Sevgili Silkroad oyuncuları...
Sizler için en büyük tehdit olan pws online game virüsu diğer adı ile ''game thif virüsü'' yüzünden bir çok arkadaşımız soyuldu ve onca emekleri boşa gitti..
1-Bu virüsü diğer virüslerden tehlikeli kılan nedir..
(Ve yapımcıları kimlerdir..)
2-Bilgisayarınıza nasıl bulaşır..
3-Bilgisayarınıza bulaştığını anlamak için yapılması gerekenler..
4-Bilgisayarınızdan tamamen silmek ve bu virüsü tekrar bulaşmasını önlemek için yapılması gerekenler..
1.)Bu virüsü diğer virüslerden tehlikeli kılan nedir:
Bildiğiniz üzere birçok silkroad kullanıcısı malesef illegal program kullanıyor ve zorunda kalıyor.Bu illegal prograrın çoğu .exe uzantılı ve pws online game virüsü kolayca içine enjekte edilebilecek bir virüstür.Bu yol ile birçok illegal programa pws online game virüsü enjekte edilerek download'a sunuluyor.Bazıları okadar profesyonel yapılıyor ki ilk zamanlar hiçbir anti-virüs programlarına yakalanmıyor.
Virüsün çalışma prensibi ise online oyunlara yönelik yapılmış ve ekran klavyesi ile yazsanız farketmiyor corrnec tuşunuza bastığınız anda şifreleriniz başkaların ellerine ulaşıyor
Peki bu virüsü kim yapıyor derseniz işte cevap;
Silkroad gold satan veya illegal programların satışını yapmakta olan kişiler tarafından yapılıyor.Eğer ki salı gunu uptade'den sonra hemen soyulduysanız bilinki %90 bu firmalar tarafından soyulmuşunuzdur..
2-Bilgisayarınıza nasıl bulaşır:
Bilgisayarınıza indirdiğiniz şüpeli exe dosyasını tıklandığı andan itibaren faliyete geçer.Bazıların zip'in içinde bile işlevlerini sürdürür..
3-Bilgisayarınıza bulaştığını anlamak için yapılması gerekenler:
Pws online game virüsü diğer virüslerin aksine kendini D:/ diskine koplayar ve autorun virüslerinin özelliğini içinde barındırır.Bulaştığı anda:
*Gizli dosyalar açılmaz
*Virüs tipine göre regedit ve görev yöneticisi devre dışı kalır(Çoğunda bu özellik yoktur çünkü virüs'ün sisteme bulaştığını kullanıcıya farkettirmemek için)
*Flash disklere bulaşarak birçok bilgisayarlara yayılmayı sağlar..İşte pws online game virüsünün bigisayarınızda ise çalıştırdığı bazı sistem dosyaları..
*DLL dosyaları
MOSOU.DLL
WMSO.DLL
WDSO0.DLL
JTSO0.DLL
RXSO0.DLL
VER32.DLL
RAVWM624.DLL
MOSOU.DLL
WMSO.DLL
WDSO0.DLL
JTSO0.DLL
RXSO0.DLL
VER32.DLL
RAVWM624.DLL
Exe dosyaları
KREGEX.EXE
RUNIEP.EXE
AVP.EXE
MOSOU.EXE
ROMDRIVERS.EXE
DASO.EXE
MHSO.EXE
RXSO.EXE
WDSO.EXE
WMSO.EXE
ZTSO.EXE
LOADER.EXE
JTSO0.EXE
AUTO.EXE
CONIME.EXE
4-Bilgisayarınızdan tamamen silmek ve bu virüsü tekrar bulaşmasını önlemek için yapılması gerekenler
Peki pws online game virüsünün bulaştığını tesbit ettiniz veya şüpeleniyorsunuz ne yapmak gerek.
Öncelikle panik yapmadan bilgisayarınızdaki mevcut anti-virüs ü güncelleyin.Tavsiyem Avira veya nod32 anti-virüs yazılımlarından birini yüklemeniz.Ama crackli olanlarından değil..Avira'nın sitesine göz atarsanız (40 euro'luk avira premium security suite) 90 günlük promosyon key'leri dağıtıyor.Ve gerçekten tam koruma sağlıyor.3 senelik silkroad oyuncusuyum ve aynı zamanda 2.5 senelik avira kullanıcısıyım bu anti-virüs sayesinde hiçbir charım soyulmadı her zaman tam zamanında imdadıma yetişti..
Pws online game virüsü avira ve nod32 ile kolayca tesbit edip silebilirsiniz..Zaten amaç tesbit etmekte bitiyor.O kadar sinsi bir virüs ki kullanıcının ruhu duymuyor.Virüsü sildik benim pc birdaha bulaşmasın diyorsanız bunları yapacaksınız:
1-Kesinlikle hangi site verirse versin,nekadar güvenirseniz güvenin İllegal program kullanmayacaksınız.Çünkü kimse bedevaya sizin hayrınıza bişey yapmaz.Bildiğiniz üzere birçok kişi bende eskiden olmak üzere hap şeklindeki silkroad giriş programları kullanıyorduk.Eğer bu haplara hala ağrı kesici diyen varsa eski versiyonlarını indirip virüstotal a taratsınlar ve gözlerine inanamıcaklar.Pws.online game virüsü ...İşte charınızı böyle soyuyorlar...s
2-Güvenilir anti-virüs programlarını kullanın
3-Gezdiğiniz birçok sitede güvenli olmaya bilir.Bunun için :
Anti-virüsünüzün yanında spywareterminator yazlılımını kurun
Link:
http://www.spywareterminator.com/Bir diğer önemli programda KeyScrambler Gerçekten çok iyi bir program olmasına karşılık bilgisayarınızda keygoler olsa bile internette gezinirken yazdığınız şifreleri karıştırarak keygoler'a ulaşana kadar tanımsız yapıyor.Mesela 1 e bastığınızda 8 olarak algılıyor keygoler.Bunun gelişmiş ve ücretli versiyonunda online oyunlar için tasarlanmış halleride var. KeyScrambler LİNK:
http://www.qfxsoftware.com/Şimdilik bu kadar umarım sizlere yardımcı olmuşumdur.Alıntı yoktur tamamen kendi emeğimle oluşmuş yazı dizisidir.Umarım bir daha char soyulmaları ile karşılaşmayız...Lütfen emeğe saygı..
Bunları koymayı planlamıyordum herkez biliyor zannediyordum ama çoğu kişi bilmiyor sanırım.Loder zip içinte virüs total e taratıldığında masum gibi gözükür.Ancak zipten çıkarım exe dosyasını ayrı dll dosyasını ayrı taratılırsa işte çirkin yüzü ozaman ortaya çıkar......
EKLEME:
Loder ın çalışma prensibini biliyorsan zaten bu riski baştan göze almışındır demek..
Buyur Loder'ın yeni versiyonunun virüs tarama sonuçları şimdiki hali:
Exe dosyası:
http://www.virustotal.com/tr/analisis/4d82e25bc10449d15cb24b9a7bc5b1ee64afef65579063a0ab 62fd313261db6e-1249043646
Dll dosyası:
http://www.virustotal.com/tr/analisis/8f282d651f60a546e92bdb4ecb8ce7196d01e23d309714005d 6fdc50db390b71-1249047592
Dikkat edin zip ile aynı anda virüs tarama sonuçlarını koyacam çıkacak olan sonuç sizi şaşırtacak !!!Şuanda hem exe hemde dll olarak zip in içinde taratacam..Buda onun sonucu..
http://www.virustotal.com/tr/analisis/ebce25816ed7e030f4a1ede3e4835482c33c5588ac276bddd7 134b94db275b72-1249112794
İşte arkadaşlar BİZİ BÖYLE SOYUYORLAR DİKKATLİ OLALIM 2 SENEDİR KULLANIYORUM BİŞEY OLMAZ DEMEYELİM....................2 sene önce masum olan programın şimdide masum olacağını sanıyorsanız yanılıyorsunuz...
__________________