Çözüldü ESET Discord klasörünün içinde bir "EXE" dosyasını trojan olarak algıladı

EVANESCENCE · 28 Kasım 2023

Merhaba, bugün ESET Online Scanner ile hızlı tarama yapmıştım.

Yerel Disk C>Kullanıcılar>X>AppData>Roaming>Discord>Crashpad adlı bir yolda bir exe dosyasında trojan buldu. Dosyanın adı "MXWTPTTTYKDUYVXJ_0.exe"

Dosyayı VT'ye attığım zaman dosya adı "AUTOFMT.exe" olarak gözüküyor. Bu bir formatlama dosyası falan değil miydi? İsim olarak tanıdık geldi ancak "Discord" klasörünün içinde bulunması ve BitDefender, Malwarebytes, ESET gibi AV motorları tarafından pozitif sonuç vermesi beni çok şüphelendirdi. Sizin yorumunuz nedir?

VT Sonucu: VirusTotal

@Dutchman @300319 @Murat5038

Dutchman · 30 Kasım 2023

EVANESCENCE dedi:
Hocam Kaspersky Rescue Disk ile tüm sistemi tarattım ve hiçbir tehdit bulmadığını söyledi. Ondan çıktım, şimdi ESET SysRescue indirecektim ancak indirilmiyor. ESET SysRescue

Bu sayfada en alt kısımda SysRescue indirme butonuna tıklanmıyor, üstteki butonları takip edince normal AV olan ESET'i indirtmeye çalışıyor. Neden böyle oluyor?

Rescue Disk bulmadıysa ikinciye geçmeye gerek yok. LiveUSB formatında indiriliyor support sayfasından bu arada.

EVANESCENCE dedi:
Ben torrent kullanırken VPN kullanmıyordum, indirdiğim dosyalarda bir sorun yok bundan eminim. Ancak bazıları VPN kullanılmazsa IP adresleri açıkta olduğu için saldırılara da açık olacağımızı söylüyor. Bu fujrafa sistemime bu sebeple bulaşmış olabilir mi?

Alakasız bir yaklaşım olmuş, VPN aradaki bağlantıyı gizler farklı sunuculardan geçirir. Torrentte karşıdaki sunucu sizin sistemden bir dosya alacaksa zaten VPN olsa da alacak olmasa da, bu sebeple VPN sadece aradaki bağlantıyı uzatıyor. Torrent'te işe yaramaz. Bu şekilde de bulaşmaz, çok eski bir torrent client kullanmanız gerek bunun için.

EVANESCENCE dedi:
Ayrıca daha yeni aklıma geldi, ben bir yere kayıt olmak için temp-mail sitesini kullanmıştım.

Ondan da sorun olmaz.

Genel olarak baktığımda bir zararlı artığı gibi duruyor, sistemde aktif bir tespit bulunmadığına ve anormallik olmadığına göre ekstra işlem yapmaya gerek yok. Sistemde olağan dışı işlem veya aktivite fark ederseniz yeni konu açıp etiketleyin SysInspector ile sistem dökümü alıp inceleyelim.

EVANESCENCE · 28 Kasım 2023

@Dutchman, Google Chrome tarayıcısını kullanıyorum. Kullandığım eklentiler uBlock Origin+ Privacy Badger. Ek bir Mail istemcisi de bulunmuyor.

Hayır hocam bunlar ile tarama yapmamıştım. Bu arada telefonumda da Kaspersky kullanıyorum aktif olarak. Şimdi linkini attığınız yere bakıyorum.

Dutchman · 29 Kasım 2023

EVANESCENCE dedi:
@Dutchman, Google Chrome tarayıcısını kullanıyorum. Kullandığım eklentiler uBlock Origin+ Privacy Badger. Ek bir Mail istemcisi de bulunmuyor.

Hayır hocam bunlar ile tarama yapmamıştım. Bu arada telefonumda da Kaspersky kullanıyorum aktif olarak. Şimdi linkini attığınız yere bakıyorum.

Rescue Disk'ler ile de tarama yapın, sonuca göre ilerleriz.

EVANESCENCE · 29 Kasım 2023

@Dutchman,

Hocam Kaspersky Rescue Disk ile tüm sistemi tarattım ve hiçbir tehdit bulmadığını söyledi. Ondan çıktım, şimdi ESET SysRescue indirecektim ancak indirilmiyor. ESET SysRescue

Bu sayfada en alt kısımda SysRescue indirme butonuna tıklanmıyor, üstteki butonları takip edince normal AV olan ESET'i indirtmeye çalışıyor. Neden böyle oluyor?

@Dutchman hocam, bu arada bir ekleme yapacağım.

Ben torrent kullanırken VPN kullanmıyordum, indirdiğim dosyalarda bir sorun yok bundan eminim. Ancak bazıları VPN kullanılmazsa IP adresleri açıkta olduğu için saldırılara da açık olacağımızı söylüyor. Bu fujrafa sistemime bu sebeple bulaşmış olabilir mi?

Ayrıca daha yeni aklıma geldi, ben bir yere kayıt olmak için temp-mail sitesini kullanmıştım.

https://temp-mail.org/

Tabii ki çok ciddi bir hesap için kullanmamıştım ancak sonuç olarak kullanmış oldum. Bu sebeple de sorun olmuş olabilir mi?

Dutchman · 30 Kasım 2023

EVANESCENCE dedi:
Hocam Kaspersky Rescue Disk ile tüm sistemi tarattım ve hiçbir tehdit bulmadığını söyledi. Ondan çıktım, şimdi ESET SysRescue indirecektim ancak indirilmiyor. ESET SysRescue

Bu sayfada en alt kısımda SysRescue indirme butonuna tıklanmıyor, üstteki butonları takip edince normal AV olan ESET'i indirtmeye çalışıyor. Neden böyle oluyor?

Rescue Disk bulmadıysa ikinciye geçmeye gerek yok. LiveUSB formatında indiriliyor support sayfasından bu arada.

EVANESCENCE dedi:
Ben torrent kullanırken VPN kullanmıyordum, indirdiğim dosyalarda bir sorun yok bundan eminim. Ancak bazıları VPN kullanılmazsa IP adresleri açıkta olduğu için saldırılara da açık olacağımızı söylüyor. Bu fujrafa sistemime bu sebeple bulaşmış olabilir mi?

Alakasız bir yaklaşım olmuş, VPN aradaki bağlantıyı gizler farklı sunuculardan geçirir. Torrentte karşıdaki sunucu sizin sistemden bir dosya alacaksa zaten VPN olsa da alacak olmasa da, bu sebeple VPN sadece aradaki bağlantıyı uzatıyor. Torrent'te işe yaramaz. Bu şekilde de bulaşmaz, çok eski bir torrent client kullanmanız gerek bunun için.

EVANESCENCE dedi:
Ayrıca daha yeni aklıma geldi, ben bir yere kayıt olmak için temp-mail sitesini kullanmıştım.

Ondan da sorun olmaz.

Genel olarak baktığımda bir zararlı artığı gibi duruyor, sistemde aktif bir tespit bulunmadığına ve anormallik olmadığına göre ekstra işlem yapmaya gerek yok. Sistemde olağan dışı işlem veya aktivite fark ederseniz yeni konu açıp etiketleyin SysInspector ile sistem dökümü alıp inceleyelim.

EVANESCENCE · 30 Kasım 2023

@Dutchman, qBittorrent kullanıyorum ve tüm gelen güncellemeleri de yapıyorum. O halde ben bu şekilde devam ediyorum. Yine şüpheli bir şey olursa dediğiniz gibi yapacağım.

Tüm açıklamalarınız için çok teşekkür ederim, iyi akşamlar....

Çözüldü ESET Discord klasörünün içinde bir "EXE" dosyasını trojan olarak algıladı

Ayrıntılı düzenleme

EVANESCENCE

Centipat

Dutchman

EVANESCENCE

Centipat

Dutchman

Terapat

EVANESCENCE

Centipat

Dutchman

Terapat

EVANESCENCE

Centipat

Benzer konular