Tanımlanmamış Trojan Loader

PC ve Teknoloji dünyasından son haberlere buradan ulaşabilirsiniz.
Cevapla
Kullanıcı avatarı
rodi
Kilobyte1
Kilobyte1
Mesajlar: 233
Kayıt: 06 Haz 2006, 04:45
cinsiyet: Erkek
Konum: SİVEREK

Tanımlanmamış Trojan Loader

Mesaj gönderen rodi » 17 Ara 2006, 13:47

Antivirüs yazılımları tarafından tanımlanamayan bir trojan loader mail yolu ile yayılmaya basladı. Türkiye kaynaklı olan malware kariyer.net'ten gelmis gibi gözüken bir mail ile yayılmaktadır.

Rastlanma Tarihi: 14-12-2006
İlk Çözümleme Tarihi: 14-12-2006
Çözümleme Durumu: İlk çözümleme safhası

Yayılma yöntemi:
Zararlı dosya kariyer.net'ten gelen sahte bir email yoluya yayılmaktadır. Yakalanan örnek sahte e-mail; "nur_karayel@kariyer.net" adresi ve "selam" subject'i bilgisi ile, Turk Telekom'un Gayrettepe ADSL portuna baglı 88.233.33.192 ip'si ile gonderilmistir.

Mail içerigi de su sekildedir:

"Merhaba kariyer net sitesindeki ilaniniz icin bu maili yaziyorum aradiginiz vasiflara uygun oldugumu
dusunuyor ve is talebinde bulunuyorum cvmi isikdeki dosyadadir..
ilginiz icin tesekkur ederim..

NOT: Seyehat engelim yoktur (yurt disi da olmak uzere)

iyi calismalar dilegiyle.

Nur KARAYEL
CV ve resimlerimin devami icin resime tiklayin."

İlgili resime tıklanıldıgında, "www.freewebtown.com/nurkarayel/cv-resimlerim.zip" adresinden dosya indirme islemi yapılmakta, indirilen zip dosyası içerisinde, kendini açan-çalıstırılabilir (self decompress-executable) dosya görüntüsündeki cv.exe dosyası bulunmaktadır.

cv.exe dosyası bir antivirus yazılımlarının halen tanımlayamadıgı bir trojan loader olarak çalısmakta ve sisteme smss.exe isimli ve Win32.Delf.tz olarak tanımlanan bir dosyayı yüklemektedir.

smss.exe dosyası keylogger, screen capturer, spyware-trojan loader olarak çalısmaktadır.



Cevapla