Games.exe Virüs Analizi (w32/Hasnot-A)


sVirüs/ Trojan Adı: W32/Hasnot-A   Eğer bir Antivirüs programı var ise o size virüsün adını söyleyebilir.

Platform: Sadece Windows

Saklanma Sekli: Kendini aynı klasör isimleri ile sistem dosyası olarak gösterip gizlemek

Çoğalma Sekli:  USB disk ve Network Share ayrıca disk partitionlarına Skynet.exe olarak autorun.inf  e ekler

Ayrıca Her drive ‘ı kontrol etmelisiniz.

Önce Güvenli kip de windows xp yi başlatın.Açık ise Network Adapter ı disable edin.
<Root>\Documente und Einstellungen.exe
<Root>\Documenti e Impostazioni.exe
<Root>\Documents and Settings.000.exe
<Root>\Documents and Settings.exe
<User>\Application Data\Explorer.exe
<User>\Application Data\Microsoft\WinNT.com
<Favorites>\svchost.exe
<Root>\Games.exe
<Root>\Mijn Documenten.exe
<Root>\My Downloads.exe
<Root>\My Music.exe
<Root>\My Shared Folder.exe
<Root>\Program Files.exe
<Root>\Programma’s.exe
<Root>\Programme.exe
<Root>\Programmi.exe
<Root>\Programs.exe
<Root>\SkyNet.exe
<Root>\System Volume Information.exe
<Root>\Temp.exe
<Root>\Tmp.exe
<Root>\WinNT.exe
<Root>\inetpub.exe
<Root>\install.exe
<Root>\recycled.exe
<Root>\windows.exe
<Windows>\_default .pif
<Windows>\svchost.exe
<System>\Explorer.exe

Root: Yazan yerlerde kac tane driver name var ise hepsine yapmanız gerekebilir.

Registryden başlangıçtan WinNT.com _default .pif  i kaldırın.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
WinNT
<User>\Application Data\Microsoft\WinNT.com

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
Graphics
<Windows>\_default .pif

Aşağıdaki registry ayarlarını değiştirin :

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr
1

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableRegistryTools
1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
DisableTaskMgr
1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
DisableRegistryTools
1

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoFolderOptions
1

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}
1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
NoFolderOptions
1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue
1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum
{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}
1

Kolay Gelsin.

Hakkında ÖmerKARADENIZ
https://omerkaradeniz.wordpress.com/hakkimda/ https://www.linkedin.com/in/omerkaradeniz

One Response to Games.exe Virüs Analizi (w32/Hasnot-A)

  1. Ali Karpuz diyor ki:

    Ya ağbicim bu viruz bana yabancı gelmiyor. Sanki benim pc de var. Bi yardımcı olabilirmisiniz ?

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s

%d blogcu bunu beğendi: