Irresistible

Siteye girdiğinizde macromedia flashplayerla ilgili hata veriyor gibi gözüküyor. Dosyayı kurmanız isteniyor. Dosya içeriğinin tarama sonuçları aşağıda. Siteyi bana yollayan arkadaş da forumun sahibi olduğunu iddaa ediyor ama ortada bir forum olduğunu düşünmüyorum. Bu kişiye ulaşmak için de whois sorgulaması yaptım. Verdiği bilgiler ne ölçüde doğrudur bilinmez ama aynen ekliyorum.

Dosya macromediaflash.exe alýndýðý zaman 2008.04.05 16:59:34 (CET)
Þimdiki Durumu: Yükleniyor ... sýrada bekleniyor taranýyor tamamlandý BULUNAMADI DURDU


Sonuç: 10/31 (32.26%)
Sunucu bilgisi yükleniyor...
Dosyanýzýn sýradaki durumu: 3.
Muhtemel baþlangýç zamaný 43 veya 61 saniye.
Tarama sonuçlanýncaya kadar lütfen bu pencereyi kapatmayýn.
Tarayýcý sizin sonucunuzu çýkarýrken bir hata meydana geldi. Lütfen sonucu alana kadar bir kaç dakika bekleyin.
Eðer beþ dakikadan fazla bir zamandýr bekliyorsanýz lütfen dosyanýzý yeniden gönderin.
Dosyanýz þu anda VirusTotal tarafýndan taranmaya baþlandý,
sonuçlar çýktýðý anda size bidirilecektir.
Formatlanmýþ Sonuçlarý yazdýr.
Dosyanýzýn süresi doldu yada bulunamadý.
Servis þu anda durdu. Dosyanýz tarama için bekliyor (pozisyonu: ) belirsiz bir zaman için.

Web sonucu için bekleyebilirsiniz (otomatik yenileme) yada aþaðýdaki forma email adresinizi yazýp "Email sonucu iste" butonuna basarsanýz sistem size taramanýn bittiðini email adresinize bildirecektir.
Email adresiniz:


Antivirüs Versiyon Son Güncelleþtirme Sonuç
AhnLab-V3 2008.4.4.1 2008.04.04 -
AntiVir 7.6.0.81 2008.04.04 TR/Crypt.CFI.Gen
Authentium 4.93.8 2008.04.05 -
Avast 4.7.1098.0 2008.04.04 -
AVG 7.5.0.516 2008.04.05 -
BitDefender 7.2 2008.04.05 -
CAT-QuickHeal 9.50 2008.04.05 -
ClamAV 0.92.1 2008.04.05 -
DrWeb 4.44.0.09170 2008.04.05 BACKDOOR.Trojan
eSafe 7.0.15.0 2008.04.01 suspicious Trojan/Worm
eTrust-Vet 31.3.5672 2008.04.04 Win32/Pipown!generic
Ewido 4.0 2008.04.05 -
F-Prot 4.4.2.54 2008.04.05 -
F-Secure 6.70.13260.0 2008.04.05 Suspicious:W32/Malware!Gemini
FileAdvisor 1 2008.04.05 -
Fortinet 3.14.0.0 2008.04.05 -
Ikarus T3.1.1.20 2008.04.05 -
Kaspersky 7.0.0.125 2008.04.05 -
McAfee 5267 2008.04.04 -
Microsoft 1.3408 2008.04.05 -
NOD32v2 3004 2008.04.05 -
Norman 5.80.02 2008.04.04 -
Panda 9.0.0.4 2008.04.05 Suspicious file
Prevx1 V2 2008.04.05 Heuristic: Suspicious File With Mass Email Capabilities
Rising 20.38.60.00 2008.04.03 -
Sophos 4.28.0 2008.04.05 Sus/Behav-1007
Sunbelt 3.0.1032.0 2008.04.05 -
TheHacker 6.2.92.265 2008.04.04 -
VBA32 3.12.6.3 2008.03.25 suspected of Malware.Delf.17 (paranoid heuristics)
VirusBuster 4.3.26:9 2008.04.04 -
Webwasher-Gateway 6.6.2 2008.04.04 Trojan.Crypt.CFI.Gen
Ýlave Bilgiler
File size: 139264 bytes
MD5...: c58d15bd9d9eb2f65bc77ef2406fa1db
SHA1..: c7edf0e566197a09a0fd9d15a1c7ebf3c5aec555
SHA256: 62ec13d0d3481e5275e302a96077896a5b26be885ecd906735 415585c54ada2f
SHA512: 94e26834d8f043b23418ddb317e4a2cce26cb9961e19095121 4299fa8a84fe8d
2300ddae77f80523cadc48fd4566e3e8b969795750e2bedea0 001d12dc6e7552
PEiD..: UPX 2.93 - 3.00 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4564b0
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x3b000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x3c000 0x1c000 0x1b200 7.99 732da5932271869bf70a4b6b71e541ce
.rsrc 0x58000 0x7000 0x6a00 5.81 a598b77f8b77d3adb89a05f46aa77c05

( 12 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess
> advapi32.dll: FreeSid
> AVICAP32.dll: capCreateCaptureWindowA
> gdi32.dll: PatBlt
> msacm32.dll: acmStreamSize
> netapi32.dll: Netbios
> ole32.dll: CoInitialize
> oleaut32.dll: SysFreeString
> shell32.dll: ShellExecuteA
> user32.dll: GetDC
> winmm.dll: waveInOpen
> wsock32.dll: send

( 0 exports )

packers: UPX_LZMA
Prevx info: http://info.prevx.com/aboutprogramte...5C0F005F0EEFD7

www.virustotal.com adresinden taranmıştır.

WHOIS information for: clanleaders.net:

[whois.resellone.net]
Registrant:
clan leaders knight online koxp dupe knight forum
cevren oglu mahallesi altarpak sokak semih apartmani 8/12 Cankaya ankara
ankara, turkey 06650
TR

Domain name: CLANLEADERS.NET

Administrative Contact:
elkavak, selman clanleaders@hotmail.com
cevren oglu mahallesi altarpak sokak semih apartmani 8/12 Cankaya ankara
ankara, turkey 06650
TR
+90.5559554575
Technical Contact:
Internet Services, HOST asda@asdasda.asd
Elhamra sok 12 4564 56
hanımkoz
Kütahya, güneyamerika 5384
TR
+90.2185646565


Registration Service Provider:
Kebirhost Internet Services, destek@kebirhost.net
+90.2163238438
http://www.kebirhost.net
Bu alan adiyla ilgili tum teknik destegi Kebirhost Internet Hizmetleri
vermektedir. Kebirhost, alan adinin sagladigi icerikten sorumlu
degildir.


Registrar of Record: Everyones Internet, LLC dba Resellone.net
Record last updated on 05-Apr-2008.
Record expires on 05-Apr-2009.
Record created on 05-Apr-2008.

Domain servers in listed order:
NS6.KEBIRHOST.COM 209.160.66.211
NS5.KEBIRHOST.COM 209.160.65.69


Domain status: ok


bendeki e-mail adresi ankatsu41@hotmail.com
http://www.whois.net/whois_new.cgi?d...eaders&tld=net

__________________
SATILIK ITEM & CHARLAR & GB : 7,5 YTL @ OLYMPIA

MSN-1 : seLLinGFromirre@hotmail.com
MSN-2 : seLLinGFromirresistibLe@hotmail.com
Yoğun ilgiden dolayı kullanıcı listesi maksimum sayıya ulaşan MSN-1 adresim yerine LÜTFEN MSN-2 adresimi ekleyiniz. İlk adresime sahip olan kişilerin yeniyi eklemesine gerek yoktur. İlginize teşekkür eder, daha nice güvenli ticaretler ve iyi oyunlar dilerim...

seLingfromirre@hotmail.com (tek L !) adresli kullanıcının benim adıma ücreti sonradan ödenecek şekilde item, gb ya da char istemesine kanmayın ! DOLANDIRILMAYIN !