السلام عليكم ورحمة الله تعالى وبركاته
نطرح لكم هذا التنبيه بخطورة الدخول علي موقع الرفع التالي
http://www.up-00.com
الذي يعتبر من اخطر المواقع حاليا نظرا الي انه يقوم بتزيل تروجان خطير جدا الي الجهاز فور الدخول الي الموقع وبشكل
الي
تروجان مزود بخاصية الاختفاء فور نزوله في الجهاز ربما يكون مدمج ببرمجية rootkit للاختفاء في الجهاز قمت بتحليل لهذه العمليةورصدت التروجان فور نزوله الي الجهاز ولكنه اختفي بعد 3 ثواني تقريبا التروجان يتم انزاله في مجلد المتصفح وتتبعه
اعداد كبيرة من الملفات الأخرى
هذه صورة برنامج Spy the Spy لرصد نزول الملفات طبعا اذا لم تكن تنصب أي برنامج فمن اين ستنزل الملفات التنفيذية الي الجهاز
بعد ان قمت بفتح الموقع نزلت الملفات التالية الي الجهاز والقائمة طويلة جدا بعضها مهم وبعضها غير مهم وتتمثل في ملفات txt
اما الخطير هو الملفات التنفيذية التي نزلت بعد فتح الموقع
طبعا الامر يتم وحسب وجهة نظري من خلال استغلال بعض الثغرات في المتصفحات او في احد الإضافات في المتصفح والتروجان وظيفته
الاولي هو جمع بيانات المستخدم وانتهاك خصوصيته وسرقة حساباته لذلك علي الجميع الحذر
سلام
0 التعليقات :
إرسال تعليق