Herkese Hayırlı Günler Ben Moderasyon Ekibinden Daeky Bugün Malware Extensions Serimizin 2.Bölümüyle Karşınızdayım Bugün Diğer Bölümdeki Gibi Bir Programın Exe Dosyasının Uzantılarını İnceleyeceğiz - Ben Önceden Dosyanın Malware Analizini Yaptım Bugün'de Uzantıları Hakkında Bilgi Verecğim Basitten Bir Test Raporunu İnceleyeceğiz İsterseniz Konumuza Başlangıç Yapalım .
ÖNEMLİ NOT
Analiz Sanal Makinada Yapılmıştır Hicbir Şekilde Kendi Sisteminizde Zararlı Yazılım İçeren Dosyaları Açmayın - Test Etmeyin Sisteminiz Zarar Görebilir .
File İnformation -
Format = EXE X32 BİT
Size = 8.10 MB
Creation Date = 12.January 2015
Type = Assembly - Peexe
5 MALWARE DETECTİON / FİLES İN Trojan Malware !!!!!!!!!!
1 - TrojanDropper.Autoit.dce / VERY HİGH RİSK
2 - Backdoor/Bladabindi. - 2 Piece / VERY HİGH RİSK
3 - IL:Trojan.MSILZilla.4691 / HİGH RİSK
4 - Trojan.MSIL / MEDİUM RİSK
Malware Ruins =
rundll32.exe / %WINDIR%\system32\shell32.dll,OpenAs_RunDLL %APPDATA%\trojanexe
USERS/APPDATA/trojan/ddrs.exe
AcroRd32.exe / "%APPDATA%\trojanexe"
Trojan.exe / Runtime AcroRd32.exe
Trojan.exe İN Extension = MSIL.Bladabindi.
-----------------------------------------------------------------------------------------------
Backdoor 'un İçerisine Eklenmiş Trojan Dropper Sayesinde Virüs Kendini Kopyalıyor - Kopyaladığı Dosya Yolu APPDATA ( Gizli Dosyalar ) . Bu Tespit Edilme Oranını Oldukça Düşürmekte | Ayrıca Dosya'da 2 Tane Backdoor Bulunuyor Onunda Kendini Kopyaladığı Uzantıyı Yukarıda Verdim . / Ayrıca Şunuda Söyliyim = Kopyalama İşlemi Sistemin Her Kapanıp Açıldığında Tekrar Ediyor Fakat Dosya Yolları Aynı .
Backdoor Work =
Not = Backdoor Sistemin Arka Planında Sürekli Olarak Çalışmakta Fakat Bu Diğer Server Dosyaları Gibi Değil Güç Tüketimi Çok Yüksek Bu'da Sistemi Çok Fazla Derecede Yoruyor / Backdoor Arka Planda Görüldüğü Üzere '' trojan123.exe '' Adında Çalışmakta .
Burda'da Görüleceği Üzere %37.6 CPU Kullanımı Tabi Bu %30-%50 Arasında Değişiyor / Dediğim Gibi Güç Kullanım Derecesi Çok Yüksek Ve Bu Backdoor Çalışmaya Başladığı Andan İtibaren Birden Yükseliyor.
---------------------------------------------------------------------------------------
Backdoor Worm 2 = Backdoor UAC Yetkisini Sonlandırıp + Eğer Karşı Sistemde Bir Güvenlik Duvarı Var İse Devre Dışı Bırakıyor - Backdoor Yazılımı Sistem'deki Update'ide Kapatmış Bu Güncelliği Yitirdi .
Son düzenleme: