• 25-04-2024, 23:52:14
    #1
    Birkaç gün önce bilgisayarımı açtığımda hvnc.py adında dosya açıldı visual code ile kendi kendine ardından aldırış etmeden kapattım Microsoft dizini vs. vardı diye.
    Şimdi aklıma takıldı ve araştırığımda githubda böyle bir açıklama buldum ve virüs olduğuna kesin emin oldum.
    https://github.com/azgaresncf/bananasquad

    Githubdaki işlemleri yaptım fakat tamamen kaldırabilmek için belki sizin başka fikirleriniz olabilir diye düşünüp buraya yazmak istedim. (Format atamam birçok bilgim mevcut)

    Ayrıca C:UsersuserAppDataLocalLowgruppe_storage dizininde bu şekilde Google Chrome, Metamask, Mozilla, Edge verilerimin ve 1500 den fazla siteye kayıtlı mail, şifre vs toplandığını gördüm.





    Dosya içeriğide bu şekildeydi, lütfen görünen linkleri tarayıcınızda açmayın!
  • 26-04-2024, 00:01:56
    #2
    Githubta popüler repoların sahte klonlarıyla bu şekilde virüs yaydıklarına denk gelmiştim py gibi kod dosyası üzerinden exe indirttikleri için kolay kolay farkedilmeyen birşey
  • 26-04-2024, 00:12:21
    #3
    Ek olarak birşey daha buldum.
    C:UsersuserAppDataRoaming dizininde gruppe.py bir dosya oluşturulmuş ve içeriği şifreli bu şekilde.


    gruppe.py dosyasını decrypt ettiğimde ise içeriği bu şekilde.







  • 26-04-2024, 00:17:26
    #4
    alit adlı üyeden alıntı: mesajı görüntüle
    Ek olarak birşey daha buldum.
    C:UsersuserAppDataRoaming dizininde gruppe.py bir dosya oluşturulmuş ve içeriği şifreli bu şekilde.


    gruppe.py dosyasını decrypt ettiğimde ise içeriği bu şekilde.







    Bilgisayarın localine kayıtlı alabildiği tüm kişisel verileri alıyor. Asıl arkasında iz bırakıp bırakmadığını görmek için exeleri incelemek lazım garanti çözüm olması için wifi bağlantısını kesip önemli dosyaları yedekleyip format atmak en mantıklısı olur
  • 26-04-2024, 00:47:22
    #5
    Bilgisayarda antivirus ya da malware koruyucu gibi bir program var miydi. Yani varsa bu programlara yakalanmadan calisabiliyor mu diye merak ediyorun
  • 26-04-2024, 00:54:16
    #6
    omerk2 adlı üyeden alıntı: mesajı görüntüle
    Bilgisayarda antivirus ya da malware koruyucu gibi bir program var miydi. Yani varsa bu programlara yakalanmadan calisabiliyor mu diye merak ediyorun
    Evet var, maalesef yakalanmamış, sanırım yeni bir virüs, buradan inceleyebilirsiniz.

    https://www.mend.io/blog/over-100-ma...ypi-libraries/
  • 26-04-2024, 04:40:02
    #7
    2 ay önce bilgisayarda yanlış bir indirmeyle bulaşan virüslerin haddi hesabı yok.. Yüzlerce virüs bulaştı saniyede.. Laptop açılıp kapanmaya Başladı antivirüs devre dışı kaldı taramaya rağmen siliyordu yine geliyordu Wifiyi kapatıp komple silmiştim.. Wifiyi açınca yine virüsler uzakran geliyordu.. Resmen sisteme enjekte olmuşlardu Bilgisayarın Önbelleği hani göremediğimiz disketler vardır. İşte oralara kadar virüs bulaşmıştı Antivirüsüm Bu bilgisayae uzaktan Kontrol ediliyor ve Mining olarak kullanılmaya çalışılıyor uyarıları veritordu.. Laptopu kapatmıştım sıfırdan temiz kuruluma girdim komple tüm disketleri sildim.. biçimlendirdim öyle temiz kurulum yaptım.. Çok çükür kurtulabildim. Oyun geliştirmiştim o bilfisayarda tamda yayınlayacağım gün oldu bunlar.. Herşey gitti.. Virüsler çok tehlikeli tavsiyem Sıfırdan format
    • alit
    alit bunu beğendi.
    1 kişi bunu beğendi.