siparişler virüsü

sipariş virüsü olarak adlandırılan virüs siparişler.zip dosyası içinde ek siparis listesi.pdf.jar adında trojan barındıran bir java dosyası bulunduruyor.

siz ek siparis listesi.pdf.jar dosyasını çalıştırdığınızda hxxp://195.154.236.230/Download/DownServ.exe  adresindeki Downserv.exe dosyası indiriliyor.

siparis listesi.pdf.jar tek başına Java/TrojanDownloader.Agent.NIN adındaki uzak sunucudan dosya indiren bir trojan barındırıyor. 

Trojan farklı anti-virüs programları tarafından şu adlar ile tespit edilebiliyor. Fakat popüler pek çok antivirüs maalesef bu trojanı tespit edemiyor.

• ESET-NOD32 Java/TrojanDownloader.Agent.NIN
• F-Prot  Java/Agent.IR
• Kaspersky Trojan-Downloader.Java.Agent.to

Dosya uzantısı .jar olduğundan mail sunucuları tarayan çok antivirüs tarafından bu dosya şüpheli dosya olarak görünmüyor.

Böylelikle virüsün yayılması kolaylaşıyor.

Trojan tarafından indirilen DownServ.exe dosyası Gen:Variant.Symmi.8517 virüsünü barındırıyor.

Bu Virüs farklı anti-virüsler tarafından şu adlar ile tespit edilebiliyor

• BitDefender Gen:Variant.Symmi.8517
• Emsisoft Gen:Variant.Symmi.8517 (B)
• F-Secure Gen:Variant.Barys.18966
• Kaspersky HEUR:Trojan.Win32.Generic

Sipariş virüsü nasıl temizlenir?

Bilgisayarınızdaki sipariş virüsü silinmesi ve diğer virüslerin temizlenmesi içim malware taraması yapılmalıdır.

Emsisoft Anti-Malware nedir, nasıl kullanılır?  linkinden Emsisoft anti-malware indirin ve kurun.  Linkte ayrıca Emsisoft anti-malware nasıl kullanılır anlatılmıştır.

Emsisoft Anti-Malware nedir, nasıl kullanılır?  kurulumundan sonra mutlaka güncelleme yapmasını bekleyin.