DEVILCRAFT Oluşturuldu: Ekim 21, 2015 Share Oluşturuldu: Ekim 21, 2015 (düzenlendi) Bu konuyu açmayı gerek duyuyorum nedeni ise belli, piyasa da milletin emeğini çalmak isteyen bir sürü insan dolu bir süreliğine 19xx bot çıkarmadığımız için fırsat bilenler var. Bana bildirirseniz veya kanıtlayabilirseniz bana bildirin ilk mesaj altında toparlayayım hepsini. Başlangıç olarak emek hırsızının bilgilerini yazayım. Adı Soyad : asot yıldız ( nasıl bir isimse isot gibi artık hangisi doğruysa facebook profili var birde :doge: ) Skype adresi : [skype='add']asot34[/skype] E-Mail : [email protected] Facebook adresi : Ashot Hakan Togramajyan Web Sitesi: knighthile.com RAT Bağlantı Adresi : asot19xx.ddns.net Belgelerimde MSDCSC adlı bir klasör varsa ve görev yöneticisinde IEXPLORER.exe açıksa trojan bilgisayarınız da çalışır vaziyettedir. Silmek için görev yöneticisini açın iexplorer.exe ve explorer.exe ikilisini kapatın. ( explorer.exe kapanınca arayüzde kapanıcaktır fakat bu iki exe'ye enjekte olduğu için durmadan kendini kopyalabilir ) görev yöneticisinden sol üstten yeni görev çalıştıra tıklayıp açılan pencere de "Gözat"a tıklayıp virüsün bulunduğu klasörüde silin. Daha sonra tekrardan yeni görev çalıştırıp "msconfig" yazın Başlatma - Başlangıç sekmesi altında msdcsc isimli dosyanını tikini kaldırın. pcyi yeniden başlatın. Basit bir düzeyde anlattım umarım sıkıntı olmaz acemi arkadaşlar için. --------------------------------------------------------------------------------------------------------------------------------------------------------------------- Site 2; oynammo.com [ geri zekalı bot id şifresini de bırakmış içinde sağ olsun uğraştırmadı ] ^^ Ad Soyad : Mustafa AKAY Skype : [skype='add']live:demirgame1[/skype] Siteyi hiç açmayın bile daha önceden indirip açan varsa silmesi için gerekenleri yazıyorum ufak bir bilgiden sonra. keylogger { hakops } kendini system32 klasörünün içerisine gizlenmiş halde kopyalıyor ve sistem başlangıcına da aynı isimle kaydettiriyor [ ısrarcı bir keylogger değil direk silebilirsiniz ve msconfig üzerinden başlangıçtan da kaldırabilirsiniz. ] Kasım 6, 2015 tarihinde DEVILCRAFT tarafından düzenlendi Derek ve ironx buna tepki gösterdi 2 Yorum bağlantısı Sitelerde Paylaş More sharing options...
DEVILCRAFT Ekim 23, 2015 gönderildi Yazar Share Ekim 23, 2015 gönderildi Güncel. Yorum bağlantısı Sitelerde Paylaş More sharing options...
DEVILCRAFT Kasım 6, 2015 gönderildi Yazar Share Kasım 6, 2015 gönderildi (düzenlendi) Mail hesabını aldım şifresini değiştirdim ve içerisindeki bütün kayıtları sildim [ artık log gitmez ama yine de silin ] ekleyeceğim resimde bilgisayar ismini gören varsa silme işlemini uygulasın. ss Kasım 6, 2015 tarihinde DEVILCRAFT tarafından düzenlendi Derek buna tepki gösterdi 1 Yorum bağlantısı Sitelerde Paylaş More sharing options...
DEVILCRAFT Kasım 22, 2015 gönderildi Yazar Share Kasım 22, 2015 gönderildi Forumum da ve başka yerlerde böyle konu açan biri var daha yeni yetme Kullanıcı adı : bengal Rat bağlantı adresi : metto.duckdns.org konu başlangıcındaki ilk site ile aynı rat'ı kullanıyor silinmesi aynı fakat farklı yere kopyalıyor kendini C:\WINDOWS\system32\MSDCSC\ klasöründe msdcsc.exe eğer böyle bir şey indirdiyseniz kontrol edip silin Yorum bağlantısı Sitelerde Paylaş More sharing options...
DEVILCRAFT Kasım 22, 2015 gönderildi Yazar Share Kasım 22, 2015 gönderildi (düzenlendi) Bir tane daha var da nereden aldığımı hatırlamıyorum C:\Documents and Settings\Kullanıcı Adınız\Application Data klasöründe hckmd.exe açılınca varsayılan tarayıcınız hangisi ise örnek chrome : ona enjekte olur chrome açık olmasa da bir tane açık chrome.exe görürsünüz görev yöneticisinde . Rat bağlantı adresi : guvenlikhost.ddns.net Bağlantı portu : 1604 [ msdcsc dekilerde aynı port ] bu bilgide gelen giden bağlantılar da aramanızı kolaylaştırır. Ekstra Not : 2015-11-06-6.dc uzantılı tarihli dosya gözüme çarptı temp ve application data klasöründe dclogs klasörü içerisinde - offline keylogger - logları içerisinde tutuyor. Kasım 22, 2015 tarihinde DEVILCRAFT tarafından düzenlendi Yorum bağlantısı Sitelerde Paylaş More sharing options...
Önerilen Mesajlar