3 Şubat 2016 Çarşamba

Kairos Programı Sahte ve Tehlikeli Mağdur Olmayın!


User “-” did some reverse engineering of Kairos klient app in Slovak forum about Kairos. His conclusions:
– App itself is harmless.
– It only pings Kairos server to count affiliate “online” time (for resources rental reward calculation)
– it checks installed/bought modules
– it gives access to affiliate’s backoffice and basic functions (like password change)
– it downloads RentModule.dll and pass control to this module (possible backdoor, depending on RentModule.dll content)
So analyse of RentModule.dll is needed.
But anyway – as RentModule.dll is downloaded/updated on the go, even “clean” status of RentModule.dll today is no guarantee of “clean” status tomorrow.


Mr. Czech: RentModule.dll is downloaded/updated on the go, even “clean” status of RentModule.dll today is no guarantee of “clean” status tomorrow.
ve 30 ocak itibariyle uzmanlar tarafından kaynak kodları deşifre edilmiştir. 
Rentmodule.dll: gotcha!
ghostbin.com/paste/ut36o
Decompiled source:
ghostbin.com/paste/kzsq7
 Slovak bilgisayar mühendisleri kairos programını incelediklerinde bir çok acık içerdiğini tespit etmişler sadece basit hesap bilgileri ve şifre işlemleri dışında herhangi bir cloud yani iddia edilen dosya depolama hizmetinin olması tespit edilmiş gördüğünüz gibi program teror hack ve ddos olayları için bilgisayarınızı korunmasız hale getiriyor açıkladığımız gibi olay dosya cloud host vb bir amacı değil maksat ponzi sistemi makyajla gizlemektir.