Application.HackTool.AZH nedir?

[puzzlemuzzle]

Hard diskimi tarama yapiyordum ve bununla karsilastim bu nedir?

 

[zorlu123123]

Hard diskimi tarama yapiyordum ve bununla karsilastim bu nedir?

taştaşlı virüs

ayriyetten lisanssız windows kullanıyorsan aktivasyon yazısını gidermek için falan bazen oda hacktool diye gözüküyor

 

[puzzlemuzzle]

taştaşlı virüs

ayriyetten lisanssız windows kullanıyorsan aktivasyon yazısını gidermek için falan bazen oda hacktool diye gözüküyor

Yok buldum ya. Senelerdir hard diskimde bulunan internet download managerin crackli versiyonu film indirmek icin falan cracklemistim. Bayadir kullaniyorum hicbir bilgim calinmadi. yaklasik 2,5 senedir benimle birlikte. Acikcasi uzuldum silindigine bulmak zor crackini

 

[RA2TR]

Yok buldum ya. Senelerdir hard diskimde bulunan internet download managerin crackli versiyonu film indirmek icin falan cracklemistim. Bayadir kullaniyorum hicbir bilgim calinmadi. yaklasik 2,5 senedir benimle birlikte. Acikcasi uzuldum silindigine bulmak zor crackini

bilginin çalınmadığını nasıl anladın?

Mesaj otomatik olarak birleştirildi: 23 Mayıs 2024

idman.exe
Reads configuration files (.ini files)
details
"IDMan.exe" reads file "C:\Users\desktop.ini"
"IDMan.exe" reads file "%USERPROFILE%\Downloads\desktop.ini"
"IDMan.exe" reads file "C:\Users\%USERNAME%\Desktop\desktop.ini"
"IDMan.exe" reads file "C:\Users\%USERNAME%\Documents\desktop.ini"
"IDMan.exe" reads file "C:\Users\%USERNAME%\Music\desktop.ini"
"IDMan.exe" reads file "C:\Users\%USERNAME%\Pictures\desktop.ini"
"IDMan.exe" reads file "C:\Users\%USERNAME%\Videos\desktop.ini"
"IDMan.exe" reads file "C:\Users\%USERNAME%\OneDrive\desktop.ini"
source
API Call
relevance
4/10
ATT&CK ID
T1083 (Show technique in the MITRE ATT&CK™ matrix)
Installation/Persistence
Drops executable files
Modifies auto-execute functionality by setting/creating a value in the registry
details
"IDMan.exe" (Access type: "CREATE"; Path: "HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS")
"IDMan.exe" (Access type: "CREATE"; Path: "HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{0055C089-8582-441B-A0BF-17B458C2A3A8}")
"IDMan.exe" (Access type: "SETVAL"; Path: "HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{0055C089-8582-441B-A0BF-17B458C2A3A8}"; Key: "(DEFAULT)"; Value: "IDM Helper"), "IDMan.exe" (Access type: "SETVAL"; Path: "HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{0055C089-8582-441B-A0BF-17B458C2A3A8}"; Key: "NOEXPLORER"; Value: "01000000"), "IDMan.exe" (Access type: "CREATE"; Path: "HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS"), "IDMan.exe" (Access type: "CREATE"; Path: "HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{0055C089-8582-441B-A0BF-17B458C2A3A8}"), "IDMan.exe" (Access type: "SETVAL"; Path: "HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{0055C089-8582-441B-A0BF-17B458C2A3A8}"; Key: "(DEFAULT)"; Value: "IDM Helper"), "IDMan.exe" (Access type: "SETVAL"; Path: "HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{0055C089-8582-441B-A0BF-17B458C2A3A8}"; Key: "NOEXPLORER"; Value: "01000000"), "IDMan.exe" (Access type: "CREATE"; Path: "HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN"), "IDMan.exe" (Access type: "SETVAL"; Path: "HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN"; Key: "IDMAN"; Value: "C:\IDMan.exe /onboot")
source
Registry Access
relevance
8/10
ATT&CK ID
T1547.001 (Show technique in the MITRE ATT&CK™ matrix)
Network Related
Sends traffic on typical HTTP outbound port, but without HTTP header
details
TCP traffic to 169.61.27.133 on port 443 is sent without HTTP header
TCP traffic to 34.107.221.82 on port 80 is sent without HTTP header
TCP traffic to 34.36.165.17 on port 443 is sent without HTTP header
TCP traffic to 142.251.40.131 on port 80 is sent without HTTP header
TCP traffic to 142.250.65.234 on port 443 is sent without HTTP header
source
Network Traffic
relevance
5/10
ATT&CK ID
T1071.001 (Show technique in the MITRE ATT&CK™ matrix)
Ransomware/Banking
Contains ability to update the user profile
details
[email protected] at 62091-19880-005F6947
[email protected] (Show Stream)
source
Hybrid Analysis Technology
relevance
5/10
ATT&CK ID
T1098 (Show technique in the MITRE ATT&CK™ matrix)
System Destruction
Opens file with deletion access rights
details
"IDMan.exe" opened "%APPDATA%\IDM\idmfc.dat" with delete access
"IDMan.exe" opened "C:\Users\%USERNAME%\AppData\Roaming\DMCache\settings.bak" with delete access
source
API Call
relevance
7/10
ATT&CK ID
T1070.004 (Show technique in the MITRE ATT&CK™ matrix)

 

[puzzlemuzzle]

bilginin çalınmadığını nasıl anladın?

Mesaj otomatik olarak birleştirildi: 23 Mayıs 2024

idman.exe
Reads configuration files (.ini files)
details
"IDMan.exe" reads file "C:\Users\desktop.ini"
"IDMan.exe" reads file "%USERPROFILE%\Downloads\desktop.ini"
"IDMan.exe" reads file "C:\Users\%USERNAME%\Desktop\desktop.ini"
"IDMan.exe" reads file "C:\Users\%USERNAME%\Documents\desktop.ini"
"IDMan.exe" reads file "C:\Users\%USERNAME%\Music\desktop.ini"
"IDMan.exe" reads file "C:\Users\%USERNAME%\Pictures\desktop.ini"
"IDMan.exe" reads file "C:\Users\%USERNAME%\Videos\desktop.ini"
"IDMan.exe" reads file "C:\Users\%USERNAME%\OneDrive\desktop.ini"
source
API Call
relevance
4/10
ATT&CK ID
T1083 (Show technique in the MITRE ATT&CK™ matrix)
Installation/Persistence
Drops executable files
Modifies auto-execute functionality by setting/creating a value in the registry
details
"IDMan.exe" (Access type: "CREATE"; Path: "HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS")
"IDMan.exe" (Access type: "CREATE"; Path: "HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{0055C089-8582-441B-A0BF-17B458C2A3A8}")
"IDMan.exe" (Access type: "SETVAL"; Path: "HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{0055C089-8582-441B-A0BF-17B458C2A3A8}"; Key: "(DEFAULT)"; Value: "IDM Helper"), "IDMan.exe" (Access type: "SETVAL"; Path: "HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{0055C089-8582-441B-A0BF-17B458C2A3A8}"; Key: "NOEXPLORER"; Value: "01000000"), "IDMan.exe" (Access type: "CREATE"; Path: "HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS"), "IDMan.exe" (Access type: "CREATE"; Path: "HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{0055C089-8582-441B-A0BF-17B458C2A3A8}"), "IDMan.exe" (Access type: "SETVAL"; Path: "HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{0055C089-8582-441B-A0BF-17B458C2A3A8}"; Key: "(DEFAULT)"; Value: "IDM Helper"), "IDMan.exe" (Access type: "SETVAL"; Path: "HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{0055C089-8582-441B-A0BF-17B458C2A3A8}"; Key: "NOEXPLORER"; Value: "01000000"), "IDMan.exe" (Access type: "CREATE"; Path: "HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN"), "IDMan.exe" (Access type: "SETVAL"; Path: "HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN"; Key: "IDMAN"; Value: "C:\IDMan.exe /onboot")
source
Registry Access
relevance
8/10
ATT&CK ID
T1547.001 (Show technique in the MITRE ATT&CK™ matrix)
Network Related
Sends traffic on typical HTTP outbound port, but without HTTP header
details
TCP traffic to 169.61.27.133 on port 443 is sent without HTTP header
TCP traffic to 34.107.221.82 on port 80 is sent without HTTP header
TCP traffic to 34.36.165.17 on port 443 is sent without HTTP header
TCP traffic to 142.251.40.131 on port 80 is sent without HTTP header
TCP traffic to 142.250.65.234 on port 443 is sent without HTTP header
source
Network Traffic
relevance
5/10
ATT&CK ID
T1071.001 (Show technique in the MITRE ATT&CK™ matrix)
Ransomware/Banking
Contains ability to update the user profile
details
[email protected] at 62091-19880-005F6947
[email protected] (Show Stream)
source
Hybrid Analysis Technology
relevance
5/10
ATT&CK ID
T1098 (Show technique in the MITRE ATT&CK™ matrix)
System Destruction
Opens file with deletion access rights
details
"IDMan.exe" opened "%APPDATA%\IDM\idmfc.dat" with delete access
"IDMan.exe" opened "C:\Users\%USERNAME%\AppData\Roaming\DMCache\settings.bak" with delete access
source
API Call
relevance
7/10
ATT&CK ID
T1070.004 (Show technique in the MITRE ATT&CK™ matrix)

Bu virusun ulasim saglayabildigi yerler mi? arastirma yaptigimda bulamamistim nerelere girebildigini

 

[Gif Man]

@Hacked By Taşralı ​

 

[RA2TR]

Bu virusun ulasim saglayabildigi yerler mi? arastirma yaptigimda bulamamistim nerelere girebildigini

260dan fazla Mitre mevcut enjekte edilmiş olanlara.
daha öncede Joe üzerinden bakmıştım malicious olarak geçiyor.

muadili filecentipete ise gereksiz bir trafik oluşturuyor o da temiz çıkıyor ama malware trafiği var eğer gereksiz trafiği kapatırsanız ki ücretsiz olması için açık tutun diyor. Bunlarda kendi sosyal medyasını veya trafigini arttırmayla bunu sağlıyor olabilir.

FreeDownloadManager ve basit bazı eklentileri gerektiğinde açıp indirebilirsiniz.

enfekteli olanlar ki bunlar log ve kriptolu işlemler yapıyor haliyle hissetmeniz mümkün değil. Sisteme yerleştikten sonra yetkisi yüksek ve kriptolu ya da uyuma uyanma isim değiştirme kaçınmaları mevcut.

 

[puzzlemuzzle]

260dan fazla Mitre mevcut enjekte edilmiş olanlara.
daha öncede Joe üzerinden bakmıştım malicious olarak geçiyor.

muadili filecentipete ise gereksiz bir trafik oluşturuyor o da temiz çıkıyor ama malware trafiği var eğer gereksiz trafiği kapatırsanız ki ücretsiz olması için açık tutun diyor. Bunlarda kendi sosyal medyasını veya trafigini arttırmayla bunu sağlıyor olabilir.

FreeDownloadManager ve basit bazı eklentileri gerektiğinde açıp indirebilirsiniz.

enfekteli olanlar ki bunlar log ve kriptolu işlemler yapıyor haliyle hissetmeniz mümkün değil. Sisteme yerleştikten sonra yetkisi yüksek ve kriptolu ya da uyuma uyanma isim değiştirme kaçınmaları mevcut.

EEE kanka benim isim bitmis sileyim her seyi pcyi yakayim suluk gibi bisey bu