Bu dosya virüslü mü?

Turkıye anlasması · 21 Ekim 2023

Hybrid Analysis CrowdStrike'a güvendiği için virüs demesi normal.

Curry dedi:
Sileyim o zaman hocam veya bu keyloggerler format atınca gider mi?

Bu arada Filescan.io'de keylogger demiş ne tesadüf. Formata gider elbette.

Benim sezgiselin keylogger demesinin sebebi User32.dll'nin keylogger gibi bilgi toplamasından kaynaklıymış. Filescan.io'da yazan şeylerle aynı. GetAsyncKeyState@USER32.dll ve GetForegroundWindow@USER32.dll

Curry · 21 Ekim 2023

Turkıye anlasması dedi:
Hybrid analysis crowdstrike'a güvendiği için virüs demesi normal.

Bu arada filescan. IO'de keylogger demiş ne tesadüf. Formata gider elbette.

Benim sezgiselin keylogger demesinin sebebi User32.dll'nin keylogger gibi bilgi toplamasından kaynaklıymış.

Hocam ben bu işlerden pek anlamam da temizmi.

Turkıye anlasması · 21 Ekim 2023

Curry dedi:
Hocam ben bu işlerden pek anlamam da temizmi.

Yanlış pozitif olup olmadığını test etmem için sanal makinede denemem lazım ama benim tecrübeme göre virüs gibi davranıyor. Neden keylogger gibi davranıyor anlamadım.

Dutchman · 21 Ekim 2023

Curry dedi:
Atarım hocam.

Filescan.IO - Next-Gen Malware Analysis Platform

Submit malware for analysis on this next-gen malware assessment platform. Filescan GmbH develops and licenses technology to fight malware with a focus on Indicator-of-Compromise (IOC) extraction at scale.

www.filescan.io

Bu da exe taramı hocam FileScan.IO - Next-Gen Malware Analysis Platform

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.

www.hybrid-analysis.com

Temiz görünüyor, uygulamanın tam amacı neydi?

Turkıye anlasması · 21 Ekim 2023

Dosyanın ilk gününe benziyor (Zero day) ve ona rağmen tespit oranı nedense yüksek. Bence virüs değil gibi diyor içimden bir ses ama emin olamadım.

Gerçi Kaspersky bir çok kez görmüş bu dosyayı.

Bu arada antivirüs tespitlerinin hepsi sezgisel.

Önerim 2,3 gün beklemeniz eğer tespit oranı artarsa virüstür yoksa değildir.

12 gün önce birisi yorum yapmış Hybrid Analysis'e.

Mayıs 28 2023'de görülmüş ilk. Muhtemelen temiz.

Tamam açtım. Yanlış pozitif. Bazı .dll şeyleri eksik dedi ve çıktı. Gerçi yok eksik analiz. Eksik .dll'leri tamamlayıp geliyorum.

GetWindowsEntry is was null Memory is not intialized dedi.

Dutchman dedi:
Temiz görünüyor, uygulamanın tam amacı neydi?

Mod_Menu.rar diye bir şey geçiyor sanırım mod için kullanıyor.

Dutchman · 21 Ekim 2023

Turkıye anlasması dedi:
Mod_Menu.rar diye bir şey geçiyor sanırım mod için kullanıyor.

Olabilir, belirtilen API importları da mantıklı o halde.

Curry · 22 Ekim 2023

Turkıye anlasması dedi:
Dosyanın ilk gününe benziyor (Zero day) ve ona rağmen tespit oranı nedense yüksek. Bence virüs değil gibi diyor içimden bir ses ama emin olamadım.

Gerçi Kaspersky birçok kez görmüş bu dosyayı.

Bu arada antivirüs tespitlerinin hepsi sezgisel.

Önerim 2,3 gün beklemeniz eğer tespit oranı artarsa virüstür yoksa değildir.

12 gün önce birisi yorum yapmış hybrid Analysis'e.

Mayıs 28 2023'te görülmüş ilk. Muhtemelen temiz.

Tamam açtım. Yanlış pozitif. Bazı .dll şeyleri eksik dedi ve çıktı. Gerçi yok eksik analiz. Eksik .dll'leri tamamlayıp geliyorum.

Getwindowsentry is was null Memory is not intialized dedi.

Mod_menu. RAR diye bir şey geçiyor sanırım mod için kullanıyor.

Hocam virüs mü yani dosya.

Turkıye anlasması · 22 Ekim 2023

Curry dedi:
Hocam virüs mü yani dosya.

Temiz gibi duruyor.

Curry · 22 Ekim 2023

Turkıye anlasması dedi:
Temiz gibi duruyor.

Tamamdır hocam teşekkür ederim iyi akşamlar.

Bu dosya virüslü mü?

Turkıye anlasması

Kilopat

Curry

Centipat

Turkıye anlasması

Kilopat

Dutchman

Gigapat

Filescan.IO - Next-Gen Malware Analysis Platform

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Turkıye anlasması

Kilopat

Dutchman

Gigapat

Curry

Centipat

Turkıye anlasması

Kilopat

Curry

Centipat