Karperion
Kilopat
- Katılım
- 24 Ekim 2015
- Mesajlar
- 392
- Çözümler
- 1
Daha fazla
- Cinsiyet
- Erkek
Merhabalar, biliyorsunuz ki Windows'u korsan şekilde aktif etmek için bazı KMS servisleri sunuluyor, bunlardan en meşhuru KMSpico. Bu yazılımın günümüzde sağlayıcısı tarafından güncellemeleri durdurulmuş ve geliştirilmesi bitmiş durumdadır, aynı şekilde websitesi kapanmış ve yazılımın orijinali internet üzerinden temizlenmiştir. Eğer farklı bir kaynaktan bu yazılımı bilgisayarınıza kurarsanız birçok korsan yazılımda olduğu gibi bilgisayarını bir bot haline getirme gayesi olacaktır. Eğer KMSpico kullanıyorsanız bakmanız gereken yer aynen şurası.
Bunun yanında bir de veri kullanımı sekmesine bakmanızı öneriyorum, eğer bu sekmede herhangi bir veri göremiyorsanız yüksek ihtimalle virüsler tarafından fark edilmemeleri amacı ile blocklanmıştır.
Görüyorsunuz bilgisayarımdan temizlemiş olmama rağmen farklı varyantlarını oluşturup bilgisayarımı zombileştirmeye devam ediyor.
Şimdi gelelim diğer konuya, InstallShield yazılım paketi oluşturmak için bir araçtır. Yani compile işlemi için kullanılır ve setuplar oluşturmanıza olanak sağlar, ancak tabii ki bu gibi dev yazılımların arkasına sığınan tonla virüs var, şimdi size bu yazılımın ardına gizlenmiş bir virüs örneği göstereceğim.
Gördüğünüz gibi gayet masum bir Update ekranı, logo çok tanıdık olduğundan "Update Now" butonuna basmamak elde değil. Fonta bakın, bir de "Important" yazmışlar, bu bir manipülasyon yöntemidir. "Now" kelimesi büyük harflerle başlarken "me" ve "later" kelimeleri küçük harflerle başlamış, basit bir yazılımcı hatası olabilir buradan bir çıkarım yapmak doğru değildir. Ancak bir anda ekrana gelen bu uyarıyı tabii ki incelemeliyiz sazan gibi atlamak yanlış olur.
Şimdi bu virüsü nasıl tespit edeceğimize bakalım.
Bunlar bazı varyantlar, bende bulunan ve faaliyetine henüz dün başlayan ise kendisini iKernel.exe olarak gizlediğini zannediyor, ancak aslında IKernel.exe olması gerektiğini birçok kişi bilmiyor. Kötü amaçlı yazılımlar, özellikle C:\Windows veya C:\Windows\System32 klasöründe bulunduğunda kendisini iKernel.exe olarak kamufle eder. Bu nedenle, bir tehdit olup olmadığını görmek için PC'nizdeki IKernel.exe işlemini kontrol etmelisiniz, I ve i ayrımını göstermek için yine kendimden örnek vereyim, Android bir cihaz bakımında karşılaştığım "İnstagram" uygulaması, çok dahice normali "Instagram" olan uygulamayı baş harfini İ ile gizlediği bir RAT haline getirmişti, siz de kontrol edebilirsiniz "İ"nstagrama sahip olup olmadığınızı
Üstte gördüğünüz üzere faaliyetine dün başlamış olan bir virüs çoktan 400 MB veri kullanmış bile Şimdi verileri hangi websitelerinden çektiğine bakalım, biraz detaya iniyoruz.
Sizin için canlı canlı veri çekerken az önce yakaladım İlginçtir Bandicam ile alakalı bir websitesine istekte bulunuyor ancak kaynağa baktığımızda biraz daha farklı websiteleri göreceğiz.
GlassWire sayesinde ulaştığım verilerin ekran görüntülerini aşağıya ekliyorum.
Virus Total'den geçer not alamadığını söylemekte fayda var, tarama linki için Tıklayın.
Bakın bunlar veri alışverişinde bulunduğu websiteleri, şimdi durumu anladınız mı? Evet benim bilgisayarım bir YouTube botu ve gerçekten birilerine deli paralar kazandırıyor olmalıyım...
Özet olarak lütfen son zamanlarda aşırı popüler olmuş bu virüslerden olabildiğince korunmaya çalışalım, tespiti çok basit olan bu virüslere lütfen yakalanmayalım, bu virüsler ünlü olmaması gereken insanları ünlü ediyor ve hayal edemeyeceğiniz bir miktarda para kazandırıyor, bunlara dur demeliyiz ve bu haksız kazanca son vermeliyiz, korsan yazılımları kullanmayın biliyorum dolar sebebi ile aslında birkaç gün kullanacağınız bir yazılıma onlarca dolar para ödemek istemiyor olabilirsiniz ancak program yazmak sandığınız kadar basit bir iş değil bu işe emek verenlerin karşılığını alması için sadece siz varsınız, gökten gelen biri emek gösterdiği için onlara para vermeyecek siz emeklerinin karşılığı olarak kullandığınız yazılımları satın alacaksınız. Dostlarım konumu okuduğunuz için teşekkür ediyorum, şimdi aşağıda bu virüslerden nasıl kurtulabileceğimizi tartışmak istiyorum. Bana fikir verin. Nasıl silerim bunu?
Bunun yanında bir de veri kullanımı sekmesine bakmanızı öneriyorum, eğer bu sekmede herhangi bir veri göremiyorsanız yüksek ihtimalle virüsler tarafından fark edilmemeleri amacı ile blocklanmıştır.
Görüyorsunuz bilgisayarımdan temizlemiş olmama rağmen farklı varyantlarını oluşturup bilgisayarımı zombileştirmeye devam ediyor.
Şimdi gelelim diğer konuya, InstallShield yazılım paketi oluşturmak için bir araçtır. Yani compile işlemi için kullanılır ve setuplar oluşturmanıza olanak sağlar, ancak tabii ki bu gibi dev yazılımların arkasına sığınan tonla virüs var, şimdi size bu yazılımın ardına gizlenmiş bir virüs örneği göstereceğim.
Gördüğünüz gibi gayet masum bir Update ekranı, logo çok tanıdık olduğundan "Update Now" butonuna basmamak elde değil. Fonta bakın, bir de "Important" yazmışlar, bu bir manipülasyon yöntemidir. "Now" kelimesi büyük harflerle başlarken "me" ve "later" kelimeleri küçük harflerle başlamış, basit bir yazılımcı hatası olabilir buradan bir çıkarım yapmak doğru değildir. Ancak bir anda ekrana gelen bu uyarıyı tabii ki incelemeliyiz sazan gibi atlamak yanlış olur.
Şimdi bu virüsü nasıl tespit edeceğimize bakalım.
Bunlar bazı varyantlar, bende bulunan ve faaliyetine henüz dün başlayan ise kendisini iKernel.exe olarak gizlediğini zannediyor, ancak aslında IKernel.exe olması gerektiğini birçok kişi bilmiyor. Kötü amaçlı yazılımlar, özellikle C:\Windows veya C:\Windows\System32 klasöründe bulunduğunda kendisini iKernel.exe olarak kamufle eder. Bu nedenle, bir tehdit olup olmadığını görmek için PC'nizdeki IKernel.exe işlemini kontrol etmelisiniz, I ve i ayrımını göstermek için yine kendimden örnek vereyim, Android bir cihaz bakımında karşılaştığım "İnstagram" uygulaması, çok dahice normali "Instagram" olan uygulamayı baş harfini İ ile gizlediği bir RAT haline getirmişti, siz de kontrol edebilirsiniz "İ"nstagrama sahip olup olmadığınızı
Üstte gördüğünüz üzere faaliyetine dün başlamış olan bir virüs çoktan 400 MB veri kullanmış bile
Şimdi verileri hangi websitelerinden çektiğine bakalım, biraz detaya iniyoruz.Sizin için canlı canlı veri çekerken az önce yakaladım
İlginçtir Bandicam ile alakalı bir websitesine istekte bulunuyor ancak kaynağa baktığımızda biraz daha farklı websiteleri göreceğiz.GlassWire sayesinde ulaştığım verilerin ekran görüntülerini aşağıya ekliyorum.
Virus Total'den geçer not alamadığını söylemekte fayda var, tarama linki için Tıklayın.
Bakın bunlar veri alışverişinde bulunduğu websiteleri, şimdi durumu anladınız mı? Evet benim bilgisayarım bir YouTube botu ve gerçekten birilerine deli paralar kazandırıyor olmalıyım...
Özet olarak lütfen son zamanlarda aşırı popüler olmuş bu virüslerden olabildiğince korunmaya çalışalım, tespiti çok basit olan bu virüslere lütfen yakalanmayalım, bu virüsler ünlü olmaması gereken insanları ünlü ediyor ve hayal edemeyeceğiniz bir miktarda para kazandırıyor, bunlara dur demeliyiz ve bu haksız kazanca son vermeliyiz, korsan yazılımları kullanmayın biliyorum dolar sebebi ile aslında birkaç gün kullanacağınız bir yazılıma onlarca dolar para ödemek istemiyor olabilirsiniz ancak program yazmak sandığınız kadar basit bir iş değil bu işe emek verenlerin karşılığını alması için sadece siz varsınız, gökten gelen biri emek gösterdiği için onlara para vermeyecek siz emeklerinin karşılığı olarak kullandığınız yazılımları satın alacaksınız. Dostlarım konumu okuduğunuz için teşekkür ediyorum, şimdi aşağıda bu virüslerden nasıl kurtulabileceğimizi tartışmak istiyorum. Bana fikir verin. Nasıl silerim bunu?
Son düzenleme:
