Kürek virüsü...

Başlatan M.Salim GÜLLÜCE, 15 Ocak 2020, 15:17:36

M.Salim GÜLLÜCE

Windows'un bir uygulama yönteminden dolayı...

Çalıştırılan program çalıştığı dizin içindeki shfolder.dll dosyasına öncelikli çalışma tanımaktadır.
Windows altında bulunan dosya ise default klasörde olmadığı takdirde yürütülmektedir.

Yamasız kürek yapma yöntemi olarak modifiye edilmiş "ShFolder.dll" dosyası programlarla birlikte sunulmakta, instal edildikten sonra çalıştırılan dizine (Klasöre) kopyalanması istenmektedir.
Hal böyle olunca virüs severler konuya dalarak kürek olmaktan öteye amaçlarla sözkonusu dosyay el atmaktadırlar.

Bu rastladığım 2. shfolder.dll e iliştirilmiş virüs.

Dikkatinize sunulur.
 
Günlük
Tarih: 09.01.2020  Saat: 15:01:44
Taranan diskler, klasörler ve dosyalar: C:\Users\AR-GE\Downloads\Auslogics-TweakBit_Products_Patch_1.3_Downloadly.ir.rar
C:\Users\AR-GE\Downloads\Auslogics-TweakBit_Products_Patch_1.3_Downloadly.ir.rar = RAR = Auslogics-TweakBit Products Patch 1.3\shfolder.dll - Win32/HackTool.Crack.EI tehlikeli olabilecek uygulamalar türevi - eylem seçimi tarama tamamlanana kadar ertelendi
C:\Users\AR-GE\Downloads\Auslogics-TweakBit_Products_Patch_1.3_Downloadly.ir.rar = RAR = Auslogics-TweakBit Products Patch 1.3\shfolder.dll - Win32/HackTool.Crack.EI tehlikeli olabilecek uygulamalar türevi - silindi
Taranan nesne sayısı: 5
Algılama sayısı: 1
Temizlenen nesne sayısı: 1