- Konbuyu başlatan
- #141
Abi program tam olarak XP, VISTA, WIN 7 de denedim, caliwmadi, bana gore bu programi RAT TROJAn tipli yazilim diye dusunuyorum.
Programin trafikini izledim. Trafikden:
^Email Name Cracker1.0.exe:48844^ 48844portu ile http://michael.asoshared.com - sitesinin serverine 1.00 kb ve 6.00 kb araliginda veri gonderip ve aliyor.
Hususi qeyd: 30-07-2016 - Bu program THT ya eklenmiw ve 2014-11-24 den DOMAIN alinmiw ( www.asoshared.com )
Site ise dandik bi sablon damain satisi sitesi ( alis-satis yeri calismiyor)
wimdi sizlere fotoraflarda eyani paylawacam:
Trafik:
foto orginali: http://s19.radikal.ru/i192/1703/c1/958d84ed756f.png
__________________________________________________________________
Whois bilgileri:
foto orginali: http://s020.radikal.ru/i721/1703/49/59a780b4576f.png
Whois gostericileri: https://goo.gl/zKIUIB
__________________________________________________________________
Virustotal linki: https://virustotal.com/en/file/b0ca9ac9f1c56bd8b030ab1824053ad2eab46723389ded5eacb55e61de4f3743/analysis/
Detection ratio: 1 / 57
hay Allah virus olduğunu nasil anladiniz ? merak ettim cidden.
Bi virus yazmis olsaydim kodlarini sifrelemeden paylasirmiydim ? kodlar acik sekilde yazilimdan anliyan arkadaslar inceliyrbilir.Çamur atmadan önce 2 kere düşün.