Önemli: WoW TROJAN UYARISI

[rahatsiz]

burada anlatmislar

amaci wow hesabini calmak olak yeni bir trojan bulmuslar.

symantec uyarisi

said:

When PWSteal.Wowcraft is executed, it performs the following actions:


Copies itself as one of the following:


%ProgramFiles%svhost32.exe
%ProgramFiles%rundll32.exe
%ProgramFiles%Internat.exe

Note: %ProgramFiles% is a variable that refers to the program files folder. By default, this is C:Program Files.


Creates the following file:

%System%msdll.dll

Note: %System% is a variable. The Trojan locates the System folder and copies itself to that location. By default, this is C:WindowsSystem (Windows 95/98/Me), C:WinntSystem32 (Windows NT/2000), or C:WindowsSystem32 (Windows XP).


Adds the value:

"load" = "[PATH TO DROPPED FILE]"

to the registry subkey:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

so that the file runs every time Windows starts.


Injects msdll.dll into other running processes, including explorer.exe, so that it can monitor for passwords entered.


Attempts to initiate a keylogging process upon finding windows associated with "wow.exe", "Launcher.exe", "www.wowchina.com" or "signup.worldofwarcraft.com".


Emails the gathered online "World of Warcraft" passwords to the Trojan's author.


Attempts to disable processes or windows which contain the following strings, some of which may be security related:


EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
Ravmon.exe
Ravmond.exe
ZoneAlarm


Attempts to download and execute files from the Internet.

[signature][hline]

[Bu mesaj rahatsiz tarafından 03 Ağustos 2005 21:34 tarihinde değiştirilmiştir]

[wildpervert]

yararlı bi yazı olmuş saol[signature][hline]Boo, are you happy now?

[DueLisT]

vaay elleri dursa kıcları durmuyo bu hackerlarinde bea

[Bu mesaj DueLisT tarafından 03 Ağustos 2005 21:36 tarihinde değiştirilmiştir]

[Sensible]

Peki nasıl bulaşıyo bu?[signature][hline]"I studied silence to learn the music. I joined the sinful to regain innocence"

Kerforn/Night Elf Druid
Burning Legion

[Crane]

Registry'de
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
altında
"load" = "[PATH TO DROPPED FILE]"
anahtarı olup olmadığını kontrol edin.
Eger bu anahtar var ise hemen burada anlatılanları uygulayarak trojanden kurtulun ve wow şifrenizi çok acil şekilde değiştirin. Yanliz unutulmamasi gereken en önemli nokta şifre değişikliğinin trojandan tamamen kurtulduktan sonra yapılması, yoksa bir anlamı kalmaz.[signature][hline]SeXeN6.Net [Internet Services]
FILES.GEN.TR [New File Center]

[_Rion_]

cok iyi bi yazı olmuş ellerine saglık yardımların için.[signature][hline]Old Kingdom...
Gloriside Human Warrior

[Qui]

Önemli bir mevzu. 1 hafta stiki kalıcak.[signature][hline]ICQ#: 1957744 MSN Messenger: [email protected]ek$i:topluignebasi
WoW:Narcosis[Burning Legion] | Shab[Warsong] | Prion[Skullcrusher]

[BabacumMostors]

bende norton antivirüs yok nasıl tem,zleri,m bunu?[signature][hline]tık ulan tık!
Absolut, 01 Haziran 2005 11:47 tarihinde demiş ki:
Osman kılıcımı rolladı.

Türkler Orta-Asya'dayken günlük ihtiyaçları için savaşırlarmış;
"-Ulan kaşık düşmanı, baltamı getir. Ekmek almaya gidiyorum"

[Dogbert]

ad-aware le silinir mi bu?hiç anlamam teknik detaylardan[signature][hline]Işık öldü karanlıkta,
Ay söndü bulutların ardında
Ve ölümcül gece çöktü
Orta-Dünya'nın Topraklarına...

[Rebelution]

Ad-aware symantec'in. Son yenilikleri de indirip taratın heralde temizler.

[CapriceXante]

Ad-Aware ile SpyBot kurarsanız explorer'dan gelen gereksiz ve zararlı şeylerden kurtulmanıza oldukça yardımcı olacaktır..
Çünkü bazen ad-aware'nin bulamadıklarını Spybot buluyor..

Antivirüs olarakta en çok AntiVir i öneririm hem makineyi kasmaz hem Norton gibi ramlerinizi sonsuza dek sömürmez.. hem sık sık güncellenir hemde bedavadır başka birşey yapmanıza gerek kalmaz..

Yada tam ismini hatırlamıyorum ama Kaspersky mı KAP mı öyle bi antivirus programı vardı daha onun yakalayamadıgı birşey göremedim full güvenlik ayarlarına getirirseniz..
Ama kötü bi huyu var explorer bile açarken 10sn bekletir :) her hareketinizi kontrol eder..

Ha bide ben psikopatım paranoyagın biriyim diyorsanız bunların yanına Deepfreeze yada GoBack isimli programlar var bunlar istediginiz harddiskin yada tüm sistemi kilitler ve her resetten sonra sistemi programı yüklediginiz halinde geri açılmasını sağlar..
Böylece explorer'da cookie ve zararlı yazılımlardan dolayı yapışan bir sürü şeyden bir resetle kurtulursunuz GoBack daha sağlamdır ama C: / D: gibi ikiye bolunmuş hdd leri tek tek kitlemez tüm hdd yi kaydeder..
Ha bide son olarak bu bir trojan ise Ad-aware bunu silmez sanırım çünkü antivir özelliği yok

[signature][hline].:[ Lady Caprice Xante ]:. The Sole Survivor

[Bu mesaj CapriceXante tarafından 06 Ağustos 2005 15:44 tarihinde değiştirilmiştir]

[BabacumMostors]

peki, temizleyenler nasıl temizledi? symantec tool mu kullandı?[signature][hline]tık ulan tık!
Absolut, 01 Haziran 2005 11:47 tarihinde demiş ki:
Osman kılıcımı rolladı.

Türkler Orta-Asya'dayken günlük ihtiyaçları için savaşırlarmış;
"-Ulan kaşık düşmanı, baltamı getir. Ekmek almaya gidiyorum"