webkaplani adlı üyeden alıntı:
mesajı görüntüle
Bahse konu olan programı kesinlikle kullanmayın denk geldim ve sanal makinede inceledim;
Bilgisayarınıza bu programı derleyip kurmak istediğinizde https://pypi.org/project/relefpots/ isimli trojan dropper yani trojen indirmek için olan kütüphaneyi indiriyor.
Bu kütüphane pip ile kurduktan sonra çalıştırıp https://sharetext.me/raw/dnll9xbp2s adresindeki base64 ile encode edilmiş virüsleri decode edip otomatik olarak çalıştırıyor.
Virüsün kodlarını biraz incelediğimde;
Linux tabanlı bir işletim sisteminde bütün şifrelerinizi çalıp telegram botu yardımıyla kendine gönderiyor.
Eğer windows tabanlı bir bilgisayarınız varsa da trojan yüklüyor .
eğer %TEMP% dosyalarınızda
bu exeden varsa virüsü yemişsinizdir. avira yükleyip taratın.
Biraz daha ileri gidip telegram bot apisi üzerinden kişiyi buldum;
@tersinemuhendis; @Navitom; @DraxLeR; @Ersa111; @ismailcavus; @ali06han; @REOREO; @SELCUKYAZILIM; @utgard; @webc;
Bilgisayarınıza bu programı derleyip kurmak istediğinizde https://pypi.org/project/relefpots/ isimli trojan dropper yani trojen indirmek için olan kütüphaneyi indiriyor.
Bu kütüphane pip ile kurduktan sonra çalıştırıp https://sharetext.me/raw/dnll9xbp2s adresindeki base64 ile encode edilmiş virüsleri decode edip otomatik olarak çalıştırıyor.
Virüsün kodlarını biraz incelediğimde;
Linux tabanlı bir işletim sisteminde bütün şifrelerinizi çalıp telegram botu yardımıyla kendine gönderiyor.
Eğer windows tabanlı bir bilgisayarınız varsa da trojan yüklüyor .
eğer %TEMP% dosyalarınızda
bu exeden varsa virüsü yemişsinizdir. avira yükleyip taratın.
Biraz daha ileri gidip telegram bot apisi üzerinden kişiyi buldum;
@tersinemuhendis; @Navitom; @DraxLeR; @Ersa111; @ismailcavus; @ali06han; @REOREO; @SELCUKYAZILIM; @utgard; @webc;
webkaplani bunu beÄŸendi.
1 kiÅŸi bunu beÄŸendi.
