ensareis
Hectopat
- Katılım
- 21 Eylül 2020
- Mesajlar
- 1.971
- Makaleler
- 17
- Çözümler
- 36
Merhabalar öncelikle. Size bir şey söylemek istiyorum. Arkadaşım Spider-Man Remastered adlı oyunu Türkçe oynamak için Anonymous Çeviri ekibinin yapmış olduğu Türkçe yamayı indirmiş. Yamanın içinde trojan bulunduran bir DLL dosyası ve bir token içeren (galiba mining için) bir JSON dosyası varmış. Ayrıca bu dosyada Anonymous'un GitHub hesabından bir şey yükletiyor. Galiba yamayı buradan yüklüyor. Çünkü yama dosyaları DLL'lerin içinde olmaz. Neyse, size hem bu içinde trojan bulunduran bir DLL dosyasının Virustotal linkini hem de JSON dosyasını vereyim.
Virustotal linki (38/70): VirusTotal
Kaspersky hariç bazı güvenilir anti virüsler (ESET, MBAM, McAfee gibi) trojan olarak algılamış. Yarısından daha fazlasının virüs olarak algılaması hayra alamet değil. Kendi hazırladığım bir trojan virüsünde bile 17 tanesi anca trojan algıladı. False Positive olma ihtimali biraz düşük gibi.
@Anonymous Çeviri ekibine:
Şu an sizin çeviri ekibinize herhangi bir suçlamada bulunmadım. Sadece şüphelerimi beyan ettim. İlk öncelikle bunu söyleyeyim. Ücretsiz yamalarınızdan birkaçını kullanmıştım ve şahsen çok beğendim. O yamalar için öncelikle bir teşekkür etmek isterim. Normalde ben de bu üyelikten alacaktım. Şu an bu şeyleri bana arkadaşım gösterdikten sonra içime bir kurt düşmedi değil. Eğer bu arkadaşımın söylediği gibi mining virüsü falan koyduysanız size karşı saygım kalmamıştır. Eğer koymadıysanız sizden rica ediyorum bunu kanıtlayın. Eğer kanıtlarsanız ben de üyeliğinizden alacağım. Sonuç her ne olursa olsun teşekkür ederim.
Virustotal linki (38/70): VirusTotal
Kaspersky hariç bazı güvenilir anti virüsler (ESET, MBAM, McAfee gibi) trojan olarak algılamış. Yarısından daha fazlasının virüs olarak algılaması hayra alamet değil. Kendi hazırladığım bir trojan virüsünde bile 17 tanesi anca trojan algıladı. False Positive olma ihtimali biraz düşük gibi.
JavaScript:
{
"Token": "2n4*Pv@N97bt)qL#hjIUD5wKE(C^c$fRBSmJyQ6eA8GW!z&gV%Z3apYxuHMFk+Td|||1|||https://raw.githubusercontent.com/anontr/data/main/spdrmn-hook.zip",
"ParamA": "1937",
"ParamB": "1108"
}@Anonymous Çeviri ekibine:
Şu an sizin çeviri ekibinize herhangi bir suçlamada bulunmadım. Sadece şüphelerimi beyan ettim. İlk öncelikle bunu söyleyeyim. Ücretsiz yamalarınızdan birkaçını kullanmıştım ve şahsen çok beğendim. O yamalar için öncelikle bir teşekkür etmek isterim. Normalde ben de bu üyelikten alacaktım. Şu an bu şeyleri bana arkadaşım gösterdikten sonra içime bir kurt düşmedi değil. Eğer bu arkadaşımın söylediği gibi mining virüsü falan koyduysanız size karşı saygım kalmamıştır. Eğer koymadıysanız sizden rica ediyorum bunu kanıtlayın. Eğer kanıtlarsanız ben de üyeliğinizden alacağım. Sonuç her ne olursa olsun teşekkür ederim.
