Bende konum bilgisini anlayamadım zaten.Zararlı program. Konum bilginizi alıyor. Buna gerek yok.
Ek olarak bağlandığı sunucular üzerinden zararlı yazılım barındıran paket indiriyor. Neresi temiz bunun?
Ona göre rehberimi kaldıracağım hocam. Konum bilgisi çok önemli değil bence. Ayrıca 24 Eylül 2022 tarihinde Virustotalde bir şey çıkmamıştı. Yeni konulmuş olabilir mi?Kodları ve VirusTotal sonucunu inceledim. VirusTotal'in uyarı vermesinin nedeni projenin içinde yer alan FileEncrtyp programı yüzünden. Program paketleri şifreliyor ve çözüyor. Tuhaf bir yapısı var. Zararlı değil, sadece konum bilgisi alıyor. Bunu neden alıyor anlamış değilim.
Sonuç olarak zararlı tepki vermiyor. Tabii server üzerinden gelen paketleri ayrı olarak incelemek lazım. Kesin sonuç vermek zor.
Konum bilgisi önemli olmayabilir ancak önemli olan ne gerek var konum bilgisini boş yere almaya.Bekliyorum hocam.
Ona göre rehberimi kaldıracağım hocam. Konum bilgisi çok önemli değil bence. Ayrıca 24 Eylül 2022 tarihinde Virustotalde bir şey çıkmamıştı. Yeni konulmuş olabilir mi?
Evet ancak kodlayan kişi veya yapan kişi neden böyle yapmış anlayamadım. Şifreleyici dosyasının yaptığı tepkiler mi acaba?Kodları ve VirusTotal sonucunu inceledim. VirusTotal'in uyarı vermesinin nedeni projenin içinde yer alan FileEncrypt programı yüzünden. Program paketleri şifreliyor ve çözüyor. Tuhaf bir yapısı var. Ek olarak konum bilgisi alıyor. Bunu neden alıyor anlamış değilim.
Sonuç olarak zararlı tepki vermiyor. Tabii server üzerinden gelen paketleri ayrı olarak incelemek lazım. Kesin sonuç vermek zor.
Nasıl atılıyor?Hybrid-Analysis raporu atar mısınız bir de? Atabiliyor iseniz.
Eh.Free Automated Malware Analysis Service - powered by Falcon Sandbox
Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.www.hybrid-analysis.com