Anti-virüslerin tespit edemediği (!) büyük bir hızla LiveMessenger anlık iletişimde yayılan bir yeni virüsü veteknoloji olarakdeşifre etmeyi başardık!
Virüs Amarika Louis kentinde bulunan "69.64.58.46" adresleri host edilen "server4you.com" adlı hosting sitesi tarafından kullanıcılara Live Messenger üzerinden "9921_6591245912463.jpg-www.imageshack.us.exe" adlı trojen / viruslü dosya indirilerek ve çalıştırılarak yayılıyor.
Eğer Karşınıza Çıkan Pencereden "9921_6591245912463.jpg-www.imageshack.us.exe"dosyasını " ÇALIŞTIR-RUN" işlemini yaparsanız otomatik olarak virüsLive Messenger kişi listenize bulaşıyor. Kişi listenizdeki bütünherkese bu mesajı yolluyor.
[FONT=Verdana, Arial, Helvetica, sans-serif]AŞAĞIDA ÖRNEK RESİM VARDIR SAKIN ADRESİ TARAYICINIZA KOPYALAMAYINIZ! AKSİ TAKDİRDE VİRÜS BİLGİSAYARINIZA ENJEKTE OLACAKTIR![/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
[/FONT]
Gördüğünüz gibi virüs bu sefer sağlam kayaya denk gelmiştir. Bubağlantıya tıkladığınız anda exe dosyası bilgisayarınıza indirilecektir.
Trojenin Kaynak Dosyalarına Muhadele Ettik ve Ekran Görüntüsü Licence Kurulum Ekranı Gibidir:
Dünyanın en büyük Anti-virüs ve İnternet Security firmaları butrojeni/virüsü/worm'u göremedi. Kaspersky,Eset Nod32, Symantec, TrendMicro, F-Secure gibi firmalar hiç göremedi!
Bunun sebebi virüs pattern dosyalarının henüz anti-virüs firmaları tarafından tespit edilmemiş olmasıdır.
İŞTE VİRÜSÜN VİRUSTOTAL:COM'da Test Ettiğimiz Sonuçların Resmi ve Bağlantısı:
http://www.virustotal.com/tr/analis...12e1bc43d89e238e8620bf354d2b54dee1-1259498966
Resim Büyütmek İçin Tıklayınız:
http://www.viewwhois.com/69.64.58.46
İlgili bağlantıyı anti-virüs firmalarına rapor edebilirsiniz.
kaynak: http://www.veteknoloji.com/live-messenger-virus-uyarisi-anti-virusler-gormuyor-25149-.html
Virüs Amarika Louis kentinde bulunan "69.64.58.46" adresleri host edilen "server4you.com" adlı hosting sitesi tarafından kullanıcılara Live Messenger üzerinden "9921_6591245912463.jpg-www.imageshack.us.exe" adlı trojen / viruslü dosya indirilerek ve çalıştırılarak yayılıyor.
Eğer Karşınıza Çıkan Pencereden "9921_6591245912463.jpg-www.imageshack.us.exe"dosyasını " ÇALIŞTIR-RUN" işlemini yaparsanız otomatik olarak virüsLive Messenger kişi listenize bulaşıyor. Kişi listenizdeki bütünherkese bu mesajı yolluyor.
[FONT=Verdana, Arial, Helvetica, sans-serif]AŞAĞIDA ÖRNEK RESİM VARDIR SAKIN ADRESİ TARAYICINIZA KOPYALAMAYINIZ! AKSİ TAKDİRDE VİRÜS BİLGİSAYARINIZA ENJEKTE OLACAKTIR![/FONT]
[FONT=Verdana, Arial, Helvetica, sans-serif]
Gördüğünüz gibi virüs bu sefer sağlam kayaya denk gelmiştir. Bubağlantıya tıkladığınız anda exe dosyası bilgisayarınıza indirilecektir.
Trojenin Kaynak Dosyalarına Muhadele Ettik ve Ekran Görüntüsü Licence Kurulum Ekranı Gibidir:
Dünyanın en büyük Anti-virüs ve İnternet Security firmaları butrojeni/virüsü/worm'u göremedi. Kaspersky,Eset Nod32, Symantec, TrendMicro, F-Secure gibi firmalar hiç göremedi!
Bunun sebebi virüs pattern dosyalarının henüz anti-virüs firmaları tarafından tespit edilmemiş olmasıdır.
İŞTE VİRÜSÜN VİRUSTOTAL:COM'da Test Ettiğimiz Sonuçların Resmi ve Bağlantısı:
http://www.virustotal.com/tr/analis...12e1bc43d89e238e8620bf354d2b54dee1-1259498966
Resim Büyütmek İçin Tıklayınız:
http://www.viewwhois.com/69.64.58.46
İlgili bağlantıyı anti-virüs firmalarına rapor edebilirsiniz.
kaynak: http://www.veteknoloji.com/live-messenger-virus-uyarisi-anti-virusler-gormuyor-25149-.html