Merhaba, biliyorsunuz ki Windows'u korsan şekilde aktif etmek için bazı KMS servisleri sunuluyor, bunlardan en meşhuru KMSpico. Bu yazılımın günümüzde sağlayıcısı tarafından güncellemeleri durdurulmuş ve geliştirilmesi bitmiş durumdadır, aynı şekilde web sitesi kapanmış ve yazılımın orijinali internet üzerinden temizlenmiştir. Eğer farklı bir kaynaktan bu yazılımı bilgisayarınıza kurarsanız birçok korsan yazılımda olduğu gibi bilgisayarını bir bot haline getirme gayesi olacaktır. Eğer KMSpico kullanıyorsanız bakmanız gereken yer aynen şurası.
Eki Görüntüle 1029926
Bunun yanında bir de veri kullanımı sekmesine bakmanızı öneriyorum, eğer bu sekmede herhangi bir veri göremiyorsanız yüksek ihtimalle virüsler tarafından fark edilmemeleri amacı ile blocklanmıştır.
Görüyorsunuz bilgisayarımdan temizlemiş olmama rağmen farklı varyantlarını oluşturup bilgisayarımı zombileştirmeye devam ediyor.
Eki Görüntüle 1029929
Şimdi gelelim diğer konuya, ınstallshield yazılım paketi oluşturmak için bir araçtır. Yani compile işlemi için kullanılır ve setuplar oluşturmanıza olanak sağlar, ancak tabii ki bu gibi dev yazılımların arkasına sığınan tonla virüs var, şimdi size bu yazılımın ardına gizlenmiş bir virüs örneği göstereceğim.
Eki Görüntüle 1029943
Gördüğünüz gibi gayet masum bir Update ekranı, logo çok tanıdık olduğundan "Update now" butonuna basmamak elde değil. Fonta bakın, bir de "ımportant" yazmışlar, bu bir manipülasyon yöntemidir? "now" kelimesi büyük harflerle başlarken "me" ve "later" kelimeleri küçük harflerle başlamış, basit bir yazılımcı hatası olabilir buradan bir çıkarım yapmak doğru değildir. Ancak bir anda ekrana gelen bu uyarıyı tabii ki incelemeliyiz sazan gibi atlamak yanlış olur.
Şimdi bu virüsü nasıl tespit edeceğimize bakalım.
Eki Görüntüle 1029958
Eki Görüntüle 1029959
Eki Görüntüle 1029960
Bunlar bazı varyantlar, bende bulunan ve faaliyetine henüz dün başlayan ise kendisini iKernel.exe olarak gizlediğini zannediyor, ancak aslında IKernel.exe olması gerektiğini birçok kişi bilmiyor. Kötü amaçlı yazılımlar, özellikle C:\windows veya C:\Windows\System32 klasöründe bulunduğunda kendisini iKernel.exe olarak kamufle eder. Bu nedenle, bir tehdit olup olmadığını görmek için PC'nizdeki IKernel.exe işlemini kontrol etmelisiniz, I ve I ayrımını göstermek için yine kendimden örnek vereyim, Android bir cihaz bakımında karşılaştığım "Instagram" uygulaması, çok dahice normali "Instagram" olan uygulamayı baş harfini i ile gizlediği bir RAT haline getirmişti, siz de kontrol edebilirsiniz "i"nstagrama sahip olup olmadığınızı
Eki Görüntüle 1029967
Üstte gördüğünüz üzere faaliyetine dün başlamış olan bir virüs çoktan 400 MB veri kullanmış bile
şimdi verileri hangi web sitelerinden çektiğine bakalım, biraz detaya iniyoruz.
Sizin için canlı canlı veri çekerken az önce yakaladım
ilginçtir Bandicam ile alakalı bir web sitesine istekte bulunuyor ancak kaynağa baktığımızda biraz daha farklı web siteleri göreceğiz.
Eki Görüntüle 1029973
GlassWire sayesinde ulaştığım verilerin ekran görüntülerini aşağıya ekliyorum.
Eki Görüntüle 1029978
Eki Görüntüle 1029983
VirusTotal'den geçer not alamadığını söylemekte fayda var, tarama linki için
Tıklayın.
Eki Görüntüle 1029981
Bakın bunlar veri alışverişinde bulunduğu web siteleri, şimdi durumu anladınız mı? Evet benim bilgisayarım bir YouTube botu ve gerçekten birilerine deli paralar kazandırıyor olmalıyım...
Özet olarak lütfen son zamanlarda aşırı popüler olmuş bu virüslerden olabildiğince korunmaya çalışalım, tespiti çok basit olan bu virüslere lütfen yakalanmayalım, bu virüsler ünlü olmaması gereken insanları ünlü ediyor ve hayal edemeyeceğiniz bir miktarda para kazandırıyor, bunlara dur demeliyiz ve bu haksız kazanca son vermeliyiz, korsan yazılımları kullanmayın biliyorum dolar sebebi ile aslında birkaç gün kullanacağınız bir yazılıma onlarca dolar para ödemek istemiyor olabilirsiniz ancak program yazmak sandığınız kadar basit bir iş değil bu işe emek verenlerin karşılığını alması için sadece siz varsınız, gökten gelen biri emek gösterdiği için onlara para vermeyecek siz emeklerinin karşılığı olarak kullandığınız yazılımları satın alacaksınız. Dostlarım konumu okuduğunuz için teşekkür ediyorum, şimdi aşağıda bu virüslerden nasıl kurtulabileceğimizi tartışmak istiyorum. Bana fikir verin. Nasıl silerim bunu?