[Çözüldü] RAR dosyasının SFX halinde virüs tespit ediliyor

Katılım
11 Ocak 2020
Mesajlar
3.773
Çözümler
11
Beğeniler
3.002
Yer
İstanbul
RAR:


SFX:


RAR arşivi kendim yaptım. Kaspersky tarattığımda virüs bulmadı. RAR şifresi var. İçerisinde 2 tema dosyası var ve beni oku.txt var. SFX neden 4/67 oldu?

NOT: SFX dosyası, attığım RAR'ın SFX hali.
RAR, SFX, tema ve txt dosyalarını kendim yaptım.
 
Son düzenleme:
Çözüm
Zamanında birtakım trojanlar kaçınma yöntemlerinden birisi olarak SFX ile pack ediliyordu. Büyük ihtimalle bu yüzden SFX dosyalarında false positive veriyorlar.

Tabii ki bu dediğim günümüz için geçerli değil. Çok eski zamanlarda uygulanan bir teknik. İlgili dosyayı da inceleme fırsatım olmadı.

Firehorse MK II

Megapat
Katılım
8 Ekim 2016
Mesajlar
6.348
Çözümler
37
Beğeniler
4.984
Yer
Kernel Panic'ten
WinRAR'ın "default.sfx" dosyasında da bir şeyler çıktı nedense;

Belki WinRAR'ın SFX kısmında sıkıntıları vardır. Kodları başkalarından almış olabilirler, Anti-virüs yazılımlarının virüs olarak nitelendirdiği bir takım kodları kullanmış olabilirler. Emin değilim, ama içiniz el vermiyorsa kullanmayın. Bu arada unutmuşum, "Zip.SFX" dosyasında da bir şeyler çıktı ama çok önemli değil gibi duruyor;
e-Gambit diye mağaradan çıkma bir yazılım sanırım. 7-Zip SFX taratınca sadece SecureAge Apex "Malicious" dedi.
 
Son düzenleme:
Katılım
2 Temmuz 2014
Mesajlar
9.053
Çözümler
131
Beğeniler
15.963
Yer
Türkiye
Zamanında birtakım trojanlar kaçınma yöntemlerinden birisi olarak SFX ile pack ediliyordu. Büyük ihtimalle bu yüzden SFX dosyalarında false positive veriyorlar.

Tabii ki bu dediğim günümüz için geçerli değil. Çok eski zamanlarda uygulanan bir teknik. İlgili dosyayı da inceleme fırsatım olmadı.
 
Çözüm



Yukarı