bildirgec.org

Bu gün bana msn üzerinden bir link gönderildimesajın içeriği ise aşağıdaki gibiydiUlkemize destek icin oy kullanalim. Es gecme lütfen.http://www.francenatural.fr/turkey/siteye girdiğimizde bizden Microsoft – Data Access activex nesnesine onay vermemiz isteniyordu. Buraya kadar herşey düzgün ve normal duruyordu ancak dikkatimi çeken şey sitenin fransa kökenli ve Türkçe olmasıydı. Sitenin anasayfasına baktığımda ise şarap tanıtım sitesiydi.hemen huylanıp geri döndüm ve sayfa kodlarını inceledim.. ama sayfa kodları javascript encode ile kodlanmış şifreli durumdaydı. Kodları 4 sefer encode yaparak şifrelemiş olmalarına rağmen decode yaptım ve html kodlarını incelediğimde


kodlarını gördüm. bahsi geçen linkten scvhost.exe dosyasını çektim ve antivirüs ile kontrol ettim ancak virüs yoktu… kendi sitem üzerindeki online tarama ile kontrol ettiğimde ise aşağıdaki rapora ulaştım.File scvhost.exe received on 03.25.2008 13:13:31 (CET)Current status: Loading … queued waiting scanning finished NOT FOUND STOPPEDResult: 14/32 (43.75%)Loading server information…Your file is queued in position: 4.Estimated start time is between 47 and 68 seconds.Do not close the window until scan is complete.The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.If you are waiting for more than five minutes you have to resend your file.Your file is being scanned by VirusTotal in this moment,results will be shown as they’re generated.Antivirus Version Last Update ResultAhnLab-V3 2008.3.25.0 2008.03.25 -AntiVir 7.6.0.75 2008.03.25 -Authentium 4.93.8 2008.03.25 -Avast 4.7.1098.0 2008.03.24 -AVG 7.5.0.516 2008.03.25 Generic9.BBROBitDefender 7.2 2008.03.25 -CAT-QuickHeal 9.50 2008.03.24 Backdoor.Sdbot.509ClamAV 0.92.1 2008.03.25 Trojan.LdPinch-1835DrWeb 4.44.0.09170 2008.03.25 -eSafe 7.0.15.0 2008.03.18 -eTrust-Vet 31.3.5641 2008.03.25 -Ewido 4.0 2008.03.25 Trojan.Buzus.hsF-Prot 4.4.2.54 2008.03.24 -F-Secure 6.70.13260.0 2008.03.25 W32/MalwareFileAdvisor 1 2008.03.25 -Fortinet 3.14.0.0 2008.03.25 W32/LdPinch.GHI!tr.pwsIkarus T3.1.1.20 2008.03.25 Trojan.Win32.Buzus.gvKaspersky 7.0.0.125 2008.03.25 Trojan-PSW.Win32.LdPinch.ghiMcAfee 5258 2008.03.24 -Microsoft 1.3301 2008.03.25 VirTool:Win32/DelfInject.gen!XNOD32v2 2970 2008.03.25 -Norman 5.80.02 2008.03.20 W32/Malware.CBCDPanda 9.0.0.4 2008.03.25 Suspicious filePrevx1 V2 2008.03.25 Generic9.BBRORising 20.37.02.00 2008.03.24 -Sophos 4.27.0 2008.03.25 -Sunbelt 3.0.978.0 2008.03.18 -Symantec 10 2008.03.25 -TheHacker 6.2.92.253 2008.03.25 Trojan/PSW.LdPinch.ghiVBA32 3.12.6.3 2008.03.25 Trojan-PSW.Win32.LdPinch.ghiVirusBuster 4.3.26:9 2008.03.24 -Webwasher-Gateway 6.6.2 2008.03.25 -Additional informationFile size: 548437 bytesMD5: 676f6872085b4a4b85927e39f7a8143fSHA1: 801940ac4a736d980e00a037fd447b454f1c2701PEiD: -Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=63CAAA4555C97D6E5E6F0860F57EE200C4CAD324Görüldüğü gibi virüs şifrelenerek gizlenmiş TROJAN virüsü içeriyordu.Lütfen dikkat edelim ve bu tür tuzaklara düşmeyelimBurak ŞEKERCİOĞLU