Selamlar SDN....
Net'te dolaşırken bir açıklama gördüm ve bunu sizlerle paylaşmak istedim. Şöyle ki:
[glow=red,2,300]"İstenmeyen uygulamaların bilgisayarlara yerleşmesi , explorer ‘ ınızı oraya buraya yönlendirmesi , reklam bannerları , sitemin kararsızlığı ve güvenlik yazılımlarınında bu konuda çaresiz kalmasıyla ilgili son günlerde oldukça şikayet var bu yüzden bu windows servislerini taklit eden bazıları da oldukça tehlikeli ve cansıkıcı olan yazılımlar..." [/glow]
Bilgi bu.
CTRL+ALT+DEL./ işlemlere bakıldığında zararlı olarak ifade edilen şu dosyalardan (en azından bazısı) görülmekte:
Adaware.exe ;Rapid blasterın bir türevi popüler Adaware uygulamasını taklit ediyor ve orjinal Adaware dosyasını silip yerine geçiyor..
Arr.exe ;Lohan.Dialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar.
Bargains.exe ;Bir çeşit reklam bot dur.
Bootconf.exe ;Tarayıcınızın anasayfasını coolwebsearch.com yapar sizi delirtir…
Bundle.exe ;shopethome sitesinden boyna reklam indirir.
Bvt.exe ;Autoupder virüsünün parçası sistemi savunmasız bırakır.
Cmd32.exe ;P2P Tanked virüsü kötü niyetli uygulamaları aktive eder.
Cmesys.exe ;GATOR Gain adware idir reklam indirir..
Divx.exe ;Mastak virüsü sonucu çalışır sistemi kararsızlaştırır.
Dllreg.exe ;Dumaru virüsü türevi e-posta adreslerine kendini postalar.
Gator.exe ;Kişisel bilgilerinizi gator şirketine iletir.
Hbinst.exe ;Hotbar ile sisteme sızar ve verileri Hotbar’a gönderir..
ledll.exe ;Tarayıcıyı komple coolwebsearch.com a yönlendirir.
[glow=red,2,300]Iexplorer.exe [/glow] ;Iexplore ye isim benxerliğinden yararlanarak gizlenir virüs tür.
[glow=red,2,300]isass.exe [/glow] ;Sistemde 3410 nolu portu açar sistem hackerlara yol geçen hanı olur.
Kazza.exe ;Sistemde 3410 nolu portu açar sistem hackerlara açılır.
Loader.exe ;Yine coolwebsearch yönlendirmesi..
Md.exe ;Tarayıcıyı porno siteye yönlendirir. “Hangisi diye merak etmeyin”
Msblast.exe ;Bir çeşit worm port135 i açar sistemi saldırıya karşı savunmasız bırakır..
Msrexe.exe ;Hacking ICQ tools ile gelir win.ini ve System.ini dosyalarını değiştirip bir sürü .exe uygulaması oluşturur.
Nsupdate.exe ;Dialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar.
Patch.exe ;Netbus virüsü sonucu eklenir hackedilmenize olanak verir.
Rundll.exe ;Loxoscam virüsü türevi hacke olanak tanır.
Scvhost.exe ;SVCHOST ile isim benzerliğini kullanır Irc backdoor trojandır.
[glow=red,2,300]Svchosts.exe [/glow] ; SVCHOST ile isim benzerliğini kullanır sistemin tamamen kontrol edilmesine olanak sağlar IRC sunucusuna bağlanarak arka planda çalışır..
Teekids.exe ;Lovesan virüsü varyantı FTP yoluyla gelir ve çok ağır sistem hasarı yapar..
Win32.exe ;Bir çeşit dialer dır yüksek ücretli arama yapar…
Winupdate.exe ;Bu trojan sistemin hacklenmesini sağlar ilk çalışmada “uyumsuz windows sürümü” hatası verir..
Ben bunlardan özellikle Iexplorer.exe, isass.exe ve Svchosts.exe(bundan 4 tane ) hakkında sizlerden bilgi almak istiyorum..
Şimdiden saygılar...
Net'te dolaşırken bir açıklama gördüm ve bunu sizlerle paylaşmak istedim. Şöyle ki:
[glow=red,2,300]"İstenmeyen uygulamaların bilgisayarlara yerleşmesi , explorer ‘ ınızı oraya buraya yönlendirmesi , reklam bannerları , sitemin kararsızlığı ve güvenlik yazılımlarınında bu konuda çaresiz kalmasıyla ilgili son günlerde oldukça şikayet var bu yüzden bu windows servislerini taklit eden bazıları da oldukça tehlikeli ve cansıkıcı olan yazılımlar..." [/glow]
Bilgi bu.
CTRL+ALT+DEL./ işlemlere bakıldığında zararlı olarak ifade edilen şu dosyalardan (en azından bazısı) görülmekte:
Adaware.exe ;Rapid blasterın bir türevi popüler Adaware uygulamasını taklit ediyor ve orjinal Adaware dosyasını silip yerine geçiyor..
Arr.exe ;Lohan.Dialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar.
Bargains.exe ;Bir çeşit reklam bot dur.
Bootconf.exe ;Tarayıcınızın anasayfasını coolwebsearch.com yapar sizi delirtir…
Bundle.exe ;shopethome sitesinden boyna reklam indirir.
Bvt.exe ;Autoupder virüsünün parçası sistemi savunmasız bırakır.
Cmd32.exe ;P2P Tanked virüsü kötü niyetli uygulamaları aktive eder.
Cmesys.exe ;GATOR Gain adware idir reklam indirir..
Divx.exe ;Mastak virüsü sonucu çalışır sistemi kararsızlaştırır.
Dllreg.exe ;Dumaru virüsü türevi e-posta adreslerine kendini postalar.
Gator.exe ;Kişisel bilgilerinizi gator şirketine iletir.
Hbinst.exe ;Hotbar ile sisteme sızar ve verileri Hotbar’a gönderir..
ledll.exe ;Tarayıcıyı komple coolwebsearch.com a yönlendirir.
[glow=red,2,300]Iexplorer.exe [/glow] ;Iexplore ye isim benxerliğinden yararlanarak gizlenir virüs tür.
[glow=red,2,300]isass.exe [/glow] ;Sistemde 3410 nolu portu açar sistem hackerlara yol geçen hanı olur.
Kazza.exe ;Sistemde 3410 nolu portu açar sistem hackerlara açılır.
Loader.exe ;Yine coolwebsearch yönlendirmesi..
Md.exe ;Tarayıcıyı porno siteye yönlendirir. “Hangisi diye merak etmeyin”
Msblast.exe ;Bir çeşit worm port135 i açar sistemi saldırıya karşı savunmasız bırakır..
Msrexe.exe ;Hacking ICQ tools ile gelir win.ini ve System.ini dosyalarını değiştirip bir sürü .exe uygulaması oluşturur.
Nsupdate.exe ;Dialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar.
Patch.exe ;Netbus virüsü sonucu eklenir hackedilmenize olanak verir.
Rundll.exe ;Loxoscam virüsü türevi hacke olanak tanır.
Scvhost.exe ;SVCHOST ile isim benzerliğini kullanır Irc backdoor trojandır.
[glow=red,2,300]Svchosts.exe [/glow] ; SVCHOST ile isim benzerliğini kullanır sistemin tamamen kontrol edilmesine olanak sağlar IRC sunucusuna bağlanarak arka planda çalışır..
Teekids.exe ;Lovesan virüsü varyantı FTP yoluyla gelir ve çok ağır sistem hasarı yapar..
Win32.exe ;Bir çeşit dialer dır yüksek ücretli arama yapar…
Winupdate.exe ;Bu trojan sistemin hacklenmesini sağlar ilk çalışmada “uyumsuz windows sürümü” hatası verir..
Ben bunlardan özellikle Iexplorer.exe, isass.exe ve Svchosts.exe(bundan 4 tane ) hakkında sizlerden bilgi almak istiyorum..
Şimdiden saygılar...
