Webmaster

Hükümler

JS/ApndIfra-A

Bu hüküm; sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Çalışır duruma geçmesiyle bu kod uzaktaki kaynaklardan kötü amaçlı bir JavaScript kodu sayfaya yükler. Genellikle bu kötü amaçlı kod body öğesinin onLoad özniteliğinde bulunur.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

JS/ApndIfra-A hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

JS/DwnLdr-HOO

Bu hüküm; sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Çalışır duruma geçmesiyle bu kod kendi kendine açılır (popup) bir pencerede reklam gösterir ve sayfaya uzaktaki kaynaklardan kötü amaçlı bir JavaScript kodu yükler.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

JS/DwnLdr-HOO hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

JS/IFrameHtm-A

Bu hüküm; sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Bu kod çalışır duruma geçtikten sonra uzaktaki kaynaklarda barındırılan kötü amaçlı JavaScript kodunu, sunucunuza yükleyecek görünmez bir iframe öğesini sayfanıza ekler.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

JS/IFrameHtm-A hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

JS/IfrmInj-A

Bu hüküm; sayfanın, çalışır duruma geçtikten sonra ziyaretçinin kullandığı işletim sisteminin ve web tarayıcısının sürümlerini tespit eden ve belirli çerezler olmasını kontrol eden bir JavaScript kodu barındırdığı anlamına gelir. Bu kod; belirli şartlar altında sayfanıza, src özniteliğinde kötü amaçlı yazılım barındıran bir web adresinin belirtildiği ve width ile height öznitelik değerleri 0 ile 3 arasında olabilen bir <iframe> etiketi yerleştirir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

JS/IfrmInj-A hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

JS/MalTxt-Gen

Bu hüküm; sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir. Bu kod çalışır duruma geldikten sonra sayfaya kötü amaçlı yazılımların yayılmasını sağlayan bir komut dosyası yükler.

Söz konusu kötü amaçlı komut dosyasının, kodunun analiz edilerek çözülmesini önlemek için gerçek işlevlerin açığa kavuşturulması (deobfuscation) işlemini önleyen özel bir kod içeren textarea kullanması, bu hükmün çıkmasına neden olan kötü amaçlı kodun bir özelliği sayılır.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

JS/MalTxt-Gen hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

NOT: İlgili değişkenlerin ve işlevlerin adları duruma göre bu örnekte sıralananlardan farklı olabilir.

JS/PDFLd-Gen

Bu hüküm, sayfa açıldığında buna uzaktaki bir kaynaktan kötü amaçlı bir kodun (exploit setinin) yüklendiği anlamına gelir. Genellikle bu durumlar, yasal olarak çalıştırılan JavaScript senaryolarında kötü amaçlı kodlar bulunmasından kaynaklanabilir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

JS/PDFLd-Gen hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

JS/RefC-Gen

Bu hüküm; sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Bu kod çalıştırıldıktan sonra bulunduğu siteye bir arama motoru üzerinden gelen ziyaretçiyi kötü amaçlı yazılım dağıtan başka bir siteye yönlendirir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

JS/RefC-Gen hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

JS/ScrLd-B

Bu hüküm; sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Bu kodun çalıştırılması sayfaya kötü amaçlı içerikler barındıran uzaktaki bir sunucudan bir komut dosyasının yüklenmesine yol açar.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

JS/ScrLd-B hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

JS/ScrLd-C

Bu hüküm; sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Bu kodun çalıştırılması sayfaya kötü amaçlı içerikler barındıran uzaktaki bir sunucudan bir komut dosyasının yüklenmesine yol açar.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

JS/ScrLd-C hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

JS/ScrLd-D

Bu hüküm; sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir. Bu kodun çalıştırılması sayfaya kötü amaçlı içerikler barındıran uzaktaki bir sunucudan bir komut dosyasının yüklenmesine yol açar.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

JS/ScrLd-D hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

NOT: İlgili değişkenlerin ve işlevlerin adları duruma göre bu örnekte sıralananlardan farklı olabilir.

JS/ScrLd-E

Bu hüküm; sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir. Bu kodun çalıştırılması sayfaya uzaktaki bir sunucudan kötü amaçlı bir komut dosyasının yüklenmesine yol açar. Web saldırganları bunun tespitini zorlaştırmak amacıyla kullanılan değişken ve işlev isimlerinde “colors” gibi sıradan bir kullanıcıya kötü amaçlı kod çağrışımını hiç vermeyecek sözcükler kullanmayı tercih ederler.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

JS/ScrLd-E hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

NOT: İlgili değişkenlerin ve işlevlerin adları duruma göre bu örnekte sıralananlardan farklı olabilir.

JS/ScrObf-Gen

Bu hüküm; sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Bu kodun çalıştırılması sayfaya, src özniteliğinde üzerinden kötü amaçlı yazılım dağıtımı yapılan bir sunucunun web alan adının belirtildiği bir <iframe> etiketinin yerleşmesine yol açar.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

JS/ScrObf-Gen hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

JS/Sinowal-Gen

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir. Bu kodun çalıştırılması sayfaya, src özniteliğinde üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir sunucunun web alan adının belirtildiği ve width ile height öznitelik değerleri 0 ile 2 arasında olan bir <iframe> etiketi yerleştirecek bir komut dosyasının yüklenmesiyle sonuçlanır.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

JS/Sinowal-Gen hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

JS/Sinowal-V

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir. Bu kodun çalıştırılması sayfaya, src özniteliğinde üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir sunucunun web alan adının belirtildiği ve width ile height öznitelik değerleri 0 ile 2 arasında olan bir <iframe> etiketi yerleştirecek bir komut dosyasının yüklenmesiyle sonuçlanır.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

JS/Sinowal-V hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Kötü amaçlı kodun atlatılmış ve duruma göre çok farklı olabilecek kesitleri burada <skipped> olarak işaretlenir.

JS/XIfr-Gen

Bu hüküm, sayfanın çalıştırılması durumunda sayfaya, src özniteliğinde, üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir sunucunun web alan adının belirtildiği; width ile height öznitelik değerleri, 0 ile 10 arasında olan bir <iframe> etiketi yerleştirecek bir komut dosyasının yüklenmesine yol açacak bir JavaScript kodu barındırdığı anlamına gelir. Yukarıda sıralanan sıfatların yanı sıra bu <iframe> etiketi, frameborder=0, style="VISIBILITY:hidden", style="display:none" gibi ek sıfatlar da içerebilir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

JS/XIfr-Gen hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Mal/Badsrc-A

Bu hüküm, sayfanın, <script> etiketinin src özniteliğinde üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir web alan adı içeren bir kod barındırdığı anlamına gelir. src özniteliğinde barınan o yüklenir komut dosyası .php veya .js şeklindeki bir uzantıya sahip olabilir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Mal/Badsrc-A hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Mal/Badsrc-C

Bu hüküm, sayfanın, <script> etiketinin src özniteliğinde üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir web alan adı içeren bir kod barındırdığı anlamına gelir. src özniteliğinde barınan o yüklenir komut dosyası .php veya .js şeklindeki bir uzantıya sahip olabilir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Mal/Badsrc-C hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Mal/Badsrc-D

Bu hüküm, sayfanın, <script> etiketinin src özniteliğinde .jpg uzantılı bir dosya içerdiği anlamına gelir. .jpg uzantılı yüklenir komut dosyalarının çoğu zaman kötü amaçlı kod barındırdığı bilinmektedir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Mal/Badsrc-D hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Mal/Badsrc-E

Bu hüküm, sayfanın, <script> etiketinin src özniteliğinde üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir web alan adı içeren bir kod barındırdığı anlamına gelir. Bu hükmün çıkması, söz konusu web alan adının HTML URL Encode biçiminde belirtildiğini de gösterir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Mal/Badsrc-E hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Mal/Badsrc-F

Bu hüküm, sayfanın <script> etiketinin src özniteliğinde, üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir alan adı bulunan bir kod barındırdığı anlamına gelir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Mal/Badsrc-F hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Mal/Badsrc-K

Bu hüküm, sayfanın traffbiz.ru ortaklık ağı bloğunun JavaScript kodunu barındırdığı anlamına gelir. Bu kodun çalışır duruma geçmesiyle kötü amaçlı yazılım dağıtımını yapan bir üçüncü taraf sitesinin sağladığı özel bir JavaScript kodu sayfanıza belirli aralıklarla yüklenmeye başlar.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Mal/Badsrc-K hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Bu durum hakkında daha ayrıntılı bilgi için lütfen buraya geçiş yapınız.

Mal/Badsrc-M

Bu hüküm, sayfanın, <script> etiketinin src özniteliğinde üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir web alan adı içeren bir kod barındırdığı anlamına gelir. Src özniteliğindeki o yüklenir komut dosyası .php uzantısına sahip olabilir ve doğru çalışması için web saldırganlarının belirlediği özel parametreler benimseyerek sayfada genellikle </body></html> kapatıcı etiketlerinin önünde bulunur.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Mal/Badsrc-M hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Mal/ExpJS-AD

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Çalıştırılması durumunda bu kod; ziyaretçinin kullandığı işletim sisteminin, web tarayıcısının ve kurulu eklentilerin sürümlerini tespit ederek yaptığı analizin sonuçlarına göre sayfaya, src özniteliğinde özel olarak oluşturulan bir virüslü dosyanın URL adresi bulunan bir <iframe> etiketi ekler.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Mal/ExpJS-AD hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Mal/HappJS-A

Bu hüküm, .js uzantılı komut dosyasının, örneğin document.write gibi JavaScript işlevleri aracılığıyla src özniteliği olan bir <script> etiketi oluşturan bir kod barındırdığı anlamına gelir. Bahsedilen src özniteliği ise üzerinden kötü amaçlı yazılımın dağıtıldığı bir alan adı barındırır.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Mal/HappJS-A hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Mal/Iframe-AA

Bu kod, bulaştırılmış sayfanın bağlamına (context) http://91.196.216.20/url.php türü bir üçüncü taraf kaynağından kötü amaçlı bir JS senaryosunun yüklenmesine yol açar. Anılan kötü amaçlı senaryonun siteye yüklenmesinin ardından Internet Explorer tarayıcısının kullanıldığı gibi belirli şartlar altında site ziaretçilerinin bilgisayarları çeşitli exploit'ler aracılığıyla saldırılara uğramaya başlar. İşlevi kasıtlı olarak gizlenmiş olan bu kodun özel olarak antivirüs yazılımlarına karşı direnmek için geliştirildiği bilinmektedir

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Mal/Iframe-AA hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Mal/Iframe-AF

Bu hüküm; sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Bu kod çalışır duruma geçmesiyle sayfaya, src özniteliğinde kötü amaçlı yazılımların dağıtıldığı bir alan adının bulunduğu bir iframe etiketini ekler. Burada kötü amaçlı kodun .js uzantısına sahip olan sitedeki tüm dosyalara eklenmesi bu durumun asıl özelliğidir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Mal/Iframe-AF hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Mal/Iframe-AJ

Bu hüküm, sayfanın kötü amaçlı bir JavaScript kodu barındırdığı anlamına gelir. Çalışır duruma geçmesiyle bu kod, sayfaya, src özniteliğinde kötü amaçlı yazılımın dağıtıldığı bir alan adı bulunduğu bir iframe etiketini ekler. Eklenen etiketin genişliği ve yüksekliği genellikle 5'er pixeli aşmaz.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Mal/Iframe-AJ hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Mal/Iframe-AN

Bu hüküm, sayfanın, src özniteliğinde kötü amaçlı yazılımın dağıtıldığı bir barındırıcının alan adını içeren bir iframe etiketi içerdiği anlamına gelir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Mal/Iframe-AN hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Mal/Iframe-F

Bu hüküm, sayfanın, src özniteliğinde kötü amaçlı yazılımın dağıtıldığı bir alan adı bulunduğu ve ayrıca width ve height sıfatları değerleri 0 ile 2 arasında olan bir iframe etiketi ya da çalışır duruma geçtiğinde sayfaya bu etiketi ekleyen bir JavaScript kodu içerdiği anlamına gelir. Yukarıda sıralanan sıfatların yanı sıra bu <iframe> etiketi, frameborder=0, style="VISIBILITY:hidden" veya style="display:none" gibi ek sıfatlar da içerebilir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Mal/Iframe-F hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Mal/Iframe-Gen

Bu hüküm; sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Çalışır duruma geçmesiyle bu kod, sayfaya iframe türü bir öğe ekler. Bunun src özniteliği üzerinden kötü amaçlı yazılımın dağıtıldığı bir alan adı içerir. Diğer öğeler ise yeni kurulmuş sayfa öğesinin gizliliğini sağlar. Örneğin:

  • frameborder=0

  • style="VISIBILITY:hidden"

  • style="display:none"

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Mal/Iframe-Gen hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

De-obfuscation işleminin ilk aşaması tamamlandığında bu kodun görünümü:

De-obfuscation işleminin 2. aşaması tamamlandığında bu kodun görünümü:

Mal/Iframe-I

Bu hüküm, sayfanın, src özniteliğinde noktalı virgüllü 16'lık veya 10'luk tabanlı HTML kodlamasına göre kodlanmış ve üzerinden kötü amaçlı yazılımın dağıtıldığı bir alan adı bulunan ve ayrıca width ve height öznitelik değerleri 0 ile 2 arasında olan bir <iframe> etiketi içerdiği anlamına gelir. Yukarıda sıralanan sıfatların yanı sıra bu <iframe> etiketi ayrıca frameborder=0, style="VISIBILITY:hidden", style="display:none" gibi ek sıfatlar da içerebilir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Mal/Iframe-I hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Mal/Iframe-M

Bu hüküm, sayfada aşağıdaki özelliklere sahip bir <iframe> etiketi bulunduğu anlamına gelir:

  • etiketin src özniteliği kötü amaçlı yazılım dağıtımını yapan bir sunucunun alan adını içerir;

  • etiketin width ve height öznitelik değerleri 0'dan farklı;

  • ve etiket style="visibility: hidden" ve border="0" sıfatlarına sahiptir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Mal/Iframe-M hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Mal/Iframe-N

Bu hüküm, sayfanın, src özniteliğinde kötü amaçlı yazılım dağıtımını yapan bir sunucunun alan adı bulunan ve ayrıca width ve height öznitelik değerleri 0'dan 2'ye kadar değişen bir <iframe> etiketi içerdiği anlamına gelir. Bahsedilen <iframe> etiketi ayrıca değerleri kötü amaçlı kod içeren etkinlik sıfatlarını da içerebilir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Mal/Iframe-N hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Mal/Iframe-O

Bu hüküm, sayfanın, width ve height öznitelik değerleri 0'dan büyük ve src özniteliğinde üzerinden kötü amaçlı yazılımın dağıtıldığı bir alan adı bulunduğu bir <iframe> etiketi içerdiği anlamına gelir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Mal/Iframe-O hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Mal/Iframe-Q

Bu hüküm, sayfanın, src özniteliğinde üzerinden kötü amaçlı yazılımın dağıtıldığı bir sunucunun alan adı bulunduğu ve width ve height öznitelik değerleri 0'dan 2'ye kadar değişen bir <iframe> etiketi içerdiği anlamına gelir.

<iframe> etiketi, frameborder=0, style="VISIBILITY:hidden", style="display:none" gibi ek sıfatlara da sahip olabilir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Mal/Iframe-Q hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Mal/Iframe-V

Bu hüküm, sayfanın, src özniteliğinde üzerinden kötü amaçlı yazılımın dağıtıldığı bir alan adı bulunduğu ve width ve height öznitelik değerleri 0'dan 2'ye kadar değişen bir <iframe> etiketi içerdiği anlamına gelir. Yukarıda sıralanan sıfatların yanı sıra bu <iframe> etiketi, frameborder=0, style="VISIBILITY:hidden" veya style="display:none" gibi ek sıfatlar da içerebilir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Mal/Iframe-V hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Mal/Iframe-W

Bu hüküm, sayfanın, src özniteliğinde kötü amaçlı yazılımın dağıtıldığı bir alan adı bulunduğu ve ayrıca width ve height sıfatları değerleri 0 ile 2 arasında olan bir iframe etiketi ya da çalışır duruma geçtiğinde sayfaya bu etiketi ekleyen bir JavaScript kodu içerdiği anlamına gelir. Yukarıda sıralanan sıfatların yanı sıra bu <iframe> etiketi, frameborder=0, style="VISIBILITY:hidden" veya style="display:none" gibi ek sıfatlar da içerebilir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Mal/Iframe-W hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Mal/Iframe-Y

Bu hüküm, sayfanın, değerleri 0'dan büyük olan width ve height sıfatlarına sahip olan ve src özniteliğinde üzerinden kötü amaçlı yazılımın dağıtıldığı bir alan adı bulunan bir <iframe> etiketi içerdiği anlamına gelir. Söz konusu <iframe> etiketi, frameborder=0, style="VISIBILITY:hidden" ve style="display:none" gibi ek sıfatlara da sahip olabilir. Ayrıca iframe etiketinin dinamik olarak JavaScript kodunun çalıştırılmasıyla sayfaya eklenmesi de mümkündür.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Mal/Iframe-Y hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Mal/JSIfrLd-A

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Bu kod çalıştırıldığında sayfaya src özniteliğinde, üzerinden kötü amaçlı yazılımın dağıtıldığı bir alan adı bulunan bir <iframe> etiketi eklenir. Mevcut olan diğer sıfatlar ise sayfanın yeni oluşturulan öğesinin gizliliğini sağlar.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Mal/JSIfrLd-A hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Mal/JSRedir-D

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Çalışır duruma geçmesiyle bu kod, kullanıcıyı üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir siteye yönlendirir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Mal/JSRedir-D hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Mal/ObfJS-A

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Bu kodun çalışır duruma geçmesi zararlı eylemlere yol açar. Bu komut dosyasının çalıştırılması, genellikle src özniteliğinde, üzerinden kötü amaçlı yazılımın dağıtıldığı bir alan adı bulunan bir <iframe> etiketinin kurulmasına yol açar.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Mal/ObfJS-A hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Mal/ObfJS-AB

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Bu kodun çalışır duruma geçmesi zararlı eylemlere yol açar. Bu komut dosyasının çalıştırılması, genellikle src özniteliğinde, üzerinden kötü amaçlı yazılımın dağıtıldığı bir alan adı bulunan bir <iframe> etiketinin kurulmasına yol açar.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Mal/ObfJS-AB hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Mal/ObfJS-X

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Bu kodun çalışır duruma geçmesi zararlı eylemlere yol açar. Bu komut dosyasının çalıştırılması, genellikle src özniteliğinde, üzerinden kötü amaçlı yazılımın dağıtıldığı bir alan adı bulunan bir <iframe> etiketinin kurulmasına yol açar.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Mal/ObfJS-X hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Mal/Psyme-E

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir. Bu kodun çalışır duruma geçmesiyle sayfaya, src özniteliğinde, kötü amaçlı yazılım dağıtımının yapıldığı bir sunucu alan adı bulunan ve width ile height öznitelik değerleri 0'dan 2'ye kadar değişebilen bir <iframe> etiketi eklenir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Mal/Psyme-E hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

NOT: İlgili değişkenlerin ve işlevlerin adları duruma göre bu örnekte sıralananlardan farklı olabilir.

Mal/ScrLd-A

Bu hüküm; sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Çalışır duruma geçmesiyle bu kod, kullanıcının bir fare hareketini bekler ve o hareket gerçekleşince sayfaya kötü amaçlı yazılım içeren bir komut dosyası yükler. Burada kötü amaçlı kodun .js uzantısına sahip olan sitedeki tüm dosyalara eklenmesi bu durumun asıl özelliğidir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Mal/ScrLd-A hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Mal/Varcat-A

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir. Bu kodun çalışır duruma geçmesiyle sayfaya, src özniteliğinde, kötü amaçlı yazılım dağıtımının yapıldığı bir sunucu alan adı bulunan ve width ile height öznitelik değerleri 0'dan 2'ye kadar değişebilen bir <iframe> etiketi eklenir.

<iframe> etiketi ayrıca frameborder="0" ve style="visibility: hidden;" gibi ek sıfatlara da sahip olabilir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Mal/Varcat-A

NOT: İlgili değişkenlerin ve işlevlerin adları duruma göre bu örnekte sıralananlardan farklı olabilir.

Troj/AllAple-A

Troj/AllAple-A, Windows platformları için bir "arka kapıdır". Bu Truva atı, kendisini, çok sayıda çeşitli klasörlere 8 bayt uzunluğunda rastgele olarak oluşturulan dosya adları altında kopyalar. Ardından da bedeninden kötü amaçlı DLL dosyaları çıkararak bunları Windows sistem klasörüne ekler. Böylelikle sistemin tüm HTML dosyalarının içeriğine birer <OBJECT type="application/x-oleobject"CLASSID="CLSID(rastgele olarak oluşturulan CLSID)"></OBJECT> satırı eklenmiş olur.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/AllAple-A hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/Badsrc-B

Bu hüküm, sayfanın src özniteliğinde, üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir sunucunun alan adı bulunan bir <script> etiketi barındırdığı anlamına gelir. Bu kötü amaçlı komut dosyası sayfaya .js'le biten bir URI'dan yüklenir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Badsrc-B hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/Badsrc-D

Bu hüküm, sayfanın, çalışır duruma geçmesiyle sayfaya src özniteliğinde, üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir alan adı bulunan bir <script> etiketi ekleyen bir JavaScript kodu barındırdığı anlamına gelir. (NOT: İlgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir).

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Badsrc-D hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/Badsrc-G

Bu hüküm, sayfanın src özniteliğinde, üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir sunucunun alan adı bulunan bir <script> etiketi barındırdığı anlamına gelir. Bu kötü amaçlı komut dosyası sayfaya .js'le biten bir URI'dan yüklenir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Badsrc-G hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/Badsrc-H

Bu hüküm, sayfanın, çalışır duruma geçmesiyle sayfaya src özniteliğinde, üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir alan adı bulunan bir <script> etiketi ekleyen bir JavaScript kodu barındırdığı anlamına gelir. (NOT: İlgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir).

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Badsrc-H hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/Badsrc-L

Bu hüküm, sayfanın src özniteliğinde, üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir sunucunun alan adı bulunan bir <script> etiketi barındırdığı anlamına gelir. Bu kötü amaçlı komut dosyası sayfaya .php'yle biten bir URI'dan yüklenir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Badsrc-L hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/Badsrc-M

Bu hüküm, sayfanın <script> etiketinin src özniteliğinde, üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir alan adı bulunan bir kod barındırdığı anlamına gelir. "src" özniteliğindeki yüklenir komut dosyası .js uzantısıyla bitebilir. Bu komut dosyası genellikle </html> etiketinin ardında bulunur.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Badsrc-M hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/Badsrc-O

Bu hüküm, sayfanın src özniteliğinde, üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir sunucunun alan adı bulunan bir <script> etiketi barındırdığı anlamına gelir. Bu kötü amaçlı komut dosyası sayfaya .php'yle biten bir URI'dan yüklenir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Badsrc-O hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/Bitget-A

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir. Bu kodun çalışır duruma geçmesiyle sayfaya, src özniteliğinde kötü amaçlı yazılım dağıtımının yapıldığı bir sunucu alan adı bulunan ve width ile height öznitelik değerleri 0 ile 2 arasında olan bir <iframe> etiketi eklenir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Bitget-A hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/DecDec-A

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir. (NOT: Her bir komut dosyası için değişkenlerin ve işlevlerin adları aynıdır.) Bu kodun çalışır duruma geçmesi zararlı eylemlere yol açar. Bu komut dosyasının çalıştırılması, genellikle src özniteliğinde, üzerinden kötü amaçlı yazılımın dağıtıldığı bir alan adı bulunan bir <iframe> etiketinin kurulmasına yol açar.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/DecDec-A hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/Dloadr-DLH

Bu hüküm, sayfanın çalıştırılması durumunda sayfaya, src özniteliğinde, üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir sunucunun web alan adının belirtildiği; width ile height öznitelik değerleri, 0 ile 10 arasında olan bir <iframe> etiketi yerleştirecek bir komut dosyasının yüklenmesine yol açacak bir JavaScript kodu barındırdığı anlamına gelir. Yukarıda sıralanan sıfatların yanı sıra bu <iframe> etiketi, frameborder=0, style="VISIBILITY:hidden", style="display:none" gibi ek sıfatlar da içerebilir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Dloadr-DLH hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/ExpJS-FU

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir. Çalışır duruma geçmesiyle bu kod, sayfaya kötü amaçlı yazılımı yükler. Bahsedilen kaynaklar <applet> ve <iframe> etiketlerinin eklenmesi aracılığıyla sayfaya yüklenir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/ExpJS-FU hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/Fujif-Gen

Bu hüküm, sayfada aşağıdaki özelliklere sahip bir <iframe> etiketi bulunduğu anlamına gelir:

  • etiketin src özniteliği kötü amaçlı yazılım dağıtımını yapan bir sitenin alan adını içerir;

  • etiketin width ve height sıfatlarının diğerleri 0 ile 2 arasındadır;

  • etiket ayrıca frameborder="0" ve style="height:1px" gibi ek sıfatlara da sahiptir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Fujif-Gen hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/Ifradv-A

Bu hüküm, sayfanın, src özniteliğinde kötü amaçlı yazılım dağıtımını yapan bir sunucunun alan adı bulunan ve width ve height öznitelik değerleri 0'dan 2'ye kadar değişen bir <iframe> etiketi içerdiği anlamına gelir.

Src özniteliğindeki kötü amaçlı kodun URL'si adv alt satırını içerir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Ifradv-A hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/Iframe-AQ

Bu hüküm; sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Çalışır duruma geçtiğinde bu kod sayfaya, src özniteliği üzerinden kötü amaçlı yazılımın dağıtıldığı bir alan adı içeren ve width ile height sıfatları 0 ile 3 arasında olan bir iframe etiketi ekler.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Iframe-AQ hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/Iframe-BT

Bu hüküm, sayfada uzaktaki kaynaklardan kötü amaçlı yazılım yükleyen görünmez bir iframe öğesi bulunduğu anlamına gelir. Bu iframe öğesi genellikle sayfanın sonunda bulunur.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Iframe-BT hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/Iframe-BW

Bu hüküm, sayfada, src özniteliğinde kötü amaçlı yazılım dağıtımının yapıldığı bir alan adı bulunan ve width ile height öznitelik değerleri 0 ile 2 arasında olan bir <iframe> etiketi bulunduğu anlamına gelir. Yukarıda sıralanan sıfatların yanı sıra bu <iframe> etiketi frameborder=0, style="VISIBILITY:hidden", style="visibility:hidden;position:absolute" gibi ek parametreler de içerebilir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Iframe-BW hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

roj/Iframe-CB

Bu hüküm, sayfanın, src özniteliğinde üzerinden kötü amaçlı yazılımın dağıtıldığı bir sunucunun alan adı bulunduğu ve width ile height öznitelik değerleri 0'dan farklı olan bir <iframe> etiketi içerdiği anlamına gelir.

Bahsedilen <iframe> etiketinin ayrıca style="border: 0px none; position: relative; top: 0px; left: -500px; opacity: 0;" özniteliği de vardır.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Iframe-CB hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/Iframe-CG

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir. Bu kodun çalışır duruma geçmesiyle sayfaya, src özniteliğinde kötü amaçlı yazılım dağıtımının yapıldığı bir alan adı bulunan bir <iframe> etiketi eklenir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Iframe-CG hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/Iframe-DP

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir. Bu kodun çalışır duruma geçmesiyle sayfaya, src özniteliğinde kötü amaçlı yazılım dağıtımının yapıldığı bir sunucu alan adı bulunan ve width ile height öznitelik değerleri 0 ile 2 arasında olan bir <iframe> etiketi eklenir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Iframe-DP hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

NOT: İlgili değişkenlerin ve işlevlerin adları duruma göre bu örnekte sıralananlardan farklı olabilir.

Troj/Iframe-DQ

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir. Bu kodun çalışır duruma geçmesiyle sayfaya, src özniteliğinde kötü amaçlı yazılım dağıtımının yapıldığı bir alan adı bulunan bir <iframe> etiketi eklenir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Iframe-DQ hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/Iframe-DR

Bu hüküm, sayfanın çalıştırılması durumunda sayfaya, src özniteliğinde, üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir sunucunun web alan adının belirtildiği; width ile height öznitelik değerleri, 0 ile 10 arasında olan bir <iframe> etiketi yerleştirecek bir komut dosyasının yüklenmesine yol açacak bir JavaScript kodu barındırdığı anlamına gelir. Yukarıda sıralanan sıfatların yanı sıra bu <iframe> etiketi, frameborder=0, style="VISIBILITY:hidden", style="display:none" gibi ek sıfatlar da içerebilir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Iframe-DR hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/Iframe-DY

Bu hüküm, sayfanın, çalışır duruma geçmesiyle src özniteliğinde kötü amaçlı yazılım dağıtımının yapıldığı bir alan adı bulunan ve width ile height öznitelik değerleri 0 ile 2 arasında olan bir <iframe> etiketini sayfaya ekleyecek bir JavaScript kodu barındırdığı anlamına gelir. Yukarıda sıralanan sıfatların yanı sıra bu <iframe> etiketi, frameborder=0, style="VISIBILITY:hidden", style="display:none" gibi ek sıfatlar da içerebilir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Iframe-DY hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/IFrame-DY

Bu hüküm; sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Bu kod çalışır duruma geçtikten sonra uzaktaki kaynaklarda barındırılan kötü amaçlı JavaScript kodunu, sunucunuza yükleyecek görünmez bir iframe öğesini sayfanıza ekler.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/IFrame-DY hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/Iframe-EA

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir. Bu kodun çalışır duruma geçmesiyle sayfaya, src özniteliğinde kötü amaçlı yazılım dağıtımının yapıldığı bir sunucu alan adı bulunan ve width ile height öznitelik değerleri 0 ile 2 arasında olan bir <iframe> etiketi eklenir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Iframe-EA hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/Iframe-EN

Bu hüküm, sayfanın, çalışır duruma geçmesiyle sayfaya, src özniteliğinde kötü amaçlı yazılım dağıtımının yapıldığı bir sunucu alan adı bulunan ve width ile height öznitelik değerleri 0 ile 2 arasında olabilen bir <iframe> etiketi ekleyecek bir JavaScript kodu barındırdığı anlamına gelir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Iframe-EN hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/Iframe-FB

Bu hüküm, sayfanın, çalışır duruma geçmesiyle src özniteliğinde kötü amaçlı yazılım dağıtımının yapıldığı bir alan adı bulunan ve width ile height öznitelik değerleri 0 ile 2 arasında olan bir <iframe> etiketini sayfaya ekleyecek bir JavaScript kodu barındırdığı anlamına gelir. Yukarıda sıralanan sıfatların yanı sıra bu <iframe> etiketi, frameborder=0, style="VISIBILITY:hidden", style="display:none" gibi ek sıfatlar da içerebilir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Iframe-FB hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/Iframe-GO

Bu hüküm, sayfada, src özniteliğinde kötü amaçlı yazılım dağıtımının yapıldığı bir alan adı bulunan ve width ile height öznitelik değerleri 0 ile 2 arasında olan bir <iframe> etiketi bulunduğu anlamına gelir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Iframe-GO hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/Iframe-HF

Bu hüküm, sayfanın, çalışır duruma geçmesiyle src özniteliğinde kötü amaçlı yazılım dağıtımının yapıldığı bir alan adı bulunan ve width ile height öznitelik değerleri 0 ile 2 arasında olan bir <iframe> etiketini sayfaya ekleyecek bir JavaScript kodu barındırdığı anlamına gelir. Yukarıda sıralanan sıfatların yanı sıra bu <iframe> etiketi, frameborder=0, style="VISIBILITY:hidden", style="display:none" gibi ek sıfatlar da içerebilir. Bu tür durumlarda kötü amaçlı kod, genellikle HTML belgesinin orta kısmındaki birkaç yerde bulunur.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Iframe-HF hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/Iframe-HP

Bu hüküm, sayfanın, uzak kaynaklardan kötü amaçlı kod yükleyen küçük boyutlu bir iframe öğesi içerdiği anlamına gelir. Bu iframe öğesi, sayfada genellikle kapatıcı body etiketinin öncesinde bulunur.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Iframe-HP hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/Iframe-HX

Bu hüküm, sayfada, src özniteliğinde kötü amaçlı yazılım dağıtımını yapan bir sunucunun alan adı bulunan bir <iframe> etiketi bulunduğu anlamına gelir. Bu <iframe> etiketinin ayrıca style="visibility: hidden; display: none; display: none;" özniteliği de vardır.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Iframe-HX hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/Iframe-HX

Bu hüküm, sayfada uzaktaki kaynaklardan kötü amaçlı yazılım yükleyen görünmez bir iframe öğesi bulunduğu anlamına gelir. Bu iframe öğesini genellikle sitenin ana sayfasında bulmak mümkün.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Iframe-HX hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/Iframe-IO

Bu hüküm, sayfanın çalışır duruma geçmesiyle src özniteliğinde, kötü amaçlı yazılımın dağıtımını yapan bir alan adının belirtildiği bir <iframe> etiketini sayfaya ekleyecek bir JavaScript kodu barındırdığı anlamına gelir. Bu etiket genellikle sayfanın gözle görünür kısmının dışında bulunur.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Iframe-IO hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/Iframe-KX

Bu hüküm, sayfanın çalışır duruma geçmesiyle src özniteliğinde, kötü amaçlı yazılımın dağıtımını yapan bir alan adının belirtildiği bir <iframe> etiketini sayfaya ekleyecek bir JavaScript kodu barındırdığı anlamına gelir. Bu etiket genellikle sayfanın gözle görünür kısmının dışında bulunur.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Iframe-KX hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/Iframe-Q

Bu hüküm, sayfanın çalışır duruma geçmesiyle sayfaya, src özniteliğinde kötü amaçlı yazılım dağıtımının yapıldığı bir sunucu alan adı bulunan ve width ile height öznitelik değerleri 0 ile 2 arasında bir <iframe> etiketi barındırdığı anlamına gelir. Yukarıda sıralanan sıfatların yanı sıra bu <iframe> etiketi, frameborder=0, style="VISIBILITY:hidden" veya style="display:none" gibi ek sıfatlar da içerebilir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Iframe-Q hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/JsDown-AH

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Çalışır duruma geçmesiyle bu kod; sayfaya src özniteliği üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir alan adı içeren bir <iframe> öğesi ekler. Bahsedilen kod genellikle sayfaya yüklenen ve komut dosyaları içeren tüm dosyaların sonuna eklenir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/JsDown-AH hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/JSRedir-AK

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Çalışır duruma geçmesiyle bu kod, kullanıcıyı üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir siteye yönlendirir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/JSRedir-AK hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/JSRedir-AR

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Çalışır duruma geçmesiyle bu kod, kullanıcıyı üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir siteye yönlendirir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/JSRedir-AR hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/JSRedir-AU

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Çalışır duruma geçmesiyle bu kod, kullanıcıyı üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir siteye yönlendirir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/JSRedir-AU hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/JSRedir-AZ

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Çalışır duruma geçmesiyle bu kod, kullanıcıyı üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir siteye yönlendirir. Bu durumda bu kod genellikle sitenin .js uzantılı ayrı bir dosyasında bulunur.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/JSRedir-AZ hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/JSRedir-BB

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Çalışır duruma geçmesiyle bu kod, kullanıcıyı üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir siteye yönlendirir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/JSRedir-BB hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/JSRedir-BD

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Çalışır duruma geçmesiyle bu kod, kullanıcıyı üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir siteye yönlendirir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/JSRedir-BD hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/JSRedir-BP

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir. Çalışır duruma geçmesiyle bu kod, sayfaya kötü amaçlı yazılımı yükler veya kullanıcıyı üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir siteye yönlendirir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/JsRedir-BP hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/JSRedir-DC

Bu hüküm; sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Çalışır duruma geçmesiyle bu kod, uzaktaki kaynaklardan sayfaya kötü amaçlı bir JavaScript kodu yükler.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/JSRedir-DC hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/JSRedir-DL

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Çalışır duruma geçmesiyle bu kod, kullanıcıyı üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir siteye yönlendirir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/JSRedir-DL hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/JSRedir-DO

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir. Çalışır duruma geçmesiyle bu kod, kullanıcıyı üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir siteye yönlendirir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/JSRedir-DO hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

NOT: İlgili değişkenlerin ve işlevlerin adları duruma göre bu örnekte sıralananlardan farklı olabilir.

Troj/JSRedir-DP

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Çalışır duruma geçmesiyle bu kod, kullanıcıyı üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir siteye yönlendirir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/JSRedir-DP hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/JSRedir-DT

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Çalışır duruma geçmesiyle bu kod, kullanıcıyı üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir siteye yönlendirir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/JSRedir-DT hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/JSRedir-DС

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Çalışır duruma geçmesiyle bu kod, kullanıcıyı üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir siteye yönlendirir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/JSRedir-DС hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/JSRedir-EF

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Çalışır duruma geçmesiyle bu kod, kullanıcıyı üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir siteye yönlendirir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/JSRedir-EF hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/JSRedir-FV

Bu hüküm; sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Çalışır duruma geçmesiyle bu kod, kullanıcının bir fare hareketini bekler ve o hareket gerçekleşince sayfaya kötü amaçlı yazılım içeren bir komut dosyası yükler. Burada kötü amaçlı kodun .js uzantısına sahip olan sitedeki tüm dosyalara eklenmesi bu durumun asıl özelliğidir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/JSRedir-FV hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/JSRedir-GS

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Çalışır duruma geçmesiyle bu kod, kullanıcıyı üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir siteye yönlendirir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Bu durumun nedenleri konusunda daha fazla bilgi için şu yazıyı okumanızı öneririz.

Troj/JSRedir-GS hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/JSRedir-GW

Bu hüküm, sayfanın, uzaktaki kaynaklardan kaynaklanan kötü amaçlı bir koda yönlendiren bağlantılar içeren JavaScript objeleri barındırdığı anlamına gelir. Bu objeler genellikle kullanıcı verilerinin yetersiz filtrelenmesi nedeniyle yazılar veya kullanıcı yorumları aracılığıyla site veritabanına girer.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/JSRedir-GW hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/JsRedir-HA

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir. Çalışır duruma geçmesiyle bu kod, sayfaya kötü amaçlı yazılımı yükler veya kullanıcıyı üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir siteye yönlendirir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/JsRedir-HA hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/JSRedir-HB

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Çalışır duruma geçmesiyle bu kod, kullanıcıyı üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir siteye yönlendirir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/JSRedir-HB hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/JSRedir-HZ

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir. Çalışır duruma geçmesiyle bu kod, sayfaya kötü amaçlı yazılımı yükler veya kullanıcıyı üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir siteye yönlendirir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/JSRedir-HZ hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/JSRedir-LH

Bu hüküm, sayfa işaretlemesinin çalışır duruma geçmesiyle kullanıcıyı, üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir siteye yönlendirecek bir JavaScript kodunun sayfaya yüklenmesini öngördüğü anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Bu durumlarda bahsedilen kod sitedeki tüm .js uzantılı dosyaların başına eklenir.

Troj/JSRedir-LH hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Bu durumda virüslü siteler çoğu zaman ayrıca türü kötü amaçlı bir php kodu barındırabilirler. Sitelerin tekrar virüs kapmasını önlemek için bu kodu mutlaka silmeniz gerekir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/JSRedir-LR

Bu hüküm; sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Burada kötü amaçlı kodun .js uzantısına sahip olan sitedeki tüm dosyalara eklenmesi bu durumun asıl özelliğidir. Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz. Hükmün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/JSRedir-LR hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/JSRedir-MH

Bu hüküm, sayfanın, site ziyaretçilerine exploit'ler yükleyecek bir swf objesi sayfaya yükleyen bir JavaScript kodu barındırdığı anlamına gelir. Web saldırganları bu kodu genellikle izinsiz giriş yaptıkları sunucuda özel bir js dosyasına yazarlar.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/JSRedir-MH hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/JSRedir-MN

Bu hüküm, sayfanın, site ziyaretçilerine exploit'ler yükleyecek bir swf objesi sayfaya yükleyen bir JavaScript kodu barındırdığı anlamına gelir. Web saldırganları bu kodu genellikle izinsiz giriş yaptıkları sunucuda özel bir js dosyasına yazarlar.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/JSRedir-MN hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/JSRedir-MX

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Bu kod sayfaya bir <iframe> öğesi ekler. Bahsedilen öğenin scr özniteliğinde, üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir alan adı bulunur. Bu kod çalışır duruma geçtiğinde mobil cihazdaki web tarayıcıları kötü amaçlı yazılım barındıran sitelere yönlendirilir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/JSRedir-MX hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/JSRedir-O

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Çalışır duruma geçmesiyle bu kod, kullanıcıyı üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir siteye yönlendirir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/JSRedir-O hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/JsRedir-OT

Bu hüküm, sayfanın, src özniteliği üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir sunucu alan adı içeren bir script etiketi barındırdığı anlamına gelir. Yüklenen komut dosyası sayfaya bir iframe etiketi ekler. Bu yeni etiket genellikle sayfanın görünmez kısmında bulunur.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/JsRedir-OT hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/JSRedir-R

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Çalışır duruma geçmesiyle bu kod, kullanıcıyı .cn alanında bulunan ve üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir siteye yönlendirir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/JSRedir-R hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/JSRedir-S

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Çalışır duruma geçmesiyle bu kod, kullanıcıyı üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir siteye yönlendirir. Bu hüküm genellikle üzerinden sahte antivirüs programlarının dağıtıldığı bir site veya site zinciriyle ilgili olarak verilir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/JSRedir-S hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/ObfJS-O

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir. Çalışır duruma geçmesiyle bu kod, sayfaya kötü amaçlı yazılımı yükler veya kullanıcıyı üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir siteye yönlendirir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/ObfJS-O hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/PDFEx-ET

Bu hüküm, sayfanın veya buna yüklenen komut dosyalarının bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları, dize sabitleri ve veri kütlesi içeriği belirli her bir komut dosyası için farklı olabilir). Çalışır duruma geçmesiyle bu kod sayfaya, src özniteliği üzerinden kötü amaçlı yazılımın dağıtıldığı bir alan adı içeren bir <iframe> etiketi ekler.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/PDFEx-ET hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/PhoexRef-A

Bu hüküm; sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Çalışır duruma geçmesiyle bu kod, kullanıcının bir fare hareketini bekler ve o hareket gerçekleşince sayfaya kötü amaçlı yazılım içeren bir komut dosyası yükler. Burada kötü amaçlı kodun .js uzantısına sahip olan sitedeki tüm dosyalara eklenmesi bu durumun asıl özelliğidir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/PhoexRef-A hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/SEOImg-A

Bu hüküm, sayfanın, ziyaretçinin web tarayıcısını bir konut dosyası içeren ve üzerinden kötü amaçlı yazılımın dağıtıldığı başka bir sayfaya yönlendirecek bir JavaScript kodu barındırdığı anlamına gelir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/SEOImg-A hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/SWFifra-A

Bu hüküm, sayfaya zararlı bir SWF dosyasının yüklendiği anlamına gelir. Bu SWF dosyası ise src özniteliğinde, üzerinden kötü amaçlı yazılımın dağıtıldığı bir alan adı bulunan bir <iframe> etiketi içerir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/SWFifra-A hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/Thyself-A

Bu hüküm, sayfanın çalıştırılması durumunda sayfaya, src özniteliğinde, üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir sunucunun web alan adının belirtildiği; width ile height öznitelik değerleri, 0 ile 10 arasında olan bir <iframe> etiketi yerleştirecek bir komut dosyasının yüklenmesine yol açacak bir JavaScript kodu barındırdığı anlamına gelir. Yukarıda sıralanan sıfatların yanı sıra bu <iframe> etiketi, frameborder=0, style="VISIBILITY:hidden", style="display:none" gibi ek sıfatlar da içerebilir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Thyself-A hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/Unif-B

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Çalışır duruma geçmesiyle bu kod, kullanıcıyı üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir siteye yönlendirir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/Unif-B hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Troj/WndRed-C

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir (ilgili değişkenlerin ve işlevlerin adları belirli her bir komut dosyası için farklı olabilir). Çalışır duruma geçmesiyle bu kod, kullanıcıyı üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir siteye yönlendirir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Troj/WndRed-C hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

VBS/Inor-AA

Bu hüküm, sayfanın, başarılı olarak yürütülmesi durumunda kullanıcının bilgisayarında bir yürütülebilir dosya kurup çalıştıracak bir VBScript kodu barındırdığı anlamına gelir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

VBS/Inor-AA hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Burada "<bin>", yürütülebilir dosyanın onaltılık gösterimdeki içeriğini ifade eder.

VBS/Redlof-A

Bu hüküm, sayfanın, işlevi kasıtlı olarak gizlenmiş (obfuscated) bir JavaScript kodu barındırdığı anlamına gelir. Başarılı olarak yürütülmesi durumunda bu kod, kullanıcının bilgisayarında bir yürütülebilir dosya kurup çalıştırır.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

VBS/Redlof-A hükmünün çıkmasına neden olacak kötü amaçlı kodun bir örneği:

Yandex/MalTds

Bu hüküm, sayfanın, src özniteliğinde üzerinden kötü amaçlı yazılım dağıtımının yapıldığı bir alan adı bulunan bir <iframe> etiketi barındırdığı anlamına gelir. Bu <iframe> etiketi, diğerleri 0 ile 2 arasında olabilen width ve height sıfatlarını veya çalışır duruma geçmesiyle sayfaya bir <ifreme> etiketi ekleyecek bir JavaScript kodu da içerir.

Bahsedilen <iframe> etiketi frameborder=0, style="VISIBILITY:hidden",style="display:none" şeklindeki ek sıfatlar da içerebilir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Yandex/MalTds

Yandex/MalWindows

Bu hüküm, sayfanın, üzerinden geçinmesi durumunda bilgisayara Microsoft Windows işletim sistemi için kötü amaçlı yazılımın yükleneceği web bağlantıları içerdiği anlamına gelir.

Yandex/MalAndroid

Bu hüküm, sayfanın, üzerinden geçinmesi durumunda bilgisayara Android işletim sistemi için kötü amaçlı yazılımın yükleneceği web bağlantıları içerdiği anlamına gelir.

Mobil yönlendirme

Sayfaları denetleyen Yandex antivirüs aracı sayfalarda mobil yönlendirme bulunduğunu tespit etti. Bir web sayfasının sayfalarına akıllı telefon gibi bir mobil cihaz aracılığıyla girmek isteyen kullanıcıyı başka bir siteye yönlendirme girişimlerine mobil yönlendirme denir.

Bu yönlendirmeler, kullanıcıyı kötü amaçlı veya dolandırıcı yazılımların dağıtımını yapan sitelere yönlendirir. Bu kötü amaçlı yazılımı hiç bilmeden, örneğin web tarayıcınız için sahte bir güncelleme paketi kılıfı altında, cihazınıza yüklemiş olabilirsiniz. Bunların kurulması cihazınıza virüslerin yüklenmesiyle sonuçlanabilir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Şüpheli yazılım

Son kontrol işlemi sonucunda sitenin, ek yazılımın eklenmiş olduğu dosyalar veya dosyalara yönlendiren bağlantılar barındırdığı tespit edilmiştir. Bahsedilen ek yazılım, hem site sahibinin isteği üzerine hem de hiç böyle bir isteği olmaksızın yani dolandırıcıların eylemleriyle siteye eklenmiş olabilir.

Bilgisayarınıza zarar verebilecek, başka bir yazılımın çalışmasını engelleyebilecek veya kullanıcı ayarlarında izinsiz olarak değişiklikler yapabilecek şüpheli programlar bu ek yazılım arasında bulunabilirler.

Şu an için site arama sonuçlarında “Bu siteden dosya yüklediğinizde lütfen dikkatli olun” ibaresiyle yer almaktadır. Şüpheli yazılım içeren dosyalar veya bu dosyalara yönlendiren bağlantılar siteden kaldırılmalıdır. Bir sonraki kontrol işlemi sırasında bunların site sayfalarından kaldırılmış olduğu saptandığında söz konusu uyarı mesajı, sitenin arama sonuçları sayfasındaki bağlantısından kaldırılacaktır.

Davranış analizi

Site sayfalarının kontrolünü yapan Yandex robotu, bu işlem sırasında sayfadaki JavaScript kodu vb. gibi aktif öğelerin davranışını analiz eder.

Bu aktif öğelerin davranışları, drive-by-download türü saldırılar için tipik olan sezgisel kurallara uygun olursa veya kötü amaçlı bir kodun çalıştırılması amacıyla bu sayfadan güvenlik açıkları kullanma girişimleri tespit edilirse söz konusu sayfanın kullanıcılar için zararlı olabileceği yönünde bir karar verilir.

Kötü amaçlı kodu sunucunuzdan silmek için talimatlarımızda açıklanan eylemleri yapmanızı öneririz.

Makaleyi değerlendirin
Geri bildiriminiz için teşekkür ederiz!