Dosyayı biraz inceledim, çıkan sonuçlar aşağıdaki gibi. Linki tıklanabilirliğini bozarsanız yanlışlıkla indirmeleride engellemiş olursunuz.
Utanmadan taratmasaydın keşke örnek gönderiyor demiş..
https://malwr.com/analysis/MjY1MzNhY...hiNzkwMmRiNDk/
DOC Macro exploit ile
Host: articlexl . com # /office.exe
https://virustotal.com/tr/file/11a71...is/1480269114/
Trojan serverı açılıyor.
Sistemde aşağıdaki dizine yerleşerek, bilgisayarınızın tüm yetkisini eline alıyor.
%APPDATA%\Install\Host.exe
Aşağıdaki adrese bağlantı kuruluyor.
gariban.ddns.net (turkey-kocaeli)
http://whatismyipaddress.com/ip/85.108.50.13
Ayrıca dosyaların kalıntılarına
backlinklist.doc gibi farklı uzantılarada rastladım, bu yöntemlerle de yollamaya kalkabilirler.
Dikkatli olunuz.
Yöneticilerimizden ricam ip adresinin incelenmesidir. Belki forumda bir üye ile eşleşebilir.
@caliente;
@Emrah;
@PsdBul;