Windows Altında Çalışan Tehlikeli Yazılımlar

mate · 05-16-2007

Windows Altında Çalışan Tehlikeli Yazılımlar

İstenmeyen uygulamaların bilgisayarlara yerleşmesi , explorer ı oraya buraya yönlendirmesi , reklam banner ları , sitemin kararsızlığı ve güvenlik yazılımlarınında bu konuda çaresiz kalmasıyla ilgili son günlerde oldukça şikayet var bu yüzden bu windows servislerini
taklit eden bazılarıda oldukça tehlikeli ve cansıkıcı olan yazılımları sizlere tanıtmak istedim

Önce çalışan işlemlere ulaşalım ;

Bu iş için CTRL+ALT+DEL e basarak Windows görev yöneticisine geçiş yapıp

İşlemler sekmesine gidiyoruz,

Adaware

exe;Rapid blasterın bir türevi popüler Adaware uygulamasını taklit ediyor ve orjinal Adaware dosyasını silip yerine geçiyor

Arr

exe;Lohan

Dialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar

Bargains

exe;Bir çeşit reklam bot dur

Bootconf

exe;Tarayıcınızın anasayfasını coolwebsearch

com yapar sizi delirtir

Bundle

exe;shopethome sitesinden boyna reklam indirir

Bvt

exe;Autoupder virüsünün parçası sistemi savunmasız bırakır

Cmd32

exe;P2P Tanked virüsü kötü niyetli uygulamaları aktive eder

Cmesys

exe;GATOR Gain adware idir reklam indirir

Divx

exe;Mastak virüsü sonucu çalışır sistemi kararsızlaştırır

Dllreg

exe;Dumaru virüsü türevi e-posta adreslerine kendini postalar

Gator

exe;Kişisel bilgilerinizi gator şirketine iletir

Hbinst

exe;Hotbar ile sisteme sızar ve verileri Hotbar'a gönderir

ledll

exe;Tarayıcıyı komple coolwebsearch

com a yönlendirir

Iexplorer

exe;Iexplore ye isim benxerliğinden yararlanarak gizlenir virüs tür

isass

exe;Sistemde 3410 nolu portu açar sistem hackerlara yol geçen hanı olur

Kazza

exe;Sistemde 3410 nolu portu açar sistem hackerlara açılır

Loader

exe;Yine coolwebsearch yönlendirmesi

Md

exe;Tarayıcıyı porno siteye yönlendirir

"Hangisi diye merak etmeyin"

Msblast

exe;Bir çeşit worm port135 i açar sistemi saldırıya karşı savunmasız bırakır

Msrexe

exe;Hacking ICQ tools ile gelir win

ini ve System

ini dosyalarını değiştirip bir sürü

exe uygulaması oluşturur

Nsupdate

exe;Dialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar

Patch

exe;Netbus virüsü sonucu eklenir hackedilmenize olanak verir

Rundll

exe;Loxoscam virüsü türevi hacke olanak tanır

Scvhost

exe;SVCHOST ile isim benzerliğini kullanır Irc backdoor trojandır

Svchosts

exe; SVCHOST ile isim benzerliğini kullanır sistemin tamamen kontrol edilmesine olanak sağlar IRC sunucusuna bağlanarak arka planda çalışır

Teekids

exe;Lovesan virüsü varyantı FTP yoluyla gelir ve çok ağır sistem hasarı yapar

Win32

exe;Bir çeşit dialer dır yüksek ücretli arama yapar

Winupdate

exe;Bu trojan sistemin hacklenmesini sağlar ilk çalışmada"uyumsuz windows sürümü" hatası verir

DİĞER ZARARLILAR;

alevir

exe , blss

exe , cfd

exe , gmt

exe , iedriver

exe, mscache

exe,infwin

exe , msvxd

exe , mssys

exe,rundll32

exe , run32dll

exe , start

exe , save

exe , svc

exe , system

exe , service

exe , scrsvr

exe ,windows

exe , winmain

exe , msbb

exe

alıntıdır

**tatia27** · 06-19-2007

tşklr canım kaliteli paylaşım olmuş

angelesdream · 07-25-2007

İstenmeyen uygulamaların bilgisayarlara yerleşmesi , explorer ' ınızı oraya buraya yönlendirmesi , reklam bannerları , sitemin kararsızlığı ve güvenlik yazılımlarınında bu konuda çaresiz kalmasıyla ilgili son günlerde oldukça şikayet var bu yüzden bu windows servislerini taklit eden bazılarıda oldukça tehlikeli ve cansıkıcı olan yazılımları sizlere tanıtmak istedim

Önce çalışan işlemlere ulaşalım ;

Bu iş için CTRL+ALT+DEL e basarak Windows görev yöneticisine geçiş yapıp

İşlemler sekmesine gidiyoruz,

Adawareexe ;Rapid blasterın bir türevi popüler Adaware uygulamasını taklit ediyor ve orjinal Adaware dosyasını silip yerine geçiyor

Arrexe ;Lohan

Dialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar

Bargainsexe ;Bir çeşit reklam bot dur

Bootconfexe ;Tarayıcınızın anasayfasını coolwebsearch

com yapar sizi delirtir

Bundleexe ;shopethome sitesinden boyna reklam indirir

Bvtexe ;Autoupder virüsünün parçası sistemi savunmasız bırakır

Cmd32exe ;P2P Tanked virüsü kötü niyetli uygulamaları aktive eder

Cmesysexe ;GATOR Gain adware idir reklam indirir

Divxexe ;Mastak virüsü sonucu çalışır sistemi kararsızlaştırır

Dllregexe ;Dumaru virüsü türevi e-posta adreslerine kendini postalar

Gatorexe ;Kişisel bilgilerinizi gator şirketine iletir

Hbinstexe ;Hotbar ile sisteme sızar ve verileri Hotbar'a gönderir

ledllexe ;Tarayıcıyı komple coolwebsearch

com a yönlendirir

Iexplorerexe ;Iexplore ye isim benxerliğinden yararlanarak gizlenir virüs tür

isassexe ;Sistemde 3410 nolu portu açar sistem hackerlara yol geçen hanı olur

Kazzaexe ;Sistemde 3410 nolu portu açar sistem hackerlara açılır

Loaderexe ;Yine coolwebsearch yönlendirmesi

Mdexe ;Tarayıcıyı porno siteye yönlendirir

"Hangisi diye merak etmeyin"

Msblastexe ;Bir çeşit worm port135 i açar sistemi saldırıya karşı savunmasız bırakır

Msrexeexe ;Hacking ICQ tools ile gelir win

ini ve System

ini dosyalarını değiştirip bir sürü

exe uygulaması oluşturur

Nsupdateexe ;Dialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar

Patchexe ;Netbus virüsü sonucu eklenir hackedilmenize olanak verir

Rundllexe ;Loxoscam virüsü türevi hacke olanak tanır

Scvhostexe ;SVCHOST ile isim benzerliğini kullanır Irc backdoor trojandır

Svchostsexe ; SVCHOST ile isim benzerliğini kullanır sistemin tamamen kontrol edilmesine olanak sağlar IRC sunucusuna bağlanarak arka planda çalışır

Teekidsexe ;Lovesan virüsü varyantı FTP yoluyla gelir ve çok ağır sistem hasarı yapar

Win32exe ;Bir çeşit dialer dır yüksek ücretli arama yapar

Winupdateexe ;Bu trojan sistemin hacklenmesini sağlar ilk çalışmada "uyumsuz windows sürümü" hatası verir

DİĞER ZARARLILAR ;

alevirexe , blssexe , cfdexe , gmtexe , iedriverexe, mscacheexe,infwinexe , msvxdexe , mssysexe,rundll32exe , run32dllexe , startexe , saveexe , svcexe , systemexe , serviceexe , scrsvrexe ,windowsexe , winmainexe , msbbexe

**[KAPLAN]** · 07-25-2007

Konu içinde gerçekten faydalı bilgiler var

Eline sağlık, angelesdream

angelesdream · 07-25-2007

işine yaradıysa memnun olurum

yorum için ben teşekkür ediyorum

**darK** · 08-11-2007

sadece söLemek istedim ama aynı konu burdada var

http://www

forumsinsi

com/forum/showthread

php?t=22209

:S

mate · 11-08-2007

Alıntı:

darK tafarından gönderildi

sadece söLemek istedim ama aynı konu burdada var

http://www

forumsinsi

com/forum/showthread

php?t=22209

:S

Konular birleştirildi teşekkürler dark ;)

bukettt · 11-08-2007

teşekkürler gercekten faydalı paylaşmlar

dinckal · 01-02-2008

Konu güzel

Peki nasıl kurtulacağız?Teşekkürler

Windows Altında Çalışan Tehlikeli Yazılımlar

Windows Altında Çalışan Tehlikeli Yazılımlar

Windows Adı Altında Çalışan Tehlikeli Yazılımlar

Windows Adı Altında Çalışan Tehlikeli Yazılımlar

Cevap : Windows Adı Altında Çalışan Tehlikeli Yazılımlar

Cevap : Windows Adı Altında Çalışan Tehlikeli Yazılımlar

Cevap : Windows Adı Altında Çalışan Tehlikeli Yazılımlar

Cevap : Windows Adı Altında Çalışan Tehlikeli Yazılımlar

Cevap : Windows Adı Altında Çalışan Tehlikeli Yazılımlar

Cevap : Windows Adı Altında Çalışan Tehlikeli Yazılımlar

05-16-2007	#1
mate	Windows Altında Çalışan Tehlikeli Yazılımlar Windows Altında Çalışan Tehlikeli Yazılımlar İstenmeyen uygulamaların bilgisayarlara yerleşmesi , explorer ı oraya buraya yönlendirmesi , reklam banner ları , sitemin kararsızlığı ve güvenlik yazılımlarınında bu konuda çaresiz kalmasıyla ilgili son günlerde oldukça şikayet var bu yüzden bu windows servislerini taklit eden bazılarıda oldukça tehlikeli ve cansıkıcı olan yazılımları sizlere tanıtmak istedim Önce çalışan işlemlere ulaşalım ; Bu iş için CTRL+ALT+DEL e basarak Windows görev yöneticisine geçiş yapıp İşlemler sekmesine gidiyoruz, Adawareexe;Rapid blasterın bir türevi popüler Adaware uygulamasını taklit ediyor ve orjinal Adaware dosyasını silip yerine geçiyor Arrexe;LohanDialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar Bargainsexe;Bir çeşit reklam bot dur Bootconfexe;Tarayıcınızın anasayfasını coolwebsearchcom yapar sizi delirtir Bundleexe;shopethome sitesinden boyna reklam indirir Bvtexe;Autoupder virüsünün parçası sistemi savunmasız bırakır Cmd32exe;P2P Tanked virüsü kötü niyetli uygulamaları aktive eder Cmesysexe;GATOR Gain adware idir reklam indirir Divxexe;Mastak virüsü sonucu çalışır sistemi kararsızlaştırır Dllregexe;Dumaru virüsü türevi e-posta adreslerine kendini postalar Gatorexe;Kişisel bilgilerinizi gator şirketine iletir Hbinstexe;Hotbar ile sisteme sızar ve verileri Hotbar'a gönderir ledllexe;Tarayıcıyı komple coolwebsearchcom a yönlendirir Iexplorerexe;Iexplore ye isim benxerliğinden yararlanarak gizlenir virüs tür isassexe;Sistemde 3410 nolu portu açar sistem hackerlara yol geçen hanı olur Kazzaexe;Sistemde 3410 nolu portu açar sistem hackerlara açılır Loaderexe;Yine coolwebsearch yönlendirmesi Mdexe;Tarayıcıyı porno siteye yönlendirir "Hangisi diye merak etmeyin" Msblastexe;Bir çeşit worm port135 i açar sistemi saldırıya karşı savunmasız bırakır Msrexeexe;Hacking ICQ tools ile gelir winini ve Systemini dosyalarını değiştirip bir sürü exe uygulaması oluşturur Nsupdateexe;Dialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar Patchexe;Netbus virüsü sonucu eklenir hackedilmenize olanak verir Rundllexe;Loxoscam virüsü türevi hacke olanak tanır Scvhostexe;SVCHOST ile isim benzerliğini kullanır Irc backdoor trojandır Svchostsexe; SVCHOST ile isim benzerliğini kullanır sistemin tamamen kontrol edilmesine olanak sağlar IRC sunucusuna bağlanarak arka planda çalışır Teekidsexe;Lovesan virüsü varyantı FTP yoluyla gelir ve çok ağır sistem hasarı yapar Win32exe;Bir çeşit dialer dır yüksek ücretli arama yapar Winupdateexe;Bu trojan sistemin hacklenmesini sağlar ilk çalışmada"uyumsuz windows sürümü" hatası verir DİĞER ZARARLILAR; alevirexe , blssexe , cfdexe , gmtexe , iedriverexe, mscacheexe,infwinexe , msvxdexe , mssysexe,rundll32exe , run32dllexe , startexe , saveexe , svcexe , systemexe , serviceexe , scrsvrexe ,windowsexe , winmainexe , msbbexe alıntıdır

06-19-2007	#2
tatia27	tşklr canım kaliteli paylaşım olmuş __________________

07-25-2007	#3
angelesdream	Windows Adı Altında Çalışan Tehlikeli Yazılımlar İstenmeyen uygulamaların bilgisayarlara yerleşmesi , explorer ' ınızı oraya buraya yönlendirmesi , reklam bannerları , sitemin kararsızlığı ve güvenlik yazılımlarınında bu konuda çaresiz kalmasıyla ilgili son günlerde oldukça şikayet var bu yüzden bu windows servislerini taklit eden bazılarıda oldukça tehlikeli ve cansıkıcı olan yazılımları sizlere tanıtmak istedim Önce çalışan işlemlere ulaşalım ; Bu iş için CTRL+ALT+DEL e basarak Windows görev yöneticisine geçiş yapıp İşlemler sekmesine gidiyoruz, Adawareexe ;Rapid blasterın bir türevi popüler Adaware uygulamasını taklit ediyor ve orjinal Adaware dosyasını silip yerine geçiyor Arrexe ;LohanDialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar Bargainsexe ;Bir çeşit reklam bot dur Bootconfexe ;Tarayıcınızın anasayfasını coolwebsearchcom yapar sizi delirtir Bundleexe ;shopethome sitesinden boyna reklam indirir Bvtexe ;Autoupder virüsünün parçası sistemi savunmasız bırakır Cmd32exe ;P2P Tanked virüsü kötü niyetli uygulamaları aktive eder Cmesysexe ;GATOR Gain adware idir reklam indirir Divxexe ;Mastak virüsü sonucu çalışır sistemi kararsızlaştırır Dllregexe ;Dumaru virüsü türevi e-posta adreslerine kendini postalar Gatorexe ;Kişisel bilgilerinizi gator şirketine iletir Hbinstexe ;Hotbar ile sisteme sızar ve verileri Hotbar'a gönderir ledllexe ;Tarayıcıyı komple coolwebsearchcom a yönlendirir Iexplorerexe ;Iexplore ye isim benxerliğinden yararlanarak gizlenir virüs tür isassexe ;Sistemde 3410 nolu portu açar sistem hackerlara yol geçen hanı olur Kazzaexe ;Sistemde 3410 nolu portu açar sistem hackerlara açılır Loaderexe ;Yine coolwebsearch yönlendirmesi Mdexe ;Tarayıcıyı porno siteye yönlendirir "Hangisi diye merak etmeyin" Msblastexe ;Bir çeşit worm port135 i açar sistemi saldırıya karşı savunmasız bırakır Msrexeexe ;Hacking ICQ tools ile gelir winini ve Systemini dosyalarını değiştirip bir sürü exe uygulaması oluşturur Nsupdateexe ;Dialerdir ve Porno sitelere yüksek ücretli bağlantıyı dial-up üstünden yapar Patchexe ;Netbus virüsü sonucu eklenir hackedilmenize olanak verir Rundllexe ;Loxoscam virüsü türevi hacke olanak tanır Scvhostexe ;SVCHOST ile isim benzerliğini kullanır Irc backdoor trojandır Svchostsexe ; SVCHOST ile isim benzerliğini kullanır sistemin tamamen kontrol edilmesine olanak sağlar IRC sunucusuna bağlanarak arka planda çalışır Teekidsexe ;Lovesan virüsü varyantı FTP yoluyla gelir ve çok ağır sistem hasarı yapar Win32exe ;Bir çeşit dialer dır yüksek ücretli arama yapar Winupdateexe ;Bu trojan sistemin hacklenmesini sağlar ilk çalışmada "uyumsuz windows sürümü" hatası verir DİĞER ZARARLILAR ; alevirexe , blssexe , cfdexe , gmtexe , iedriverexe, mscacheexe,infwinexe , msvxdexe , mssysexe,rundll32exe , run32dllexe , startexe , saveexe , svcexe , systemexe , serviceexe , scrsvrexe ,windowsexe , winmainexe , msbbexe

07-25-2007	#4
[KAPLAN]	Konu içinde gerçekten faydalı bilgiler var Eline sağlık, angelesdream

07-25-2007	#5
angelesdream	işine yaradıysa memnun olurumyorum için ben teşekkür ediyorum

08-11-2007	#6
darK	sadece söLemek istedim ama aynı konu burdada var http://wwwforumsinsicom/forum/showthreadphp?t=22209 :S

11-08-2007	#8
bukettt	Cevap : Windows Adı Altında Çalışan Tehlikeli Yazılımlar teşekkürler gercekten faydalı paylaşmlar

01-02-2008	#9
dinckal	Cevap : Windows Adı Altında Çalışan Tehlikeli Yazılımlar Konu güzelPeki nasıl kurtulacağız?Teşekkürler