VirusTotal sonucu nasıl?

Gereksiz Eleman dedi:
Temiz. Tabii yine de için rahat etmeyecekse dediğin gibi indirim bekleyebilirsin veya paylaşımlı hesap alabilirsin.
Genişletmek için tıkla...

  • AdjustTokenPrivileges
  • LookupPrivilegeValueW
  • OpenProcessToken
  • RegCloseKey
  • RegOpenKeyExW
  • RegQueryValueExW
Pek de temiz olduğunu sanmıyorum. FitGirl installerları genel olarak registrye dokunmuyor.
 
Eminss0 dedi:
  • AdjustTokenPrivileges
  • LookupPrivilegeValueW
  • OpenProcessToken
  • RegCloseKey
  • RegOpenKeyExW
  • RegQueryValueExW
Pek de temiz olduğunu sanmıyorum. FitGirl installerları genel olarak registrye dokunmuyor.
Genişletmek için tıkla...
FitGirl dosyalarında gayet de olabiliyor bunlar. Bunların bulunması zararlı olduğu anlamına da gelmiyor. Temiz olduğunu düşünüyorum şahsen.
 
Evet, temiz değil :) Software\Microsoft\RestartManager üzerinde değişiklik yapıyor, hosts dosyasını editlemeye yarayan bir script de çalıştırılıyor. T1055, T1070 ve T1497 de var. Privilege Escalation yani Yetki Yükseltme de yapıyor.

Gereksiz Eleman dedi:
FitGirl dosyalarında gayet de olabiliyor bunlar. Bunların bulunması zararlı olduğu anlamına da gelmiyor. Temiz olduğunu düşünüyorum şahsen.
Genişletmek için tıkla...
Daha önce günümüzde hiçbir platformda bulunmayan F1 2012 kurarken de incelemiştim, O installerda bulunmuyordu.

The Real Ferid dedi:
Pek false-positive gibi hissedemedim.

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com
Genişletmek için tıkla...

Setup dosyasını bir şekilde ulaştırır iseniz detaylı inceleme sağlayayım.
 
@Sakuya Izayoi, ya hocam Allah için mantıklı bir sebeple gelsen, şundan şundan desen anlayacağım da sadece Sandbox'ların birinde patlamış diyorsun. Lütfen git Hello World C kodu yazıp x86_64-w64-mingw32-gcc ile derleyip VT'ye atıp sonuçlarına bak. Üşenirsen diye ben sana atayım, inanmazsan kendin de yapabilirsin bu arada.

VirusTotal

Sandbox'ta patlamış mı şimdi bu :D
Dümdüz hello world kodu bu. Dediğim gibi inanmıyorsan kendin yap kendin gör.

(İlk taramada sandbox detection'u vardı.)
 
@Gereksiz Eleman Bundan yıllar aldığım siber güvenlik kursu ve eski telefon kullanırken edindiğim tehlikeli varezlerden kaçınma bilgilerimle bu kadar yorum yapıyorum. Uzun yazsam da çoğunuz umursamıyorsunuz ben de böyle yazıyorum artık.

Registry anahtarları üzerinde değişiklik yaptığını görmeseydim bende umursamazdım zararlı olduğu kanısına vardım ve çoğu insana karman çorman gözüken o yazılar arasında tutarlı ve doğru bir yazı olarak sandbox raporunu gördüm ve söyledim. Bunda yanlış bir şey yok. Sayısız Fitgirl tarama sonucu gördüm. Bu şekilde absürt tespitlere düşen taramalar %70/80 zararlı oluyor gördüğüm kadarıyla.

Buna ek olarak ukalalığınızı/bilmişliğinizi başka üyeler üzerinde yaparsanız sevinirim. Cumartesi akşamımı birinin öylece zehir etmesini istemiyorum. Teşekkürler.
 
@Gereksiz Eleman Sizin yaptığınız bu davranış da acınası oluyor biliyor musunuz? FitGirl Repack diye bir şeyi bu kadar savunmanıza gerek yok. Öyle bir tavrınız var ki karşımda Dutchman nickli üye var sanacağım. Yanlış anlaşılmasın kendisi bilgili olduğu halde böyle davranmaz. Davransaydı zaten kendisinden iyi bahsetmezdi herkes.
 

Benzer konular

Ogzy_K
VirusTotal sonucu nasıl?
Mesaj
4
Görüntüleme
915
Ogzy_K
Ogzy_K
Peter B. Parker
VirusTotal sonucu nasıl?
Mesaj
8
Görüntüleme
143
cevheriulrich
cevheriulrich
YUSUF_7575
VirusTotal sonucu nasıl?
Mesaj
5
Görüntüleme
203
YUSUF_7575
YUSUF_7575
saw124121
VirusTotal sonucu nasıl?
Mesaj
2
Görüntüleme
150
Della.dd
Della.dd
Advancedmc
VirusTotal sonucu nasıl?
Mesaj
2
Görüntüleme
160
Advancedmc
Advancedmc

Bu konuyu görüntüleyen kullanıcılar

Toplam: 2 (üye: 0, misafir: 2)

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı