Qoob İsimli Repack Grubu Yayınladıkları Repack Oyunlarının Çoğunda Virüs İçermekte
Dün Akşam FullProgramlar.indir Üzerinden Gothic3 İsimli Oyunu İndirmek İstemiştim Fakat Repack Sürümü Çıktı Ve Repack Yapan Grup Qoob İdi İlk Defa Kendilerinden Oyun İndirdimki İndirmez Olaydım Basit Bir İşlem Takibi Yaparak(Procces Manager Üzerinden) Virüs Bulaştırdıklarını Tespit Ettim.
Kanıtlar;
1.Service Notification Center İsimli Bir İşlemi Başlatıyor
C2AE Sandboxu Tarafındanda Stealer Olarak Belirtilmiş
Yorumlar Kısmına Bakarsanız Bir Çok Analist Tarafındanda Zararlı Olarak Belirtilmiş
Dosyayı Dump Edip RAR Halinde Diske Koydum Fakat Burda Paylaşmayacağım Konu Yanlış Anlaşılmaması Üzerinden
Virüs Total Raporu
2.Olarak Runtime Brokerı Çalıştırıyor Fakat Normalde Bir Windows İşletim Sisteminde Çalışan Bir İşlem Fakat Bu Çalıştırdığı İşlem Zararlı Ve Farklı
Dump Ettim Bunuda Aynı Şekilde
System32 Yoluna Kopyalıyor Kendini Dosya Yolu Yani.
Dün Akşam FullProgramlar.indir Üzerinden Gothic3 İsimli Oyunu İndirmek İstemiştim Fakat Repack Sürümü Çıktı Ve Repack Yapan Grup Qoob İdi İlk Defa Kendilerinden Oyun İndirdimki İndirmez Olaydım Basit Bir İşlem Takibi Yaparak(Procces Manager Üzerinden) Virüs Bulaştırdıklarını Tespit Ettim.
Kanıtlar;
1.Service Notification Center İsimli Bir İşlemi Başlatıyor
C2AE Sandboxu Tarafındanda Stealer Olarak Belirtilmiş
Yorumlar Kısmına Bakarsanız Bir Çok Analist Tarafındanda Zararlı Olarak Belirtilmiş
Dosyayı Dump Edip RAR Halinde Diske Koydum Fakat Burda Paylaşmayacağım Konu Yanlış Anlaşılmaması Üzerinden
Virüs Total Raporu
2.Olarak Runtime Brokerı Çalıştırıyor Fakat Normalde Bir Windows İşletim Sisteminde Çalışan Bir İşlem Fakat Bu Çalıştırdığı İşlem Zararlı Ve Farklı
Dump Ettim Bunuda Aynı Şekilde
System32 Yoluna Kopyalıyor Kendini Dosya Yolu Yani.
Not;Qoob Repacklerinden Kesinlikle Uzak Durun Zaten Reddit Gibi Platformlardada Benim Gibi Bir Çok Kişi Virüs İçerdiğini Söylüyor(Bitcoin Miner,Trojan Vs.)
İyi Akşamlar Saygılarımla
Moderatör tarafında düzenlendi:
