Trojan GerÇeĞİ! LÜtfen Okuyun Ve Sİlmeyİn! - IRCForumları - IRC ve mIRC Kullanıcılarının Buluşma Noktası

kaveci · 10 Kasım 2004, 21:31

Arkadaşlar aşşağıdaki bildirim bir yalan DEĞİLDİR. Gerçekliğini görmek isteyenler sisteminde Norton Antivirüs 2005 varken scripti kurarak yada aşşağıdaki resime bakarak görebilirler...

Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

DELİKANLI OLAN BU MESAJI SİLMEZ TÜM KULLANICILARINA GÖSTERİR.!

Arkadaşlar Bu Scripte dikkat edin! Az önce indirdim ve kurdum sistemimde Norton Antivirüs 2005 var ve bana scriptte TROJAN evet TROJAN olduğunu bildirdi bende Scripti Sildim...Backdoor.IRC.Flood TROJANI var scriptte http://securityresponse.symantec.com/avcenter/venc/data/backdoor.irc.flood.html adresinden detayli inceleyebilirisiniz...

Alience · 11 Kasım 2004, 10:29

yeri mirc scripting degildi tasindi.
Ayrica norton bir defasinda benim yazdigim bir koda da trojan diye tuturmustu tam yargiyi koymak icin kodlari incelemek lazim ama cekenler ve cekecekler icin en azindan %90 ihtimalle trojan olma ihtimali oldugunu goz ardi etmesinler
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

megalodon · 11 Kasım 2004, 17:04

Oyle her virüs denen virüs değil mesela nhtml.dll f-prot tarafından virüs zannediliyor

WhaLberg · 13 Kasım 2004, 13:31

[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

PizzA · 14 Kasım 2004, 13:42

Kahveci dostum sana katılıyorum ayrıca bizleride bilgilendirdiğin için tskler..
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

Lost123 · 14 Kasım 2004, 17:44

güzeL bi noktaya parmak basTın.. ama anLamadığım şey neden siLsinLerki.. SonuçTa herKes SeviyeLi bir Şekilde düşüncesini soyLemeLi. Bunda Silincek bir yan göremiyorum. BiLgiLendirdiğin için tşkLer... ama Sahibininde başka bir forumda şöyLe bir açıklaması var. WiLBuR: "Ben scriptin yapımcısı olarak konuşuyorum. Dostum onun ne olduğunu tüm Türkiye biliyor iş yaptığını sanıyorsun ama neyse o açılış sayfanı [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] (sitenin adını vermedim) yapan bir dll backdoor flood ile bir alakası yok yani kodlarını açıp incelersen görürsün. Ahh cahil olmak yokmu" Emeği karaLamak YanLış bence.. Doğrudur beLkide biLemiyorum.. Yorum sizin...

PizzA · 14 Kasım 2004, 18:54

WiLbuR Adam gördüklerini Belirtmiş senin adama cahil demeye ne hakkın var ?
Seni şiddetLe kınıyorum..! :o

megalodon · 15 Kasım 2004, 19:22

Alıntı:

Troj/Ircfloo-A is a backdoor Trojan for the Windows platform. The Trojan allows a malicious user remote access to an infected computer via the IRC network.

The Trojan drops the following files into the C:\Windows\History folder:

1687.reg
1719.reg
1793.reg
EXPLORER.exe
Kopya mirc.ini
blackstar.exe
caole.exe
colomba.exe
control.ini
derimino.exe
derotor.exe
fempe.exe
fullname.txt
mirc.ini
mirc32.exe
ragstear.exe
remas32.exe
script1.exe
servers.exe

The file mirc32.exe is detected as [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] and explorer.exe is detected as [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]. All other files not detected by this identity are clean text files.

The Trojan also creates the following subfolders:

download
logs
sounds

In order to run automatically when Windows starts up Troj/Ircfloo-A creates the following registry entry:

HKLM\Software\CLASSES\irc\Shell\open\command\@
= "\C:\WINDOWS\HISTORY\MIRC32.EXE -noconnect"

Troj/Ircfloo-A also changes the file win.ini in the Windows folder and registers the filetype ChatFile with the extension CHA with the system.

Troj/Ircfloo-A attempts to access the web site [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] and sets the start page of Internet Explorer to [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Daha önce bir sürü şey yazmıştım önizleme yapınca gitti neyse şimdi daha az yazacağım. Karşımıza çıkan virüs uyarılarının istisnalar hariç hepsi doğrudur. Neyse zamanında hidemirc diye bir dll vardı benim çok işime yarayacaktı sonra ortadan linki kayboldu nerede diye ararken virüs içerdiğini öğrendim. Yukardakilerde o virüsün nasıl olduğunu açıklayan sayfa neyse inşallah virüssüz olanı 1 yıl içinde yapılır yoksa zaten 1 sene sonra benim c derslerim var üniversitede ebn kendim yapcam artık
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

bLackStar · 15 Ocak 2005, 22:44

Millet birbirini karamalaya meraklı...

Aslında karalamada denmez. "Karalamaya çalışmak"
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

mIRC Script kodlarından bazılarını birçok antivirus programı virus/trojan zannediyor. Ve bu durum script yapımcısının değil, antivirus programını hazırlayan firmanın problemidir.

Mantıksızca, düşüncesizce ve cahilce suçlamalar yapıp kendinizi yerin dibine sokmayın bence
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.

Saygılar.

DefauLt · 16 Ocak 2005, 10:33

Ornegin, bildiginiz mynet addonu veya COM ogelerini iceren herhangi bir addon McAfee 8.0+ versionlarinda virus olarak tanimlaniyor.

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
ÖNEMLİ OKUYUN LÜTFEN	Selma	Serbest Kürsü	10	15 Aralık 2019 21:48
DUYURU ÖNEMLİ LÜTFEN OKUYUN.	emRe`	Extra IRC	1	26 Kasım 2017 11:35

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)

Etiketlenen Kullanıcılar
Etiketlemek istediğiniz kullanıcılar arasına virgül koyunuz. Örnek: nokta,sukunet,NucLear

5846 sayılı Fikir ve Sanat Eserleri Kanunu gereğince sitemizde telif hakkı bulunan mp3,video v.b. eserlerin paylaşımı yasaktır. Yasal işlem olması halinde paylaşan kişi yada kişilerin bilgileri gerekli kuruma verilecektir.