TrojanDownloader:HTML/Adodb.gen!A uyarısı

reinsy · 29 Ocak 2022

Sanırım exploitli Discord cachesi yemişsin. Bu hiç tıklamadığın veya bakmadığın bir GIF hatta resim bile olabilir. Downloader da dediğine göre rce (remote code execution) olabilir diye düşünüyorum. Ama zaten silmişsin Kaspersky'da uyarı vermediğine göre sıkıntı yok. Korunma yöntemi olsa söylerdim ama maalesef exploitli bir cacheden korunmanın yolu yok. İyi akşamlar kafanıza çok takmayın silinmiş zaten.

SiyahLotus · 29 Ocak 2022

Zaten Kaspersky indirip taramadan sonra sildim. Malwarebytes ile taramayı yarın yapacağım.

reinsy dedi:
Sanırım exploitli Discord cachesi yemişsin. Bu hiç tıklamadığın veya bakmadığın bir GIF hatta resim bile olabilir. Downloader da dediğine göre rce (t) olabilir diye düşünüyorum. Ama zaten silmişsin Kaspersky'da uyarı vermediğine göre sıkıntı yok. Korunma yöntemi olsa söylerdim ama maalesef exploitli bir cacheden korunmanın yolu yok. İyi akşamlar kafanıza çok takmayın silinmiş zaten.

Remote code execution ne oluyor hocam. Kafaya yormaya gerek yok diyorsunuz yani.

reinsy · 29 Ocak 2022

SiyahLotus dedi:
Zaten Kaspersky indirip taramadan sonra sildim. Malwarebytes ile taramayı yarın yapacağım.

Remote code execution ne oluyor hocam. Kafaya yormaya gerek yok diyorsunuz yani.

Hocam discordda henüz patchlanmamış ama nadir kişilerde olan bir cache exploiti var bildiğim kadarıyla. Hedef kişiye açığı bulunan gifi attığınız gibi discord bu gifin cachesini/önbelleğini locale atıyor. GIF açıklı olduğundan dolayı bilgisayarınıza girdikten sonra hedef kişi bilgisayarınızda istediği kodu çalıştırabilir. Zaten downloader demiş ama silinmişse çok kafa yormaya gerek yok.

SiyahLotus · 29 Ocak 2022

Anladım teşekkür ederim. Şu an bilgisayarıma zarar filan veremeyecek değil mi herhangi bir komut çalıştırmayacak?

reinsy · 29 Ocak 2022

SiyahLotus dedi:
Anladım teşekkür ederim. Şu an bilgisayarıma zarar filan veremeyecek değil mi herhangi bir komut çalıştırmayacak?

Hayır, silinmiş zaten. Discord çok açıklı bir platform maalesef bilmediğiniz gifleri bırak, fotoğraflara tıklamanızı bile önermiyorum. İyi akşamlar iyi forumlar

SiyahLotus · 29 Ocak 2022

reinsy dedi:
Hayır, silinmiş zaten. Discord çok açıklı bir platform maalesef bilmediğiniz gifleri bırak, fotoğraflara tıklamanızı bile önermiyorum. İyi akşamlar iyi forumlar

O zaman tüm sunuculardan çıkıp sadece arkadaşlarımın olduğu sunucuda kalacağım artık. Gerçekten dediğiniz gibi çok açıklı bir program hayatımda ilk defa böyle bir şey yaşıyorum.

reinsy · 29 Ocak 2022

SiyahLotus dedi:
O zaman tüm sunuculardan çıkıp sadece arkadaşlarımın olduğu sunucuda kalacağım artık. Gerçekten dediğiniz gibi çok açıklı bir program hayatımda ilk defa böyle bir şey yaşıyorum.

Tüm sunuculardan çıkmanıza gerek yok, bu bir açık olsada bilgisayarınızda yüksek erişim gerektiren bir komut çalıştıramaz. Güvenlik riski düşük, sadece AV'ler tetiklenir, tabi yine de açık açıktır. AV'niz açık dursun bişey olmaz

acv · 29 Ocak 2022

Benzer konular kısmında aynı tespit hakkında açılmış konular var. Resim içine gömülmüş AV'yi tetikleyen bir kod sadece, gerçek bir zararlı değil.

SiyahLotus · 29 Ocak 2022

Bugün Windows Defender ile de tam tarama yaptım hiçbir şey çıkmadı. Büyük ihtimal aynı gün karantinaya almış virüsü. Tavsiyeleriniz ve yardımlarınız için teşekkür ederim.

olyshoweR · 29 Ocak 2022

Şüpheliyseniz Windows Defender üzerinden Eylemleri Başlat -> Kaldır yapabilirsiniz. Başka da bir şey yapmanıza gerek yok. @acv Hocam açıklamış zaten.

TrojanDownloader:HTML/Adodb.gen!A uyarısı

Ayrıntılı düzenleme

reinsy

Hectopat

SiyahLotus

Hectopat

reinsy

Hectopat

SiyahLotus

Hectopat

reinsy

Hectopat

SiyahLotus

Hectopat

reinsy

Hectopat

acv

Megapat

SiyahLotus

Hectopat

olyshoweR

Gigapat

Benzer konular

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz