bir viruse yakalanmışım ki onu fark ettim. Virus ile ilgili bir kaç şey daha buldum oldukça salyangoz bir virus. Kendisine Trj/Wsnpoem.GF deniyor fakat Google da hiç mi hiç rastlanmıyor. Fakat çalışan proseslerden birtanesinin adı ntos.exe idi. Burdan yola çıkaraktan şu proseslere de ulaştım
C:\WINDOWS\system32\ntos.exe
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\video.dll
C:\WINDOWS\system32\wsnpoem
Bunları da kaldırmak için SDFix diye bir removal buldum. Orda da bu virusun IRC Trojan backdoor olduğunu yazıyordu. Güzel dedim bir kaç yüzmilyoncuk bilgimiz ellerine ulaşmıştır heralde. Buraya kadar herşey normal çünkü ulaşacak bir bilgi yoktu ama en komik olay bildirgec´e bakmak için ve ardından da virusu araştırmak için Google´ye girdiğimde gerçekten ilginç şeyler gördüm.
Buyrun ekran görüntüleri aşağıda:
Nasıl :) Böylesi bir virus - trojan her neyse ilk defa karşılaşıyorum. Hosts dosyasına kadar herşeyi baştan hem programlar ile hemde elle kendim taramak zorunda kaldım ve tam 1 saatimi aldı ama kurtuldum :) Bu arada Panda Antivirus 2007 yi hepinize öneriyorum
- badursun
- 0 yorum var
- 19 Ağustos 2007 21:44
« önceki yazı Compact Disk(CD) 25 yaşına bastı |
sonraki yazı » 30'una gelmeden |
pillinetwork sitelerine yorum ekleyebilmek ve daha fazlası için, üye olun ya da giriş yapın.
