VirusTotal sonucu nasıl?

Harry Da Souza · 2 Mayıs 2022

VirusTotal

www.virustotal.com

Sonuç nasıl?
@Dutchman
@Linux Kaymak

312971 · 2 Mayıs 2022

Harry Da Souza dedi:
VirusTotal

VirusTotal

www.virustotal.com

Sonuç nasıl?
@Dutchman
@Linux Kaymak

Saglam bir Java RAT'ina benziyor. Bayagi iyi fud'lanmis (virus ise).

Harry Da Souza · 2 Mayıs 2022

312971 dedi:
Eki Görüntüle 1375687

Saglam bir Java RAT'ina benziyor. Bayagi iyi fud'lanmis (virus ise).

Hocam Java'yı TLauncher kendisi kurdu Autoruns'da takılırken gördüm vt testi yaptım.
Gerçekten ratmı?
GlassWire ile ağı inceliyorum anormal birşey yok.
Bilgisiyarda kaspersky yüklü.

312971 · 2 Mayıs 2022

Harry Da Souza dedi:
Hocam Java'yı TLauncher kendisi kurdu Autoruns'da takılırken gördüm vt testi yaptım.
Gerçekten RAT mı?
GlassWire ile ağı inceliyorum anormal bir şey yok.
Bilgisayarda Kaspersky yüklü.

Belirttim zaten, virus ise harbiden agir sifrelenmis. Program hareketlerini gozlemleyip temiz oldugu kanisina vardiysan kullan, kendine guven.

Dutchman · 2 Mayıs 2022

312971 dedi:
Eki Görüntüle 1375687

Saglam bir Java RAT'ina benziyor. Bayagi iyi fud'lanmis (virus ise).

RAT olduğunu düşünmüyorum, en azından davranış analizi raporu elimde yok iken. Execution Parents içerisinde çıkması normal, farklı zararlılar tarafından kullanılmış olabilir.

@Harry Da Souza Aşağıdaki adrese yükleyip public report oluşturur musun? Rapor linkini konu altından yolla ardından.

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.

www.hybrid-analysis.com

Harry Da Souza · 2 Mayıs 2022

312971 dedi:
Eki Görüntüle 1375691

Belirttim zaten, virus ise harbiden agir sifrelenmis. Program hareketlerini gozlemleyip temiz oldugu kanisina vardiysan kullan, kendine guven.

Hocam jusched.exe bilgisiyar açılınca java güncellemelerini kontrol eden bir program.

Dutchman dedi:
RAT olduğunu düşünmüyorum, en azından davranış analizi raporu elimde yok iken. Execution Parents içerisinde çıkması normal, farklı zararlılar tarafından kullanılmış olabilir.

@Harry Da Souza Aşağıdaki adrese yükleyip public report oluşturur musun? Rapor linkini konu altından yolla ardından.

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.

www.hybrid-analysis.com

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.

www.hybrid-analysis.com

Buyrun hocam.

312971 · 2 Mayıs 2022

Dutchman dedi:
RAT olduğunu düşünmüyorum, en azından davranış analizi raporu elimde yok iken. Execution Parents içerisinde çıkması normal, farklı zararlılar tarafından kullanılmış olabilir.

@Harry Da Souza Aşağıdaki adrese yükleyip public report oluşturur musun? Rapor linkini konu altından yolla ardından.

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.

www.hybrid-analysis.com

Baglantilar temiz duruyor,

Baglantili dosyalarda da sorun yok gibi,

Fakat yine de rapor beklemek lazim.
Temiz duruyor. Raporu inceledim. @Dutchman'i da bekleyelim.

dombilis · 2 Mayıs 2022

Yazılım dijital olarak imzalanmış,

Oracle America, Inc.
Symantec Class 3 SHA256 Code Signing CA
VeriSign

Oracle için özel olarak imzalamışlar, hadi içine aşırı gizli virüs eklediler diyelim, adamları ilkönce Oracle olduğuna serfitika yetkilisini ikna etmeleri gerekirdi(imkansız).

Harry Da Souza · 2 Mayıs 2022

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.

www.hybrid-analysis.com

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.

www.hybrid-analysis.com

Rica etsem bunlarada bakar mısınız bunlar temiz mi?

dombilis · 2 Mayıs 2022

Harry Da Souza dedi:
Free Automated Malware Analysis Service - powered by Falcon Sandbox

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.

www.hybrid-analysis.com

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.

www.hybrid-analysis.com

Rica etsem bunlarada bakar mısınız bunlar temiz mi?

İkiside Oracle'nin, sıkıntı yok.

VirusTotal sonucu nasıl?

Ayrıntılı düzenleme

Harry Da Souza

Kilopat

VirusTotal

312971

Hectopat

VirusTotal

Harry Da Souza

Kilopat

312971

Hectopat

Dutchman

Terapat

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Harry Da Souza

Kilopat

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Free Automated Malware Analysis Service - powered by Falcon Sandbox

312971

Hectopat

Free Automated Malware Analysis Service - powered by Falcon Sandbox

dombilis

Picopat

Harry Da Souza

Kilopat

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Free Automated Malware Analysis Service - powered by Falcon Sandbox

dombilis

Picopat

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Benzer konular

Technopat Haberler

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz