Fulloyun.com Virüs Saçıyor

Recep Baltaş

Recep Baltaş

Technopat
Tam Bir Technopat'sınız!
Katılım
14 Ağustos 2010
Mesajlar
79.065
Makaleler
287
Çözümler
2.269
Yer
İstanbul
LotR BFME2 ile ilgili bir soru geldi, sorun karşısında virüsten şüphelendim ve araştırmaya başladım. Google araması yaptım ve yolum fulloyun.com'a düştü.

Site, girer girmez yan sekmede şu siteyi açtı:

Kod: 
http://www.streaminghds.com/fx/94/TR/v3tr/?did=mobit2&sub=Z3dXVpZD03NGRiNmRmNS04NGQwLTRhODgtOWM0YS04YTRkYThmMmE3OTE

Burada da Flash Player indirmemiz isteniyor :) Bak sen.

upload_2014-8-3_16-7-24.png


Hemen kur dedim ve bu siteden dosya indi:

Kod: 
http://www.coolsoftwaredownloads.com/flv-player/gcp/mmm/?dl=1&chnl=mobit2&dp=Z3dXVpZD03NGRiNmRmNS04NGQwLTRhODgtOWM0YS04YTRkYThmMmE3OTE

İnen dosyayı VirusTotal'e yüklüyoruz ve sonuç:

SHA256:02796331ab0cbc9360dc8dd368c9a60286215c6cf37a109913a01ef46c523456
Dosya adı:FlvPlayerSetup.exe
Tespit edilme orani9 / 54
Analiz tarihi:2014-08-03 13:09:03 UTC ( 1 dakika önce)
[TBODY] [/TBODY]

AntivirusSonuçGüncelle
K7AntiVirusUnwanted-Program ( 0040f8d01 )20140801
K7GWUnwanted-Program ( 0040f8d01 )20140801
DrWebTrojan.Packed.2452420140803
MalwarebytesPUP.Optional.Downloader20140803
AVwareInstallCore.b (fs)20140802
VIPREInstallCore.b (fs)20140803
SophosInstall Core Click run software20140803
AVGGeneric.41C20140803
ESET-NOD32a variant of Win32/InstallCore.PK20140803
[THEAD] [/THEAD]
[TBODY] [/TBODY]

Özetle Crack ya da korsan oyun dosyalarının kendisinden olmasa bile Key ararken virüs bulaşabilir.
 
Evet, fulloyun'da çok reklam var. İlk başta nereye basarsanız basın bir şekilde reklam geliyor. Fulloyun'un bir suçu olduğunu düşünmüyorum ama korsan oyun indirmeye teşvik eden bir siteyi savunduğum için de kusura bakmayın :)
 
Kullandıkları reklam şirketi yüzünden. Google kullansalar ki kullanamazlar w4rez içerik bulunmakta.

Bilmeyerek tıklayan ve kuran çok mesela Facebook'ta geçenlerde bir virüs vardı bu videoyu izleyebilmek için Google Chrome sürümünüzü yükseltmek zorundasınız diyerekten.
 
Bir yerde "full" ibaresini gördüğünüzde zaten bir temkinli olun. Reklamdan ziyade bu "full" ibareli sitelerden indirdiğiniz program ve oyunların crackleri/kurulum dosyalarını kötü niyetli olarak düzenleyenler olmaktadır. Amannnn cracktendir o uyarı diyip geçmek kendinizi avutmaktır. Sisteminize bulaşan zararlıların bir çoğu bu "full"lardandır. Zaten bu sitelere girmeyi göze alıyorsanız sonuçlarını da göze almışsınızdır.
 
Eğer bilgisayarınıza böyle bir şey indirirseniz silmeyi bırakıp formata yönelmelisiniz bence.
 
Uyarı! Bu konu 5 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

Recep Baltaş
  • Kilitli
Dosya.tc Virüs Saçıyor!
2
Mesaj
11
Görüntüleme
27.295
300319
3
Recep Baltaş
swftoaviconverter.org Virüs Saçıyor!
Mesaj
2
Görüntüleme
1.453
son_goku
son_goku
3
  • Soru
Virüs Total Gibi Siteler Güvenli Mi?
Mesaj
3
Görüntüleme
2.091
jaydenpoyraz
jaydenpoyraz
L
werinteractive.com virüslü müdür?
Mesaj
0
Görüntüleme
98
lofti
L
Eray Efe
Reklamdan virüs bulaşırsa sorumlusu kim olur?
2
Mesaj
17
Görüntüleme
1.082
detista
detista

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı