26 Nisan 2016 Salı

Tinba trojanı Türkiye"de

Tinba trojanı Türkiye’de


Tinba virüsü


tinba_virusu


Tinba salgın Türkiye’yi etkisi altına alarak büyük zararlar vermeye devam ediyor.


Türkiye bir truva atı hakkında tüm antivirüsler uyarılarda bulunmaya başladı ve durum gerçekten çok vahim.


ESET antivirüs yazılımı sağlayıcısı , Tinb Türkiye’ye karşı son günlerde bir truva atı konusunda uyardı . Tinb sahte web sayfaları , parolaları ve doğrudan hedef alıyor bireylerin banka hesap detayları için bilgisayar kullanıcıları yönlendirir . Türkiye’nin ESET Teknik Müdürü Erkan Tuğral ,virüslü bilgisayardan Tinba kesinlikle banka işlemleri yapılmamalıdır dedi.


ESET Türkiye Tinb truva atı ülkemizinson birkaç gün belirlemek için teknik analistleri tarafından insidansında büyük bir artış olduğunu. Tinb ,yeni malware, ancakgeçen yılın yaz vedünyada ve Türkiye’de sık görülmesi nedeniyle . Ancak ESET ,son iki gün özellikle Türkiye’nin yeni ve büyük bir saldırı tespit etti hedef alınıyor .


Bir çok yeteneği bir arada bulunduran çok zararlı bir trojan


Bir Truva atı oldukça yetenekli olarak iyi dizayn edilmiş bir yapıdadır Tinba . Bilgisayar kullanıcısının kredi kartı bilgileri , şifreler , şifreleri yanı sıra mali zararlar yaratabilecek bilgi elde etmek içinyeteneği var . Buna ek olarak , buağdaki trafiği izlemek yapabiliyor. Bir Tinb , doğru ama yanlış gibi görünen ve virüslü web sayfaları yoluyla yayılır . Sayfaları gerçek , düşünce yönelen ve veri kullanıcıları siber suçlularıneline böylece hassas bilgi paylaşımı .


Antivirüs devre dışı bırakmak özel modüler yapısı ile tüm antivirüslere devre dışı bırabiliyor.


Zekice tinba için yapılandırılmış , Anitivirus yazılım aynı zamanda aracılığıyla almak için çalışıyor . Güncel antivirüs yazılımı kullanın ve bir lisanslı ESET Türkiye Teknik Müdürü Erkan Tuğral önermiyoruz , bir bilgisayar bankacılık veya sonra kesinlikle yapılmamalıdır online alışveriş enfekte bulunmuştur söyledi . Transferi virüs güncelleme yapılır Özellikle ESET NOD32 ve Smart Security kullanıcı Erkan Tuğral açısından , size tavsiye ulaştıktan sonrabilgisayarı yeniden başlatmak içinbilgisayaragüncelleştirme hakkında kullanıcılaragüncelleme için bekleyin .


yayınım metodu


Tinba Karadelik araç kullanan istismar ölçüde yayarak çalışmaktadır.


Kötü amaçlı yazılım giriş bilgilerini toplayabilir internet tarayıcı Dispose yöntemi Tinb verileri çalmak için Geliştirilmiştir.kan. Ayrıca trafik özelliği ağ dinleme de mevcuttur. Bazı web sayfalarının görünümünü değiştirmek için iki aşamalı yöntemle yeteneğine sahip saldırıların yanı sıra girişim yetki aşıldı.


Kötü amaçlı yazılım “% AppData% \ Default \ bin.ex” (çalıştıktan sonra kendi başına bir kopyası olarak “% SystemDriver% \ DocumentsandSettings \% username% \ Application Data \ varsayılan bir bin.ex \” Windows XP işletim sistemi) oluşturur dosya.


Bu günlük dosyası, her zaman “HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ default” kayıt giriş formu otomatik olarak çalıştırılabilir


Bilgisayardan tinba virüsünü silmek için aşağıdaki kodları not defterine kopyalara formatını .vbs olarak kaydedin ve bilgisayarda çalıştırın.İşlem bittikten sonra eset son sürüm ile bilgisayarınızı tam tarama yaptırmanızı tavsiye ederiz


[code language=”vb”]
on error resume next

dim diskyapisi

Set diskyapisi = CreateObject("Scripting.FileSystemObject")

Set WshShell = WScript.CreateObject("WScript.Shell")

bulundu = 0

DosyaYolu = wshShell.ExpandEnvironmentStrings( "%AppData%" ) + "\default\bin.exe"

KayitGirdisi = "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\default"


If diskyapisi.FileExists(DosyaYolu) Then

diskyapisi.DeleteFile DosyaYolu

Wscript.echo("Tinba Virüsu bulundu")

bulundu = 1

End If


WshShell.RegDelete KayitGirdisi

if not err.Number <> 0 then

Wscript.echo("Tinba bulundu siliniyor tüm işlem bitince bilgisayari yeniden baslatmaniz faydali olacaktir.")

bulundu = 1

End If


if bulundu = 0 Then

Wscript.echo "Virus – trojan bulunmadi."

End If

[/code]

Tinba trojanı Türkiye"de

Hiç yorum yok:

Yorum Gönder