Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Bir başka hayati Windows aracı, kötü amaçlı yazılımları yandan yüklemek için kötüye kullanılıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Bir başka hayati Windows aracı, kötü amaçlı yazılımları yandan yüklemek için kötüye kullanılıyor

Genelİşletim Sistemleri

Bir başka hayati Windows aracı, kötü amaçlı yazılımları yandan yüklemek için kötüye kullanılıyor

teknomers
Son güncelleme: 5 Ocak 2023 23:31
teknomers
Paylaş
Paylaş

Siber suçluların kötü amaçlı yazılım yüklediği tespit edildi (yeni sekmede açılır) WerFault.exe adlı meşru bir Windows Sorun Raporlama aracı aracılığıyla savunmasız Windows uç noktalarına.

Kampanyayı ilk keşfeden K7 Security Labs araştırmacılarına göre, bilgisayar korsanları (muhtemelen Çin’den) bir ISO dosyası içeren bir kimlik avı e-postası gönderirdi. ISO, çalıştırıldığında yeni bir sürücü harfi olarak yüklenen (kullanıcı bir CD veya DVD yüklemiş gibi) bir optik disk görüntü dosyasıdır.

Bu durumda, ISO, WerFault.exe yürütülebilir dosyasının temiz bir kopyasını ve ayrıca üç ek dosya içerir – errorrep.dll adlı bir DLL dosyası, File.xls adlı bir XLS dosyası ve Inventory & Our specialities.lnk adlı bir kısayol dosyası .

Meşru yazılımı kötüye kullanma

Kurban önce, yasal WerFault.exe dosyasını çalıştıracak olan kısayol dosyasına tıklar. Bunların temiz dosyalar olduğu göz önüne alındığında, herhangi bir virüsten koruma alarmını tetiklemezler.

Daha sonra WerFault.exe, normal koşullarda programın düzgün çalışması için gereken geçerli bir dosya olan errorrep.dll dosyasını yüklemeye çalışır. Ancak, WerFault önce dosyayı bulunduğu klasörde arar ve DLL kötü amaçlıysa (burada olduğu gibi), esasen kötü amaçlı yazılımı çalıştırır. Bu tekniğe kötü amaçlı yazılımdan yükleme denir.

K7 Security Labs’e göre, DLL iki iş parçacığı oluşturacak, biri Pupy Uzaktan Erişim Truva Atı’nın DLL’sini (dll_pupyx64.dll) belleğe yükleyecek ve diğeri kurbanı meşgul etmekten başka hiçbir amaca hizmet etmeyen bir tuzak dosyası olan File.xls’i açacak. kötü amaçlı yazılım uç noktaya yüklenirken.

Pupy, tehdit aktörlerine hedef cihaza tam erişim sağlayarak komutları çalıştırmalarına, herhangi bir veriyi çalmalarına veya ağda istedikleri gibi hareket etmelerine olanak tanır.

Göre BleepingBilgisayarPupy, İran devlet destekli tehdit aktörleri APT33 ve APT35 ile QBot kötü amaçlı yazılımını dağıtmak isteyen bilgisayar korsanları tarafından kullanıldı.

Üzerinden: BleepingBilgisayar (yeni sekmede açılır)



işletim-sistemi-1

Moana 2 Disney’in Gişe Yılındaki Zaferini Sürdürüyor
Warzone 2 haritası, Call of Duty operatör sırrında Verdansk dönüşüne dair ipuçları veriyor
Dış gezegenlerin oluşumuna yeni bir bakış, büyüme oranlarının yerleşik teorilerini çürütüyor
Norco, modern dünyamızda bir insanlık kaybını araştırıyor
Garip İki Yüzlü Yıldız Gökbilimcileri “Şok Etti”
ETİKETLENDİ:AmaçlıAracıbaşkaBirHayatiiçinKötüKötüyeKullanılıyorWindowsyandanYazılımlarıyüklemek
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Bu yeni akıllı küpeleri müzik dinlemek için kullandım — beni tamamen şaşırttılar
Sonraki Makale Lenovo, CES’te yeni nesil donanıma sahip Legion masaüstü bilgisayarlarını tanıtıyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel Otomatik Yükleyici – Geliştirici Topluluğu
Yazılım
ChatGPT Bir Nesli Susturuyor Mu?
Liste
Jurassic Park’taki 1993 Donanımlar – Yazılımcı Her Parçayı Listeliyor
Donanım
30 Saniyede Temiz Mimari ile Tam Laravel API, Testler Dahil
Yazılım
RTX 3080’e 11 fan ve 360mm AIO takmak: 30°C sıcaklık düşüşü
Donanım
Acil Güncelleme: 7-Zip’teki Kritik RCE Açığına Dikkat!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?