Uzman Üye
Geçen günlerde saglamindir adlı bir siteden dosya indirmiştim. Bilgisayarımdaki yavaşlamalar ve sürekli olarak fiddler ve charles gibi programlardan baktığımda random bir şekilde yollanan ve gelen veriler olduğunu gördüm. İlk başta önemsemedim. Sonuçta 2 yıldır sürekli olarak bu tarz programlarda aynı verileri görüyordum. Daha sonra bir gün temp klasörüne yerleşen 20kb boyutunda bir exe farkettim ve virustotal'e tarattığımda kalbim o anda atmaya başladı. Kalbimin atma sebebi virüsü görmek değildi. Antivirüslerin olmasına rağmen tespit edilememesi ve sürekli olarak bir internet adresinden download yapıp veri gönderme ve alma girişiminde bulunmasıydı. Antivirüsler her 7 günde bir tespit ediyor ve virüs tekrar cryptlanarak kendini gizliyordu. Ayrıca başlangıç yani startup'ta gözükmüyor sadece driver olarak çalışıyordu yani sys olarak çalışmaktaydı.
Kanıtlarımıza gelirsek bunu saglamindir.net sitesi bilerek mi yaptı? Hiç bilmiyoruz ancak btk'ya bununla ilgili bir şikayet gönderdim. Aktivasyon programını bir kez açtığınızda artık antivirüsler bile sizi kurtaramıyor. Yani öncesinde antivirüsünüz olsa ve sizi uyarsa programı hiç açmazsınız. Ancak ben önce kmspico ile windows'u aktif edip sonra anti virüs kurmuştum.
VirusTotal :
Saglamindir konusu:
Graph labaratuvarında EXE'yi açtığınızda olacaklar böyle gözüküyor. Sayısız exe indirip açıyor ve miner virüslerini bırakın darkcomet'e kadar herşeyi yüklüyor ama bunları crypterlıyor ve antivirüsleriniz hiçbir şey anlamıyor. Yani dosyayı açtıktan sonra artık hiçbirşey gözükmez hale geliyor
Eğer kmspico programını siz veya arkadaşlarınız kullandıysa onları derhal uyarın. Tek çare ve çözüm orjinal windows sitesinden bir iso dosyası indirip format atmakt
Kanıtlarımıza gelirsek bunu saglamindir.net sitesi bilerek mi yaptı? Hiç bilmiyoruz ancak btk'ya bununla ilgili bir şikayet gönderdim. Aktivasyon programını bir kez açtığınızda artık antivirüsler bile sizi kurtaramıyor. Yani öncesinde antivirüsünüz olsa ve sizi uyarsa programı hiç açmazsınız. Ancak ben önce kmspico ile windows'u aktif edip sonra anti virüs kurmuştum.
VirusTotal :
Bağlantıları görmek için lütfen
Giriş Yap
Saglamindir konusu:
Bağlantıları görmek için lütfen
Giriş Yap
Graph labaratuvarında EXE'yi açtığınızda olacaklar böyle gözüküyor. Sayısız exe indirip açıyor ve miner virüslerini bırakın darkcomet'e kadar herşeyi yüklüyor ama bunları crypterlıyor ve antivirüsleriniz hiçbir şey anlamıyor. Yani dosyayı açtıktan sonra artık hiçbirşey gözükmez hale geliyor
Eğer kmspico programını siz veya arkadaşlarınız kullandıysa onları derhal uyarın. Tek çare ve çözüm orjinal windows sitesinden bir iso dosyası indirip format atmakt
