:: Duygusuz.com - Dostluk ve Arkadaşlık Sitesi

Orjinalini görmek için tıklayınız: Tan?mlanmam?? Trojan Loader
Şu anda (Arşiv) modunu görüntülemektesiniz. Orjinal Sürümü Görüntüle internal link
Antivir?s yaz?l?mlar? taraf?ndan tan?mlanamayan bir trojan loader mail yolu ile yay?lmaya ba?lad?. T?rkiye kaynakl? olan malware kariyer.net'ten gelmi? gibi g?z?ken bir mail ile yay?lmaktad?r.

Rastlanma Tarihi: 14-12-2006
?lk ??z?mleme Tarihi: 14-12-2006
??z?mleme Durumu: ?lk ??z?mleme safhas?

Yay?lma y?ntemi:
Zararl? dosya kariyer.net'ten gelen sahte bir email yoluya yay?lmaktad?r. Yakalanan ?rnek sahte e-mail; "nur_karayel@kariyer.net" adresi ve "selam" subject'i bilgisi ile, Turk Telekom'un Gayrettepe ADSL portuna ba?l? 88.233.33.192 ip'si ile gonderilmi?tir.

Mail i?eri?i de ?u ?ekildedir:

"Merhaba kariyer net sitesindeki ilaniniz icin bu maili yaziyorum aradiginiz vasiflara uygun oldugumu
dusunuyor ve is talebinde bulunuyorum cvmi isikdeki dosyadadir..
ilginiz icin tesekkur ederim..

NOT: Seyehat engelim yoktur (yurt disi da olmak uzere)

iyi calismalar dilegiyle.

Nur KARAYEL
CV ve resimlerimin devami icin resime tiklayin."

?lgili resime t?klan?ld???nda, "www.freewebtown.com/nurkarayel/cv-resimlerim.zip" adresinden dosya indirme i?lemi yap?lmakta, indirilen zip dosyas? i?erisinde, kendini a?an-?al??t?r?labilir (self decompress-executable) dosya g?r?nt?s?ndeki cv.exe dosyas? bulunmaktad?r.

cv.exe dosyas? bir antivirus yaz?l?mlar?n?n halen tan?mlayamad??? bir trojan loader olarak ?al??makta ve sisteme smss.exe isimli ve Win32.Delf.tz olarak tan?mlanan bir dosyay? y?klemektedir.

smss.exe dosyas? keylogger, screen capturer, spyware-trojan loader olarak ?al??maktad?r.