Adware, İngilizce açılımı ile advertising-supported software yani reklam destekli yazılım, yüklenildiği bilgisayara yüklenme işleminden sonra program kullanımdayken otomatik olarak çalışan, gösteren ve indirme yapan bir yazılım paketidir. Adware’lerin bazı tipleri spyware statüsündedir ve kişisel bilgilere gizlice ulaşılmasında kullanılırlar. (Vikipedi)
Bir arkadaşım Avea Jet Mobil Modem kurulumu yapmaya çalıştığında Kaspersky antivirüs yazılımı tarafından kurulumun Adware nedeniyle engellendiğinden bahsetmişti. Dün dizüstü bilgisayarını getirerek incelememi rica etti. Vaktim kısıtlı olduğu için sadece modemin kurulum dosyasını alarak sanal makina içine kurulumu gerçekleştirdim. Ardından kurulan tüm dosyaları zipleyerek virustotal sitesine yüklediğimde 39 antivirüsten 11 tanesi, zip dosyası içinde Adware tespit etti. Dosyaları tam olarak tespit edebilmek içinse kurulum yapılan klasörü uyarı veren antivirüs yazılımlarından rastgele bir tanesi ile taradığımda 4 adet dosya için Adware (BIDevManager.dll, BIRas.dll, BIUSBSound.dll, CMCOMService.dll) uyarısı aldım.
False positive diyebilmek için 11 farklı antivirüs yazılımı tarafından üretilen uyarı biraz yüksek bir rakam olduğu için Netsec grubuna bir e-posta göndererek bu sorun ile karşılaşan kimse olup olmadığını sorduğumda Avea’dan bir yetkili benimle iletişime geçerek konuyu en kısa sürede inceleyeceklerini iletti.
MF627 model Avea Jet mobil modem kullananlarınız var ise ve böyle bir uyarı ile daha önce karşılaştıysanız ve halen karşılaşmaya devam ediyorsanız paylaşımda bulunmanızı tavsiye ederim. Bu sayede yetkililer bunun genel bir sorun olduğu veya olmadığı kanısına kolaylıkla vararak (adware veya yanlış alarm) mobil modem uygulaması üzerinde yer alan güncelleme özelliğinden faydalanarak bu dosyaların güncellenmesi ve/veya antivirüs yazılımları tarafından uyarı üretilmemesi konularında girişimde bulunabilirler.
Konu ile ilgili olarak tarafıma geri dönüş yapılması durumunda sizleri tekrar bilgilendiriyor olacağım.
Mobil modemin modeli: MF627
Ekran görüntüleri:
7 comments
Merhaba,
>Dün bir müşterim bilgisayarını format için getirdi. AveaJet kullandığını söyledi. Makinanın kurulumunu tamamladıktan sonra (Antivir Virüs Programı dahil) AveaJet ‘i yüklemeye başladım, sizin de dediğiniz gibi BIDevManager.dll, BIRas.dll, BIUSBSound.dll, CMCOMService.dll dosyalarında virüs uyarısı aldım, Antivirüs yazılımını Uninstall ettikten sonra ancak çalıştırabildim AveaJet’i .
Yetkililerin incelemesi için komple isyan mı etmemiz gerekecek?
Teşekkürler
Ben konuyu Avea yetkilisine iletmiştim, inceleyeceklerini belirtmişti ama burası Türkiye normal karşılamak lazım :)
Merhaba Programın detaylı bilgileri için teşekkürler bende avea Jet kullanıyorum Çook Yavaş birazda olsa hızın kordinatını yakaladığım zaman laptop um la beraber ordan sanal alemle bağlantı kuruyorum :)
şu C++ yı bi öğreneyim süper olacak
Ve ayrıca bir sorum var programın içindeki yazılımı deyiştirsek olurmu yardım edermiisiniz bu konuda yazılı deyiştirelim inteerneti bedava kullanalım onlar bizimde bilgilerimizle iletişime geçiyomuş ödeşmiş oluruz :) ciddiyim
Maalesef bu konuda yardımcı olamam…
Hmm ok Kardeş
siz adware diyorsunuz ama ben casus yazılımı olduğuna kanat getirdim. security task manager ilk günden beri UImain.exe işleminde ‘yüksek risklı işlem’ uyarsı yapıyordu. bir gün oturdum ve bir sürü (veritabanları güncel) anti-virüs,malware,spyware ve resource hacker programları indirip online tarama virustotal gibi sitelerde ve bazı pc platormlarından arastırp şu sonuca vardım: avea mobil modem’de bulunan BIUSBSound.dll dosyası aslında trojan.agent/gen-frauder truva atı casus yazılımıdır.
avea’yaya bu sorunu bildirdim ama net bir cevap veremediler,yani hala inceliyorlar 1 hafta oldu ses yok.bu konuyu bileşim suçlarına bildirmeyi düşünüyorum, umarım ben yanılmışımdır ama zaman zaman gelen yükek faturalarda çabası