1- kız ismiyle merhaba yazan bir mail geliyor bizde hemen atlıyoruz:
2- gelen maile baktığımızda bu kızın iş başvurusu için cv gönderdiğini okuyoruz oysa tabiki öyle birşey yok hatta benim mail adresimi bir kaç harfe yanlış basarak bile tutturması imkansız! cv için resmime tıklayın yazıyor. bende sazanı olayım bu arkadaşın ve bu kızın telefonlarına ulaşmak için hemen cv sini indireyim. ve bu cv rar dosyası içinde ne güzel ne güzel.
3- rar dosyasını indirdik. sağ tıklayıp bir klasöre açtık ve ardından o klasöre bir baktık ki bir rar daha var
tabi gerçekte rar simgesi verilmiş bir exe dosyası
ve bu exe dosyasının virus tarama sonuçları:
File: cv.jpeg.exe
Status: INFECTED/MALWARE
MD5 98e16cf36ad5e81966a4b2468de587ca
Packers detected: PE_PATCH.UPX, UPX
Scanner results
AntiVir Found nothing
ArcaVir Found Trojan.Delf.Ww
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found Trojan.Win32.Delf.ww
NOD32 Found nothing
Norman Virus Control Found W32/Delf.POX
UNA Found nothing
VirusBuster Found nothing
VBA32 Found Trojan-Proxy.Agent.33 (probable variant)
durum vahim. çoğu antivirus programı tanımadı bile
bende şimdi tabiki gönderebildiğim antivirus sitelerine göndericem veritabanlarına eklemeleri için
ALINTIDIR
