Yeni nesil autoit trojen-worm

black_flood
19-04-2011, 09:55   |  #1  
black_flood avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

 

yeni nesil bir türevi çıkmış durumdadır. genel özellik olarak almanahe virüsünün genetiğini taşıyor ve en ilginci ise flash diskin dışında yaşayamıyor ve faaliyet gösteremiyor. flash disk içindeki tüm dosya klasörlerini exe' ye çevirmesinin yanında hepsinin içine birde script gömüyor. scripti şuan için iptal etme yolunu bulamadımsistem altında bir yerden faydalanıyor.

klasörün temizlemeyi deneyen tüm virüs programları direk klasör ve içeriğini siliyor içindeki veriler kurtarılamaz hale geliyor.

en rahat çözüm bulabildiğim sanal pc ortamında diski açıp içindeki tüm dosyaları klasörlerin içinden çıkarıp masa üstüne kopyalamak. virüs kopyalanan dosyalar ile kendisini kopyalayamıyor .

Kapalı Hesap (101323)
19-04-2011, 12:19   |  #2  
Kapalı Hesap
Teşekkür Sayısı: 0
3,337 mesaj
Kayıt Tarihi:Kayıt: Ara 2008

uyarı için teşekkürler  benim flash diskime bulaşırsa  flash diski   disk yönetiminden formatlarım  harici hdd  lerede bulaşıyor mu  virus

black_flood
19-04-2011, 12:25   |  #3  
black_flood avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

usb olan tüm donanımlarda faal vaziyete geçiyor çok rahat bir şekilde hafıza kartlarıda dahil ama sabit disklerde bu şekilde bir aktivite göstermemesi çok ilginç durumlardan.büyük ihtimallen solcan ve trojen bileşeni bir türev.

ilk gördüğümde almahe virüsü dediydim fakat almanahe fixlerinin almanahe bulunamadı deyince ele kuvvet hepsini zipleyip pandasecurity firmasına yollayınca bu çıktı sonuçta ama klasör içindeki verileri gizleyip yakalanınca silmeside en kötü özelliği keşke oluşturduğu script dosyalarının anti çözümü olsa.

Kapalı Hesap (101323)
19-04-2011, 12:29   |  #4  
Kapalı Hesap
Teşekkür Sayısı: 0
3,337 mesaj
Kayıt Tarihi:Kayıt: Ara 2008
Alıntı: black_flood  
usb olan tüm donanımlarda faal vaziyete geçiyor çok rahat bir şekilde hafıza kartlarıda dahil ama sabit disklerde bu şekilde bir aktivite göstermemesi çok ilginç durumlardan.büyük ihtimallen solcan ve trojen bileşeni bir türev.

ilk gördüğümde almahe virüsü dediydim fakat almanahe fixlerinin almanahe bulunamadı deyince ele kuvvet hepsini zipleyip pandasecurity firmasına yollayınca bu çıktı sonuçta ama klasör içindeki verileri gizleyip yakalanınca silmeside en kötü özelliği keşke oluşturduğu script dosyalarının anti çözümü olsa.

güvenlik yazılımı  üreten firmalardan  birisi  en geç 1 haftaya  virusu temizleyen  killer  ı  çıkarırlar bence bu süre içinde kimse  bulaşan usb  donanımını kullanmasın  çıktığı zaman donanımı takıp  killer ile temizlesin  ki  dosyalarda  eski haline gelsin