FIFA Editor Tool Virüslü mü?

  • Konuyu başlatan 430518
  • Başlangıç Tarihi
  • Mesaj 15
  • Görüntüleme 814
Adrastos dedi:
UDS öneki vardı Kaspersky'ın tespitinde. Bu da dosyanın zararlı olmasını minimuma indiren bir şey diye biliyorum. Son tarama 15 gün önce gösteriyordu, reanalyze yaptım. UDS öneki silinmemiş, eğer silinseydi dosyanın zararlı olma ihtimali yüksek diyebilirdim.

İncelediğimde bana göre false-positive gibi duruyor. Ama net olarak da temiz diyemem trojan dendiği için biraz irdelenmesi gerekiyor. Bu tarz toollar virüs olarak algılanabiliyor genelde.

Daha bilgili olan @Nizel G hocamıza soralım.
Genişletmek için tıkla...

Teşekkür ederim hocam. @Nizel G hocamın da yazmasını bekleyeceğim.
 
Adrastos dedi:
UDS öneki vardı Kaspersky'ın tespitinde. Bu da dosyanın zararlı olmasını minimuma indiren bir şey diye biliyorum. Son tarama 15 gün önce gösteriyordu, reanalyze yaptım. UDS öneki silinmemiş, eğer silinseydi dosyanın zararlı olma ihtimali yüksek diyebilirdim.

İncelediğimde bana göre false-positive gibi duruyor. Ama net olarak da temiz diyemem trojan dendiği için biraz irdelenmesi gerekiyor. Bu tarz toollar virüs olarak algılanabiliyor genelde.

Daha bilgili olan @Nizel G hocamıza soralım.
Genişletmek için tıkla...
Behavior testleri boş. DLL'lerin dış bağlantısı yok. İşlem ve servis eylemleri normalden daha temiz gözüküyor.

Benim gözümde şüpheli bir dosya. Sanırım gizlenmeye çalışıyor. Elle incelenecek bir kısmı yok.

Antivirüs yazılımlarının kararına güvenmeyi tercih ediyorum. Sonuçta programın eylemi bir yana koduna göre de karar veriyorlar.

2023 DLL için tespit:

1696526042436.png


2022 DLL için tespit:

1696526070126.png


Tespitler bildiğim şeyler değil. Antivirüsler de kendinden emin değil.

@Dutchman bir de siz bakabilir misiniz?
 
Nizel G dedi:
Behavior testleri boş. DLL'lerin dış bağlantısı yok. İşlem ve servis eylemleri normalden daha temiz gözüküyor.

Benim gözümde şüpheli bir dosya. Sanırım gizlenmeye çalışıyor. Elle incelenecek bir kısmı yok.

Antivirüs yazılımlarının kararına güvenmeyi tercih ediyorum. Sonuçta programın eylemi bir yana koduna göre de karar veriyorlar.

2023 DLL için tespit:

Eki Görüntüle 1967943

2022 DLL için tespit:

Eki Görüntüle 1967945

Tespitler bildiğim şeyler değil. Antivirüsler de kendinden emin değil.

@Dutchman bir de siz bakabilir misiniz?
Genişletmek için tıkla...
DLL dosyasında normalde 4 tespit vardı, yeniden taradığımda 2 tane AV daha (Kingsoft, Crowdstrike) virüs olarak tespit etti ve 6 oldu.
 
Nizel G dedi:
Behavior testleri boş. DLL'lerin dış bağlantısı yok. İşlem ve servis eylemleri normalden daha temiz gözüküyor.

Benim gözümde şüpheli bir dosya. Sanırım gizlenmeye çalışıyor. Elle incelenecek bir kısmı yok.

Antivirüs yazılımlarının kararına güvenmeyi tercih ediyorum. Sonuçta programın eylemi bir yana koduna göre de karar veriyorlar.

2023 DLL için tespit:

Eki Görüntüle 1967943

2022 DLL için tespit:

Eki Görüntüle 1967945

Tespitler bildiğim şeyler değil. Antivirüsler de kendinden emin değil.

@Dutchman bir de siz bakabilir misiniz?
Genişletmek için tıkla...
Adrastos dedi:
DLL dosyasında normalde 4 tespit vardı, yeniden taradığımda 2 tane AV daha (Kingsoft, Crowdstrike) virüs olarak tespit etti ve 6 oldu.
Genişletmek için tıkla...

Şüpheli bir dosya diyorsunuz yani. O zaman bizim formayla oynama hayalleri suya düştü.
 
Temiz görünüyor, Generic Machine Learning yani makine öğrenmesine göre şüpheli sınıfına alınmış. .exe dosyası temiz, SDK için gerekli DLL, oyun dosyalarına erişim için kullanılıyorsa bundan kaynaklı false/positive olma ihtimali var. Gerekli değilse kullanıp riske atmayın derim, fakat eğer illa kullanacaksanız, VPS üstünde kullanıp test edebilirsiniz aktivitelerini.

Genelde bu işlem için Wireshark kurup, bir yandan da bir Process monitor varyantı ile test edilecek dosyayı açar, yaptıklarına ve bağlantılarına bakarım. Deneyebilirsiniz çok gerekli ise.
 
Dutchman dedi:
Temiz görünüyor, Generic Machine Learning yani makine öğrenmesine göre şüpheli sınıfına alınmış. .exe dosyası temiz, SDK için gerekli DLL, oyun dosyalarına erişim için kullanılıyorsa bundan kaynaklı false/positive olma ihtimali var. Gerekli değilse kullanıp riske atmayın derim, fakat eğer illa kullanacaksanız, VPS üstünde kullanıp test edebilirsiniz aktivitelerini.

Genelde bu işlem için Wireshark kurup, bir yandan da bir Process monitor varyantı ile test edilecek dosyayı açar, yaptıklarına ve bağlantılarına bakarım. Deneyebilirsiniz çok gerekli ise.
Genişletmek için tıkla...

Yardımlarınız için çok teşekkür ederim, indirmemeye karar verdim.
 

Benzer konular

E
FIFA Editor Tool virüslü mü?
Mesaj
2
Görüntüleme
431
Ahmet_53
Ahmet_53
flaxdts
  • Soru
FIFA 22 tool editor virüslü mü?
Mesaj
3
Görüntüleme
160
flaxdts
flaxdts
Kcay12
FIFA editör tool virüslü mü?
Mesaj
0
Görüntüleme
346
Kcay12
Kcay12
Yagizzw
GTA 5 heist editor virüslü mü?
2 3
Mesaj
27
Görüntüleme
3B
Woozuie_gx
Woozuie_gx
3
OgnitorenKs Toolbox virüslü mü?
Mesaj
5
Görüntüleme
856
342524
3

Yeni konular

Yeni mesajlar

Geri
Yukarı