Selamün Aleyküm Canlar;
Çevremde yaptığım araştırmalar sonucu bu virusün birçok kişiye bulaştığına ve bilinçsiz insanların birbirleriyle olan arkadaşlıklarının bittiğine şahit oldum. Kişilerin eşleri kızları bazen aynı facebook adresini kullanabiliyor olması ve arkadaşınızın profilinden böyle bir linkin size gelmesi gibi hoş olmayan vs. durumlar. Virüs basit bir yapıya sahip ama çok fena can sıkıyor belliki. Bunun milyonlarca facebook kullanıcısına bulaşmasıda, bizlerin meraklı bir toplum olmasından kaynaklandığını düşünmekteyim
Chrome ve Yandex tarayıcılarını hedef alan bu zararlının facebooktaki şeklinden bir örnektir aşağıdaki resim.
http://imagesturk.net/images/2014/01/23/iW4Au.png
Çok değil az biraz dikkatli olmanız zaten size çoğu hareketin normal olmadığını anlamanıza yetecektir. İlki flash hiçbir zaman bu şekilde bir güncelleme yapmaz yada yaptırmaz ve videodaki kırmızı alana aldığım adresler gibi şüpheli adreslerin olmasıdır.
Bu virusler bir videodan alınan bir kare resimle başladı ve şimdide 5 snlik bir video ile gelişti devam ediyor. Önceden gerçek bir videodan alınan bir kare resim vardı ve birçok kişi bunu video sanıyordu, şimdi ise bunu biraz daha geliştirdiler ve gerçekten 5 saniyelik bir video koyup devam ettiler.
Malum adrese tıklandığı anda sizi videonun yüklü olduğu adrese ***üren bir hareket ve 3 saniye izlenen videodan sonra videonun kesilmesi ve yine akabinde hemen arkasından gelen "flash player" güncelle sayfası
Şimdi flash player.exe dosyasını indirdik, tıklayıp kurulmasına izin verdik ve ilk anından son anına kadar bir windows sisteminde nereye ne bırakmış nerde ne açmış izledik. Benim amacım bilgileri elimde olduğu halde bunu yapan kişinin peşine düşmek değildi zaten, ben sadece bu konuyu virusün bütün izlerini size göstermek için açtım.
http://imagesturk.net/images/2014/01/23/FeCOE.jpg
Gördüğünüz gibi virüsün hedefi chrome ve yandex tarayıcılar. Bu alanda .exe çözümleniyor ve harekete geçiyor. Resimde görünen ve her iki tarayıcıda olan "Preferences" adlı dosyada virusün nasıl hareket edeceğinin bilgileri var. Bu bilgiler asıl kontrol merkezinden cmd komutlarıyla yürütülmektedir. Kontrol merkezi ise aşağıdaki dizine bıraktığı dosyalar üzerinden komuta edilmektedir.
http://imagesturk.net/images/2014/01/23/nUqei.png
Gördüğünüz resimdeki dosyalardan ise komutayı yöneten kişilerin bilgilerine erişebiliyoruz tabiki Ve .exe son olarakta regedite bazı değerler girmektedir, aşağıdaki resimde ise regedit kaydı alınmıştır.
http://imagesturk.net/images/2014/01/23/3aXlt.jpg
Ben bu .exeyi 64 bit (x64) işletim sisteminde test ettim bunu aklınızda bulundurun. Böyle bir durumla karşılaşıldığında, paniğe kapılmadan gösterdiğim yolları temizleyip BURADAKİ konumu ziyaret edip kapsamlı virus taramasıda yapabilirsiniz. Dua İle;
Çevremde yaptığım araştırmalar sonucu bu virusün birçok kişiye bulaştığına ve bilinçsiz insanların birbirleriyle olan arkadaşlıklarının bittiğine şahit oldum. Kişilerin eşleri kızları bazen aynı facebook adresini kullanabiliyor olması ve arkadaşınızın profilinden böyle bir linkin size gelmesi gibi hoş olmayan vs. durumlar. Virüs basit bir yapıya sahip ama çok fena can sıkıyor belliki. Bunun milyonlarca facebook kullanıcısına bulaşmasıda, bizlerin meraklı bir toplum olmasından kaynaklandığını düşünmekteyim
Chrome ve Yandex tarayıcılarını hedef alan bu zararlının facebooktaki şeklinden bir örnektir aşağıdaki resim.
http://imagesturk.net/images/2014/01/23/iW4Au.png
Çok değil az biraz dikkatli olmanız zaten size çoğu hareketin normal olmadığını anlamanıza yetecektir. İlki flash hiçbir zaman bu şekilde bir güncelleme yapmaz yada yaptırmaz ve videodaki kırmızı alana aldığım adresler gibi şüpheli adreslerin olmasıdır.
Bu virusler bir videodan alınan bir kare resimle başladı ve şimdide 5 snlik bir video ile gelişti devam ediyor. Önceden gerçek bir videodan alınan bir kare resim vardı ve birçok kişi bunu video sanıyordu, şimdi ise bunu biraz daha geliştirdiler ve gerçekten 5 saniyelik bir video koyup devam ettiler.
Malum adrese tıklandığı anda sizi videonun yüklü olduğu adrese ***üren bir hareket ve 3 saniye izlenen videodan sonra videonun kesilmesi ve yine akabinde hemen arkasından gelen "flash player" güncelle sayfası
Şimdi flash player.exe dosyasını indirdik, tıklayıp kurulmasına izin verdik ve ilk anından son anına kadar bir windows sisteminde nereye ne bırakmış nerde ne açmış izledik. Benim amacım bilgileri elimde olduğu halde bunu yapan kişinin peşine düşmek değildi zaten, ben sadece bu konuyu virusün bütün izlerini size göstermek için açtım.
http://imagesturk.net/images/2014/01/23/FeCOE.jpg
Gördüğünüz gibi virüsün hedefi chrome ve yandex tarayıcılar. Bu alanda .exe çözümleniyor ve harekete geçiyor. Resimde görünen ve her iki tarayıcıda olan "Preferences" adlı dosyada virusün nasıl hareket edeceğinin bilgileri var. Bu bilgiler asıl kontrol merkezinden cmd komutlarıyla yürütülmektedir. Kontrol merkezi ise aşağıdaki dizine bıraktığı dosyalar üzerinden komuta edilmektedir.
http://imagesturk.net/images/2014/01/23/nUqei.png
Gördüğünüz resimdeki dosyalardan ise komutayı yöneten kişilerin bilgilerine erişebiliyoruz tabiki
Ve .exe son olarakta regedite bazı değerler girmektedir, aşağıdaki resimde ise regedit kaydı alınmıştır.http://imagesturk.net/images/2014/01/23/3aXlt.jpg
Ben bu .exeyi 64 bit (x64) işletim sisteminde test ettim bunu aklınızda bulundurun. Böyle bir durumla karşılaşıldığında, paniğe kapılmadan gösterdiğim yolları temizleyip BURADAKİ konumu ziyaret edip kapsamlı virus taramasıda yapabilirsiniz. Dua İle;
