Heaven Crypter

teşekkürler...
Kontrol ediliyor, bekleyiniz...

Ana program İçinde RAT yada Worm yoktur. Ama şüpheli işlem vardır.
Birincisi Mutex adı random karakterdir.

C:\daefga\yolkk.exe




Anladığım kadarıyla program FUD işlemini aracı bir site üzerinden dosya indirerek (STUB) yapıyor. [Build.exe]
Zararlı diyemem.
Ama inceliyorum...

Dikkat:
..........TROJAN VAR..............



Şüpheli Site: http://ddl3.data.hu/get/0/10183738/Build.exe

Build Exe Tarama Sonucu:
tevbiyesiz.duckdns.org 54.186.247.43


Site Url Virustotal report:
https://www.virustotal.com/tr/url/3...ff9a103b43e59953a95789c3/analysis/1482004341/


RAPOR: https://s28.postimg.org/hu0lmzs4d/Ba_l_ks_z_1.png



Adobe.exe ve calc.exe uygulamalarına kendini ekliyor.
C:\fieefa\naphf.exe


-------------KONU KİLİT---------------