Yeni Virüs: Your facebook password has been changed (TrojanDropper:Win32/Oficla.T)

Bu gün mail kutuma ulaşan bir mail dikkatimi çekti.

Konu: Your facebook password has been changed

İçerik:

Dear user of facebook,

Because of the measures taken to provide safety to our clients, your password has been changed.

You can find your new password in attached document.

Thanks,

Your Facebook.

EK: deryck.jpg


Merak edip dosyayı Hex editor ile inceledim ve HEADER kısmında PK anahtarı yani zip ile sıkıştırıldığına dair bilgi ve vardı dosyanın uzantısını .zip olarak değiştirdiğimde içinden Facebook_document.exe dosyası çıktı ama dosya WORD 2007 dosyası gibi görünüme sahipti.

Hemen dosyayı yeniden WINHEX Editor ile açtım dosya PE ile upx olarak paketlenmişti. Ardından dosyayı Unpecomp2.exe ile paketinden çıkarttım ve Windows Defender hemen uyarısını verdi ! bu dosya TrojanDropper:Win32/Oficla.T virüsüne sahiptir, hemen kaldırılması gerekir!

Sonuç olarak virüsü sistemden kaldırdım, aşağıdada çeşitli virustotal.com sitesinden alınan raporu görebilirsiniz.

Virüse ait tarama detayları

AntivirusVersionLast updateResult
AhnLab-V32010.09.15.012010.09.15
AntiVir8.2.4.522010.09.15TR/Spy.ZBot.HA
Antiy-AVL2.0.3.72010.09.15
Authentium5.2.0.52010.09.15W32/Trojan3.BZR
Avast4.8.1351.02010.09.15Win32:Trojan-gen
Avast55.0.594.02010.09.15Win32:Trojan-gen
AVG9.0.0.8512010.09.15FakeAlert
BitDefender7.22010.09.15Trojan.Generic.KDV.36924
CAT-QuickHeal11.002010.09.15
ClamAV0.96.2.0-git2010.09.15Heuristic.Trojan.SusPacked.XETPX
Comodo60832010.09.15TrojWare.Win32.Agent.kwd
DrWeb5.0.2.033002010.09.15Trojan.Oficla.zip
Emsisoft5.0.0.372010.09.15Win32.Outbreak!IK
eSafe7.0.17.02010.09.14
eTrust-Vet36.1.78562010.09.15
F-Prot4.6.1.1072010.09.14W32/Trojan3.BZR
F-Secure9.0.15370.02010.09.15Trojan-Downloader:W32/Oficla.IC
Fortinet4.1.143.02010.09.15
GData212010.09.15Trojan.Generic.KDV.36924
IkarusT3.1.1.88.02010.09.15Win32.Outbreak
Jiangmin13.0.9002010.09.15
K7AntiVirus9.63.25122010.09.14
Kaspersky7.0.0.1252010.09.15Trojan.Win32.Oficla.lh
McAfee5.400.0.11582010.09.15Artemis!DE52C0B214DD
McAfee-GW-Edition2010.1B2010.09.15Artemis!DE52C0B214DD
Microsoft1.61032010.09.15TrojanDropper:Win32/Oficla.T
NOD3254522010.09.15Win32/Oficla.II
Norman6.06.062010.09.14
nProtect2010-09-15.012010.09.15Trojan.Generic.KDV.36924
Panda10.0.2.72010.09.14Suspicious file
PCTools7.0.3.52010.09.15Trojan.Sasfis
Prevx3.02010.09.15
Rising22.65.02.042010.09.15Trojan.Win32.Generic.523236AC
Sophos4.57.02010.09.15Troj/Mdrop-CWY
Sunbelt68782010.09.15Trojan.Win32.Generic!BT
SUPERAntiSpyware4.40.0.10062010.09.15
Symantec20101.1.1.72010.09.15Trojan.Sasfis
TheHacker6.7.0.0.0182010.09.15
TrendMicro9.120.0.10042010.09.15
TrendMicro-HouseCall9.120.0.10042010.09.15TROJ_OFICLA.AN
VBA323.12.14.02010.09.15
ViRobot2010.8.25.40062010.09.15Trojan.Win32.Oficla.32768
VirusBuster12.65.6.02010.09.14