Iransk bakdør/trojaner rettet mot Norske brukere
Alle linker jeg legger ut på denne siden går du inn på eget ansvar. Blir pc`en din infisert så er det din egen feil. Du er herved advart!
Det startet ganske uskyldig med at jeg fikk en spammail om at det var en pakke jeg måtte hente. Denne hadde jeg selvfølgelig aldri bestilt. Dette er en vanlig svindel form.
Det er adressen nederst til venstre som er viktig her. Trykker du på filen blir pc`en din infisert med virus.
Når jeg fjerner exe filen så kommer det fram masse kataloger og det er her det begynner å bli spennende.
Jeg finner Apple svindel.
Jeg finner en mail generator som er med å lage svindel mail til deg og meg.
Jeg finner mye kode på åssen dette skal angripe. Tror jeg.
http://rayolengenharia.com.br/pro/1.txt
Alle kode finner du på denne lenken. Den er ikke uthevet da jeg ikke vet om dette er skadelig kode eller ikke.
Så finner jeg også en iransk trojan/bakdør. Laster du ned denne txt filen din så kan pc`en din bli infisert.
http://rayolengenharia.com.br/pro/backdoor.txt
Denne er også ikke uthevet. Her trykker du på eget ansvar.
Videre finner jeg mer suspekte ting.
Det er en telnet løsning jeg ikke har tilgang til.
Jeg finner også en script generator. Usikker på hva denne gjør.
Det siste jeg finner er denne generatoren. Usikker på hva den gjør.
Viktige lenker til sikkerhetsmyndigheter og antivirus firmaer:
http://rayolengenharia.com.br/
http://rayolengenharia.com.br/vip.php
http://rayolengenharia.com.br/Track%20ID.exe
http://rayolengenharia.com.br/leo.php
http://rayolengenharia.com.br/pro/1.txt
http://rayolengenharia.com.br/pro/backdoor.txt
http://rayolengenharia.com.br/pro/cgi.sa
http://rayolengenharia.com.br/pro/config.sa
http://rayolengenharia.com.br/pro/user.sa
Norsis er også på saken.
Følg meg på sosiale nettverk:
