%USERPROFILE%\AppData\Local\Temp\Rar.exe ve %USERPROFILE%\AppData\Local\Temp\irsetup.exe olmak üzere iki alt yürütülebilir uygulama çıkarmış, ilgili uygulamaların da tarama raporlarını ve analiz sonuçlarını ekliyorum, onlar da temiz görünüyor. Gözden kaçırıp kaçırmadığımdan emin olmak için iki defa baktım fakat davranışları amaçlarının dışına çıkmıyor.
Tamam sandbox analizi gelmiş, inceliyorum sonucu paylaşacağım buradan.
Ne yaptınız hocam, incelediniz mi?
%USERPROFILE%\AppData\Local\Temp\Rar.exe ve %USERPROFILE%\AppData\Local\Temp\irsetup.exe olmak üzere iki alt yürütülebilir uygulama çıkarmış, ilgili uygulamaların da tarama raporlarını ve analiz sonuçlarını ekliyorum, onlar da temiz görünüyor. Gözden kaçırıp kaçırmadığımdan emin olmak için iki defa baktım fakat davranışları amaçlarının dışına çıkmıyor.
Çok teşekkür ederim hocam benim için uğraştınız o kadar. Her şey için teşekkürler, iyi akşamlar..@CHRİS W4LKER İnceledim, temiz görünüyor. Bir şüpheli aktivitesi var, o da kurulan moddaki araç handling.meta verisinin yedeklenmesinde kullanılıyor gördüğüm kadarıyla. AV gözetiminde çalıştırmayı unutmayın.
Ek olarak%USERPROFILE%\AppData\Local\Temp\Rar.exeve%USERPROFILE%\AppData\Local\Temp\irsetup.exeolmak üzere iki alt yürütülebilir uygulama çıkarmış, ilgili uygulamaların da tarama raporlarını ve analiz sonuçlarını ekliyorum, onlar da temiz görünüyor. Gözden kaçırıp kaçırmadığımdan emin olmak için iki defa baktım fakat davranışları amaçlarının dışına çıkmıyor.
Rar.exe:
Free Automated Malware Analysis Service - powered by Falcon Sandbox
Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.www.hybrid-analysis.com
irsetup.exe:
Free Automated Malware Analysis Service - powered by Falcon Sandbox
Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.
İyi akşamlar...
Rica ederim ne demek, iyi akşamlar...
