Dosya RAT çıktı

Eray Alemdar · 22 Mayıs 2024

776289 dedi:
Bro bugün antivirüsler bir işe yaramaz direk yapacaksın şey cihazdaki resimleri vb. al format çek tüm hesaplardaki şifreleri değiştirip 2 adımlı doğrulama aç. Ben bir ara yaşadım dosyanın virüs olduğunu açtıktan 4 saniye sonra anladım :d direk cihazı yeniden başlattım ama çok geçti cihazdaki her şey kilitlenmişti hatta format bile atılmıyordu mecbur USB ile attım.

Hayır kendi bilgisayarımda öyle bir sorun yok Görev Yöneticisi'ni açtığımda CPU şişiren bir şeyde yok sanal makine zaten gitti kendi bilgisayarıma bulaşmış mıdır diye şüpheleniyoruım ama yok gibi ne olduysa sanal makineye oldu.

776289 · 22 Mayıs 2024

Eray Alemdar dedi:
açar açmaz cmd açıldı ve açtıktan sonra windows kişisel bilgisayarınızı korudu yazdı ve 2 adet ciddi tehdit eden virüs bulaştı

Cmd açılması virüs olduğunu göstermez benim pcde otomatik olarak açılınca direk cmd ekranları çıkıyor ama onun virüs ile alakası yok

Eray Alemdar · 22 Mayıs 2024

776289 dedi:
CMD açılması virüs olduğunu göstermez benim PC'de otomatik olarak açılınca direk CMD ekranları çıkıyor ama onun virüs ile alakası yok.

Birader virüsü açınca hiçbir şey yüklü olmayan makineda nasıl CMD açılsınmm akıl var mantık var.

776289 · 22 Mayıs 2024

Eray Alemdar dedi:
Hayır kendi bilgisayarımda öyle bir sorun yok Görev Yöneticisi'ni açtığımda CPU şişiren bir şeyde yok sanal makine zaten gitti kendi bilgisayarıma bulaşmış mıdır diye şüpheleniyoruım ama yok gibi ne olduysa sanal makineye oldu.

Bro illa cpu şişmesine gerek yok rattan bahsediyoruz 200-1000kb arasındaki birşey açınca yaptığı şey backdor atıp sabit ip ataması yapmak sonrada bilgileri çekmek sanal makinede ciddi birşey yoksa reset çek yeni sanal makinesi aç ne olur ne olmaz gidip şifreleride değiştir 2 adımlı doğrulama aç

Eray Alemdar dedi:
Birader virüsü açınca hiçbir şey yüklü olmayan makineda nasıl CMD açılsınmm akıl var mantık var.

Kanka bende de yok açılıyor: S büyük ihtimalle Windows'la ilişkili

Eray Alemdar · 22 Mayıs 2024

776289 dedi:
Bro illa CPU şişmesine gerek yok RAT'tan bahsediyoruz 200-1000KB arasındaki bir şey açınca yaptığı şey backdor atıp sabit IP ataması yapmak sonra da bilgileri çekmek sanal makinede ciddi bir şey yoksa reset çek yeni sanal makinesi aç ne olur ne olmaz gidip şifreleride değiştir 2 adımlı doğrulama aç.

Kanka bende de yok açılıyor: S büyük ihtimalle Windows'la ilişkili.

IP olarak NAT sistemini kullandım bir sorun olmaz.

776289 dedi:
Bro illa CPU şişmesine gerek yok RAT'tan bahsediyoruz 200-1000KB arasındaki bir şey açınca yaptığı şey backdor atıp sabit IP ataması yapmak sonra da bilgileri çekmek sanal makinede ciddi bir şey yoksa reset çek yeni sanal makinesi aç ne olur ne olmaz gidip şifreleride değiştir 2 adımlı doğrulama aç.

Kanka bende de yok açılıyor: S büyük ihtimalle Windows'la ilişkili.

İlla format mı gerek?

Malware.AI · 22 Mayıs 2024

Eray Alemdar dedi:
Sanal makineye RAT bulaştı kendi PC'mde Kaspersky'den tarattım bışe çıkmadı ama sanal makine hala RAT'lı ve Defender uyarı veriyor.

Kendi bilgisayarım konudan bağımsız sanal makinedeki RAT bana bulaşmış mıdır ona supheleniyorum sanal makineda Defender benim bilgisayarda Kaspersky var ama uyarı vermedi.

Asıl bilgisayarına bir şey olmamıştır rahat ol. Neden cmd açıldığını anlamadım ama banada oluyor günlük hayatta bilgisayar kullanırken. Bir şey olacağını sanmıyorum.

İsterseniz ek olarak Malwarebytes ile tarayın.

Yaşadığınız istisna bir olaydan tüm antivirüslerin çöp olduğunu çıkarmak çok saçma.

776289 dedi:
Bro bugün antivirüsler bir işe yaramaz direk yapacaksın şey cihazdaki resimleri vb. Al format çek tüm hesaplardaki şifreleri değiştirip 2 adımlı doğrulama aç. Ben bir ara yaşadım dosyanın virüs olduğunu açtıktan 4 saniye sonra anladım :d direk cihazı yeniden başlattım ama çok geçti cihazdaki herşey kilitlenmişti hatta format bile atılmıyordu mecbur usb ile attım

Eray Alemdar · 22 Mayıs 2024

Malware.AI dedi:
Asıl bilgisayarına bir şey olmamıştır rahat ol. Neden cmd açıldığını anlamadım ama banada oluyor günlük hayatta bilgisayar kullanırken. Bir şey olacağını sanmıyorum.

İsterseniz ek olarak Malwarebytes ile tarayın.

Yaşadığınız istisna bir olaydan tüm antivirüslerin çöp olduğunu çıkarmak çok saçma.

Kaspersky ile defalarca taradım sistem dosyalarında ve normal dosyalarda bir şey bulmadı ağ saldırısı veya uzaktan erişim yok kaspersky den takip ediyorum premium aboneliğim var

Malware.AI dedi:
Asıl bilgisayarına bir şey olmamıştır rahat ol. Neden cmd açıldığını anlamadım ama banada oluyor günlük hayatta bilgisayar kullanırken. Bir şey olacağını sanmıyorum.

İsterseniz ek olarak Malwarebytes ile tarayın.

Yaşadığınız istisna bir olaydan tüm antivirüslerin çöp olduğunu çıkarmak çok saçma.

Hocam asıl bilgisayarda değil sanal makinada açılıyor cmd ve hiçbir şey yüklü değildi rat olduğu bilmediğim dosyayı çalıştırinca cmd açıldı ve Microsoft defender uyarı verdi ama asıl bilgisayarımda bir şey yok bulasirmi diye suphelenmistim sagolun.

Galaxes · 23 Mayıs 2024

Eray Alemdar dedi:
Kaspersky ile defalarca taradım sistem dosyalarında ve normal dosyalarda bir şey bulmadı ağ saldırısı veya uzaktan erişim yok kaspersky den takip ediyorum premium aboneliğim var

Hocam asıl bilgisayarda değil sanal makinada açılıyor cmd ve hiçbir şey yüklü değildi rat olduğu bilmediğim dosyayı çalıştırinca cmd açıldı ve Microsoft defender uyarı verdi ama asıl bilgisayarımda bir şey yok bulasirmi diye suphelenmistim sagolun.

VM'i geçip host'a saldırması zor. Kaspersky infectlenmiş VM'de bukup host'ta bir şey bulmuyorsa sorun yoktur.

Dosya RAT çıktı

Eray Alemdar

Centipat

776289

Picopat

Eray Alemdar

Centipat

776289

Picopat

Eray Alemdar

Centipat

Malware.AI

Hectopat

Eray Alemdar

Centipat

Galaxes

Kilopat