Jump to content
  • Kaydol

Knight Online Koxp-Hile adı altındaki emek hırsızı siteler [ Tek Konu Altında ]


DEVILCRAFT
 Share

Önerilen Mesajlar

Bu konuyu açmayı gerek duyuyorum nedeni ise belli, piyasa da milletin emeğini çalmak isteyen bir sürü insan dolu bir süreliğine 19xx bot çıkarmadığımız için fırsat bilenler var. Bana bildirirseniz veya kanıtlayabilirseniz bana bildirin ilk mesaj altında toparlayayım hepsini.

Başlangıç olarak emek hırsızının bilgilerini yazayım.

  • Adı Soyad : asot yıldız ( nasıl bir isimse isot gibi artık hangisi doğruysa facebook profili var birde  :doge: )
  • Skype adresi : [skype='add']asot34[/skype]
  • E-Mail : [email protected]
  • Facebook adresi : Ashot Hakan Togramajyan
  • Web Sitesi: knighthile.com
  • RAT Bağlantı Adresi : asot19xx.ddns.net

Belgelerimde MSDCSC adlı bir klasör varsa ve görev yöneticisinde IEXPLORER.exe açıksa trojan bilgisayarınız da çalışır vaziyettedir.
Silmek için görev yöneticisini açın iexplorer.exe ve explorer.exe ikilisini kapatın. ( explorer.exe kapanınca arayüzde kapanıcaktır fakat bu iki exe'ye enjekte olduğu için durmadan kendini kopyalabilir ) görev yöneticisinden sol üstten yeni görev çalıştıra tıklayıp post-1-0-69657500-1445454558.png açılan pencere de "Gözat"a tıklayıp virüsün bulunduğu klasörüde silin. Daha sonra tekrardan yeni görev çalıştırıp "msconfig" yazın Başlatma - Başlangıç  sekmesi altında msdcsc isimli dosyanını tikini kaldırın. pcyi yeniden başlatın. Basit bir düzeyde anlattım umarım sıkıntı olmaz acemi arkadaşlar için.

 

---------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

Site 2;

  • oynammo.com [ geri zekalı bot id şifresini de bırakmış içinde sağ olsun uğraştırmadı ] ^^
  • Ad Soyad : Mustafa AKAY
  • NYku53a.png
  • Skype : [skype='add']live:demirgame1[/skype]

Siteyi hiç açmayın bile daha önceden indirip açan varsa silmesi için gerekenleri yazıyorum ufak bir bilgiden sonra.

keylogger { hakops } kendini system32 klasörünün içerisine gizlenmiş halde kopyalıyor ve sistem başlangıcına da aynı isimle kaydettiriyor [ ısrarcı bir keylogger değil direk silebilirsiniz ve msconfig üzerinden başlangıçtan da kaldırabilirsiniz. ]
6flLgXu.png
yjkMSJK.png

tarihinde DEVILCRAFT tarafından düzenlendi
Yorum bağlantısı
Sitelerde Paylaş

  • 2 weeks later...

Mail hesabını aldım şifresini değiştirdim ve içerisindeki bütün kayıtları sildim [ artık log gitmez ama yine de silin ]

ekleyeceğim resimde bilgisayar ismini gören varsa silme işlemini uygulasın.
ss
QL4VcGA.png

tarihinde DEVILCRAFT tarafından düzenlendi
Yorum bağlantısı
Sitelerde Paylaş

  • 3 weeks later...

Forumum da ve başka yerlerde böyle konu açan biri var daha yeni yetme
Kullanıcı adı : bengal
Rat bağlantı adresi : metto.duckdns.org

konu başlangıcındaki ilk site ile aynı rat'ı kullanıyor silinmesi aynı fakat farklı yere kopyalıyor kendini
C:\WINDOWS\system32\MSDCSC\ klasöründe msdcsc.exe
eğer böyle bir şey indirdiyseniz kontrol edip silin

Yorum bağlantısı
Sitelerde Paylaş

Bir tane daha var da nereden aldığımı hatırlamıyorum

C:\Documents and Settings\Kullanıcı Adınız\Application Data klasöründe hckmd.exe
açılınca varsayılan tarayıcınız hangisi ise örnek chrome : ona enjekte olur chrome açık olmasa da bir tane açık chrome.exe görürsünüz görev yöneticisinde .

Rat bağlantı adresi : guvenlikhost.ddns.net
Bağlantı portu : 1604 [ msdcsc dekilerde aynı port ] bu bilgide gelen giden bağlantılar da aramanızı kolaylaştırır.

 

Ekstra Not : 2015-11-06-6.dc uzantılı tarihli dosya gözüme çarptı temp ve application data klasöründe dclogs klasörü içerisinde - offline keylogger - logları içerisinde tutuyor.

tarihinde DEVILCRAFT tarafından düzenlendi
Yorum bağlantısı
Sitelerde Paylaş

Misafir
Bu konu kapalıdır ama konuya cevap yazmaya yetkiniz var görünüyor.
 Share

×
×
  • Yeni Oluştur...