Merhaba, github da araştırma yaparken karşıma çıktı 5 gün önce paylaşılmış. Ben testini yaptım sorunsuz hesap açıyor. Belki işine yarayan olur diye buradan paylaşıyorum.
Python hakkında bilgim olmamasına rağmen yardım almadan kurulum yaptım. Kurulum için lütfen özel mesaj atmayın.
İNDİRME LİNK
https://github.com/mobcode1337/Twitter-Account-Creator
İyi çalışmalar.
Bahse konu olan programı kesinlikle kullanmayın denk geldim ve sanal makinede inceledim;
Bilgisayarınıza bu programı derleyip kurmak istediğinizde
https://pypi.org/project/relefpots/ isimli trojan dropper yani trojen indirmek için olan kütüphaneyi indiriyor.
Bu kütüphane pip ile kurduktan sonra çalıştırıp
https://sharetext.me/raw/dnll9xbp2s adresindeki base64 ile encode edilmiş virüsleri decode edip otomatik olarak çalıştırıyor.
Virüsün kodlarını biraz incelediğimde;
Linux tabanlı bir işletim sisteminde bütün şifrelerinizi çalıp telegram botu yardımıyla kendine gönderiyor.
Eğer windows tabanlı bir bilgisayarınız varsa da trojan yüklüyor .
eğer %TEMP% dosyalarınızda
bu exeden varsa virüsü yemişsinizdir. avira yükleyip taratın.
Biraz daha ileri gidip telegram bot apisi üzerinden kişiyi buldum;
@tersinemuhendis;
@Navitom;
@DraxLeR;
@Ersa111;
@ismailcavus;
@ali06han;
@REOREO;
@SELCUKYAZILIM;
@utgard;
@webc;