ionCube Decoder 8.3 - Şifreli Dosyaları Kır

Yararlı Tesekkurler .)

Trojan/Bifrose.nta
//bunun ne olduğunu bilmiyormusun sen

Ens4R' Alıntı:

Trojan/Bifrose.nta
//bunun ne olduğunu bilmiyormusun sen

Genişletmek için tıkla ...

Kısa Açıklama
Win32 / Bifrose.NTA uzaktan kumanda edilebilir bir arka kapı yükler.
Kurulum
Bu çalıştırıldığında, truva atı kendisi aşağıdaki yere kopyalar:

• % Programfiles% / almalki / Explorer.EXE

Aşağıdaki kayıt defteri girdisi ayarlanır:

• [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Aktif Kurulum \ Yüklü Bileşenler \ {747D9915-6324-9FC7-1320-BF71255C5EAC}]
  • "Stubpath" = "% programfiles% / almalki / Explorer.EXE"

Bu, her sistem başlangıcında trojan çalıştırılmasına neden olur.

Aşağıdaki kayıt defteri girdileri oluşturulur:

• [HKEY_LOCAL_MACHINE \ SOFTWARE \ Bifrost]
  • "Nck" = "% variable1%"
    
• [HKEY_CURRENT_USER \ SOFTWARE \ Bifrost]
  • "Klg" = 0
  • "Nck" = "% variable1%"

Daha fazla bilgi
Truva, aşağıdaki Kayıt defteri girdilerini ayarlayabilir:

• [HKEY_CURRENT_USER \ SOFTWARE \ Bifrost]
  • "Gecikme" = "% değişken2%"
  • "Plg1" = "% değişken3%"
  • "Tor" = "% değişken4%

Daha fazla bilgi
Değişken içerikli bir dize% variable1-4% yerine kullanılır.

Truva, aşağıdaki Kayıt defteri girdilerini silebilir:

• [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Aktif Kurulum \ Yüklü Bileşenler \ {747D9915-6324-9FC7-1320-BF71255C5EAC}]

Truva, aşağıdaki işlemleri başlattı:

• % Windir% \ explorer.exe
• % Orignalmalwarefilepath%
• % Defaultbrowser%

Truva, bu çalışan işlemler içinde kendi koduyla yeni bir iş parçacığı yaratır ve çalışır.
Bilgi çalmak
Win32 / Bifrose.NTA, hassas bilgilerin çalınmasına neden olan bir trojan.

Truva, aşağıdaki bilgileri toplar:

• Bilgisayarın IP adresi
• bilgisayar adı
• kullanıcı adı
• Seri seri numarası
• Belli klasörlere giden yol
• Işletim sistemi ve sistem ayarları hakkında bilgi
• Geçerli ekran çözünürlüğü

Daha fazla bilgi
Truva, toplanan bilgileri uzaktaki bir makineye göndermeye çalışıyor.
Diğer bilgiler
Truva bir arka kapı görev yapıyor. Uzaktan kumanda edilebilir.

Truva, uzaktaki bir bilgisayardan veya İnternetten veri ve komutlar edinir.

Truva, bir URL adresi içeriyor. TCP protokolü kullanılır.

Aşağıdaki işlemleri gerçekleştirebilir:

• Dosyaları uzak bir bilgisayardan ve / veya İnternet'ten indirme
• Yürütülebilir dosyaları çalıştır
• Dosyaları uzaktaki bir bilgisayara göndermek

kardeşim ben zaten biliyorum ne olduğunu bana mı öğretiyosun. ben arkadaşa söyledim ne olduğunu biliyormu diye yoksa çoktan şutlamıştım

Ens4R' Alıntı:

kardeşim ben zaten biliyorum ne olduğunu bana mı öğretiyosun. ben arkadaşa söyledim ne olduğunu biliyormu diye yoksa çoktan şutlamıştım

Genişletmek için tıkla ...

Şutlamıştım mı :yararlı olmak  size fayda etmiyorsa bilemem virüs total eklemişim ve açıklamada belirtmişim bilindik antilerde sıkıntı olmadığını bu tür yazılımlar zaten trojen gibi gözükür manuel birşey eklemedim siz başka bir kaynakdan indirp aynı şeyin sizdede olduğunu görebilirsiniz ve sitede açtığım konulara bakarsanız hepsine yararlı konular Eğer rahatsız ettiysem hesabımı banlayabilirsiniz. İyi Çalışmalar

bilindik antivirüsler yakalamamış diye saçma bi cümle olabilir mi arkadaş , milyon tane trojan çeşidi var her trojan aynı mı . qynı konu copy paste başka forumda da var

Ens4R' Alıntı:

bilindik antivirüsler yakalamamış diye saçma bi cümle olabilir mi arkadaş , milyon tane trojan çeşidi var her trojan aynı mı . qynı konu copy paste başka forumda da var

Genişletmek için tıkla ...

Aynı konuyu başka forumlardada açan kullanıcı benim zaten farklı nick ile .