الأربعاء، 11 نوفمبر 2015

حذاري الدخول على موقع الرفع up-00.com





السلام عليكم ورحمة الله تعالى وبركاته 

نطرح لكم هذا التنبيه بخطورة الدخول علي موقع الرفع التالي  
 http://www.up-00.com

الذي يعتبر من اخطر المواقع حاليا نظرا الي انه يقوم بتزيل تروجان خطير جدا الي الجهاز فور الدخول الي الموقع وبشكل
 الي 
تروجان مزود بخاصية الاختفاء فور نزوله في الجهاز ربما يكون مدمج ببرمجية rootkit للاختفاء في الجهاز قمت بتحليل لهذه العمليةورصدت التروجان فور نزوله الي الجهاز ولكنه اختفي بعد 3 ثواني تقريبا  التروجان يتم انزاله في مجلد المتصفح وتتبعه
اعداد كبيرة من الملفات الأخرى
هذه صورة برنامج Spy the Spy لرصد نزول الملفات طبعا اذا لم تكن تنصب أي برنامج فمن اين ستنزل الملفات التنفيذية الي الجهاز 

بعد ان قمت بفتح الموقع نزلت الملفات التالية الي الجهاز والقائمة طويلة جدا بعضها مهم وبعضها غير مهم وتتمثل في ملفات txt
اما الخطير هو الملفات التنفيذية التي نزلت بعد فتح الموقع
 


طبعا الامر يتم وحسب وجهة نظري من خلال استغلال بعض الثغرات في المتصفحات او في احد الإضافات في المتصفح والتروجان وظيفته

الاولي هو جمع بيانات المستخدم وانتهاك خصوصيته وسرقة حساباته لذلك علي الجميع الحذر 

سلام 
 
اعلان 1
اعلان 2

0 التعليقات :

إرسال تعليق

عربي باي