ESET NOD32 Win32/Packed.VMProtect.ABD false positive mi?

Fix3d · 20 Haziran 2020

Bilgisayarımda Win32/Packed.VMProtect.ABD diye bir virüs buldu ve direkt sildi. Reditte birisi false positive yazmış ama tam anlamadım yorumdan. ESET in kendi sitesinde detaylı bilgi yazmıyor. Bu ne virüsüdür? Eğer uygulamanın içine sadece Bitcoin Miner gömülü ise interneti kapatıp kullanmaya razıyım açıkçası. Bilginiz var mı?

Erdem Çolakoğlu · 20 Haziran 2020

Bazı dosyaları doğru nadir de olsa bazı dosyaları yanlış pozitif olarak algılayabilir. Win32/Packed.VMProtect.ABD, virüslü dosyanın adı değil virüsün türüdür ya da tanımıdır.

Log dosyanızı paylaşın:

End of Life | ESET Online Help

help.eset.com

Fix3d · 21 Haziran 2020

Erdem Çolakoğlu dedi:
Bazı dosyaları doğru nadir de olsa bazı dosyaları yanlış pozitif olarak algılayabilir. Win32/Packed.VMProtect.ABD, virüslü dosyanın adı değil virüsün türüdür ya da tanımıdır.

Log dosyanızı paylaşın:

End of Life | ESET Online Help

help.eset.com

XML:

<?xml version="1.0" encoding="utf-8" ?>
<ESET>
  <LOG>
    <RECORD>
      <COLUMN NAME="Zaman">20.06.2020 18:23:56</COLUMN>
      <COLUMN NAME="Tarayıcı">Gerçek zamanlı dosya sistemi koruması</COLUMN>
      <COLUMN NAME="Nesne türü">dosya</COLUMN>
      <COLUMN NAME="Nesne">X</COLUMN>
      <COLUMN NAME="Algılama">Win32/Packed.VMProtect.ABD truva atı türevi</COLUMN>
      <COLUMN NAME="Eylem">silinerek temizlendi</COLUMN>
      <COLUMN NAME="Kullanıcı">DESKTOP-V9L2GLI\Administrator</COLUMN>
      <COLUMN NAME="Bilgi">Uygulamanın oluşturduğu yeni dosyada bir olay oluştu: C:\Users\Administrator\AppData\Local\Temp\is-TJQM9.tmp\setup.tmp (A183CF1A012CDAC207069E34603099A5D9906282).</COLUMN>
      <COLUMN NAME="Karma">A32E1B7C5A72EFAD842D0A4D1EDB0D8435EBC848</COLUMN>
      <COLUMN NAME="İlk kez burada görüldü">20.06.2020 15:13:17</COLUMN>
    </RECORD>
</LOG>
</ESET>

Nasıl log oluşturuyoruz? Bu yeterli mi?

acv · 21 Haziran 2020

Dosya hashini paylaşmış, algılayan bir tek ESET değil.

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.

hybrid-analysis.com

24099 · 21 Haziran 2020

Zararlının kod adına göre veya adına göre muamele yapılmaz. @acv dediği gibi bakıldığında bariz zararlı.

Fix3d · 21 Haziran 2020

24099 dedi:
Zararlının kod adına göre veya adına göre muamele yapılmaz. @acv dediği gibi bakıldığında bariz zararlı.

Yani mümkün mü bilmiyorum ama şunu soruyorum ben: Eğer içinde sadece Bitcoin Miner varsa kullanmaya razıyım. Ama bunu nasıl öğrenebilirim? Keylogger benzeri hesap bilgilerimi, verilerimi çalabilecek bir şey var ise kullanmam. Antivirüs diyor ki bu virüs Packed.VMProtect.ABD. Bende diyorum ki bunun Türkçe meali nedir? Bilgisayara ne gibi bir etkisi mevcut? Zararlı yazımı zararın boyutuna göre kullanmayı kabul ediyorum özetle.

ESET NOD32 Win32/Packed.VMProtect.ABD false positive mi?

Ayrıntılı düzenleme

Fix3d

Kilopat

Erdem Çolakoğlu

Hectopat

End of Life | ESET Online Help

Fix3d

Kilopat

End of Life | ESET Online Help

acv

Megapat

Free Automated Malware Analysis Service - powered by Falcon Sandbox

24099

Terapat

Fix3d

Kilopat

Benzer konular

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz