Blur oyunundan virüs bulaştı

normal bir üye

normal bir üye

Centipat
Katılım
8 Ağustos 2023
Mesajlar
147
Daha fazla  
Cinsiyet
Erkek
Blur diye bir oyun indirdim internetten, sonra filescan. IO da taratınca (EXE dosyasını tarattım) şu çıktı:

Ekran Alıntısı.PNG


Ekran Alıntısı2.PNG


Resimde gözükmeyen kısımlar:

Kod: 
Pe, kayıt defterine erişmek veya kayıt defterini değiştirmek için kullanılan API'leri içe aktarır.
Keşif:
Sorgu kaydı.
+ 1

Pe, hizmetlerle etkileşim kurmak için kullanılan API'leri içe aktarır.

Windows hizmeti.
+ 1

Birden fazla alışılmadık sürücü harfi bulundu.
Keşif:
Dosya ve dizin keşfi.

Pe, sistem dilini kontrol etmek veya kullanıcıyı coğrafi olarak konumlandırmak için kullanılan API'leri içe aktarır.
Keşif:
Sistem bilgi keşfi.
parmak izi

Pe komut satırı argümanlarını alır.
Uygulamak:
Komut ve komut dosyası yorumlayıcısı.

Pe kriptografik işlevleri kullanır.
Savunma kaçınma:
Gizlenmiş dosyalar veya bilgiler.
kripto

Yürütülebilir dosya bir sertifikaya başvuruyor.

Topraktan geçinen bir hayat buldum (lotl) veya Windows masaüstü yardımcı programı dizesi eseri.

İlginç bir dize eseri buldum.

İlgili bir yara kuralıyla eşleşti.

Pe'nin bir dosya simgesi var.

Pe, boru etkileşimiyle ilgili API'leri içe aktarır.

Pe, dizinleri oluşturmak veya kaldırmak için API'leri içe aktarır.

Pe, ortam değişkenlerine erişmek veya bunları değiştirmek için kullanılan API'leri içe aktarır.

Pe, iş parçacıklarını oluşturmak/sonlandırmak için kullanılan API'leri içe aktarır.

Pe, diğer ithalatları gizlemek için kullanılan API'leri içe aktarır.

Pe, kaynaklarla etkileşim kurmak için kullanılan API'leri içe aktarır.

Sosyal medya hizmetine atıfta bulunan bir alan adı bulundu.

Osınt kaynağı iyi huylu kaynak(lar) tespit etti.

Pe, geçici dosyalar oluşturmak için kullanılan API'leri içe aktarır.

Pe, diğer süreçleri başlatmak için kullanılan API'leri içe aktarır.

Tespit edilen kriptografik algoritmalar.

Şifreli kanal.

Base64 kodlama/kod çözmenin eseri bulundu.
 

Dosya Ekleri

  • Ekran Alıntısı.PNG
    Ekran Alıntısı.PNG
    68,8 KB · Görüntüleme: 34
  • 1725635564620.png
    1725635564620.png
    50,7 KB · Görüntüleme: 28
  • 1725635598143.png
    1725635598143.png
    50,7 KB · Görüntüleme: 47
Son düzenleyen: Moderatör:
Tarihe göre sırala Puana göre sırala
This sample has been flagged by Hispasec feed bank as a banking trojan, i.e. a trojan that steals banking information in order to perform unauthorized wire transfers to attacker accounts.

Lab family name: Zeus
This trojan steals credentials from financial/banking entities or organizations.

Family summary:
Zeus is a trojan threat designed to steal data from victim’s system. It is most widely known for stealing financial account information e.g. online banking login details and account data. Once the infected binary file is installed to a machine, it connects to a command and control server, and also monitors for internet activity and uploads stolen data.

#malware #banker #Zeus

Arkadaşlar technopat beni banladı o yüzden mesaj yazamadım kusura bakmayın
Hater dedi:
False positive.
Genişletmek için tıkla...
Mucize Kartal dedi:
VirusTotal'e de atın. Ayrıca temiz gibi.
Genişletmek için tıkla...

Arkadaşlar sakın indirmeyin indirende silsin
 
Artı 0 Eksi

Benzer konular

Kedyysss
Bilgisayara virüs bulaştı
2
Mesaj
12
Görüntüleme
4.117
Unregistered06
Unregistered06
sweetc4n
Bilgisayara virüs bulaştı
Mesaj
6
Görüntüleme
1.151
KaptanUfuk
K
ferhatunvr
Roblox oyunundan bulaşan virüs
2
Mesaj
10
Görüntüleme
17.416
Murat5038
Murat5038
Kerpeten _Ali
Virüs bulaştı
Mesaj
2
Görüntüleme
435
Recep Baltaş
Recep Baltaş
TurkishHepiNeyşın34
Virüs bulaştı
Mesaj
4
Görüntüleme
461
TurkishHepiNeyşın34
TurkishHepiNeyşın34

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı