Bu dosya virüslü mü?

  • Konuyu başlatan Curry
  • Başlangıç Tarihi
  • Mesaj 18
  • Görüntüleme 513
Hybrid Analysis CrowdStrike'a güvendiği için virüs demesi normal.

Curry dedi:
Sileyim o zaman hocam veya bu keyloggerler format atınca gider mi?
Genişletmek için tıkla...
Bu arada Filescan.io'de keylogger demiş ne tesadüf. Formata gider elbette.

Benim sezgiselin keylogger demesinin sebebi User32.dll'nin keylogger gibi bilgi toplamasından kaynaklıymış. Filescan.io'da yazan şeylerle aynı. [email protected] ve [email protected]
 
Turkıye anlasması dedi:
Hybrid analysis crowdstrike'a güvendiği için virüs demesi normal.

Bu arada filescan. IO'de keylogger demiş ne tesadüf. Formata gider elbette.

Benim sezgiselin keylogger demesinin sebebi User32.dll'nin keylogger gibi bilgi toplamasından kaynaklıymış.
Genişletmek için tıkla...

Hocam ben bu işlerden pek anlamam da temizmi.
 
Curry dedi:
Atarım hocam.


Filescan.IO - Next-Gen Malware Analysis Platform

Submit malware for analysis on this next-gen malware assessment platform. Filescan GmbH develops and licenses technology to fight malware with a focus on Indicator-of-Compromise (IOC) extraction at scale.
www.filescan.io www.filescan.io





Bu da exe taramı hocam FileScan.IO - Next-Gen Malware Analysis Platform


Free Automated Malware Analysis Service - powered by Falcon Sandbox

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.
www.hybrid-analysis.com www.hybrid-analysis.com
Genişletmek için tıkla...
Temiz görünüyor, uygulamanın tam amacı neydi?
 
Dosyanın ilk gününe benziyor (Zero day) ve ona rağmen tespit oranı nedense yüksek. Bence virüs değil gibi diyor içimden bir ses ama emin olamadım.

Gerçi Kaspersky bir çok kez görmüş bu dosyayı.

Bu arada antivirüs tespitlerinin hepsi sezgisel.

Önerim 2,3 gün beklemeniz eğer tespit oranı artarsa virüstür yoksa değildir.

12 gün önce birisi yorum yapmış Hybrid Analysis'e.

Mayıs 28 2023'de görülmüş ilk. Muhtemelen temiz.

Tamam açtım. Yanlış pozitif. Bazı .dll şeyleri eksik dedi ve çıktı. Gerçi yok eksik analiz. Eksik .dll'leri tamamlayıp geliyorum.

GetWindowsEntry is was null Memory is not intialized dedi.

Dutchman dedi:
Temiz görünüyor, uygulamanın tam amacı neydi?
Genişletmek için tıkla...
Mod_Menu.rar diye bir şey geçiyor sanırım mod için kullanıyor.
 
Son düzenleme:
Turkıye anlasması dedi:
Dosyanın ilk gününe benziyor (Zero day) ve ona rağmen tespit oranı nedense yüksek. Bence virüs değil gibi diyor içimden bir ses ama emin olamadım.

Gerçi Kaspersky birçok kez görmüş bu dosyayı.

Bu arada antivirüs tespitlerinin hepsi sezgisel.

Önerim 2,3 gün beklemeniz eğer tespit oranı artarsa virüstür yoksa değildir.

12 gün önce birisi yorum yapmış hybrid Analysis'e.

Mayıs 28 2023'te görülmüş ilk. Muhtemelen temiz.

Tamam açtım. Yanlış pozitif. Bazı .dll şeyleri eksik dedi ve çıktı. Gerçi yok eksik analiz. Eksik .dll'leri tamamlayıp geliyorum.

Getwindowsentry is was null Memory is not intialized dedi.

Mod_menu. RAR diye bir şey geçiyor sanırım mod için kullanıyor.
Genişletmek için tıkla...

Hocam virüs mü yani dosya.
 

Benzer konular

Lee Everett
Bu dosya virüslü mü?
2
Mesaj
13
Görüntüleme
429
Dutchman
Dutchman
Kargaşa
Bu dosya virüslü mü?
Mesaj
8
Görüntüleme
200
myff
myff
Takemura
Bu dosya virüslü mü?
2 3 4
Mesaj
30
Görüntüleme
1B
SıradanBirKullanıc_ı
SıradanBirKullanıc_ı
ozayexe
Bu dosya virüslü mü?
Mesaj
5
Görüntüleme
235
fisherking
fisherking
Dast
Bu dosya virüslü mü?
2
Mesaj
12
Görüntüleme
534
Dast
Dast

Yeni konular

Yeni mesajlar

Geri
Yukarı