Mailden gelen exe dosyasından virüs bulaşmış olabilir mi?

DeeTeeWhy dedi:
VirusTotal'e taratıp sonuçları yukarıda attım orada virüs olduğunu mu söylüyor yani?
Genişletmek için tıkla...

Yanlış alarm da olabilir Cryptlanmış RAT da olabilir ancak 2022 yılında Cryptırlanmış RAT'ları bile antivirüs motorları tespit edebiliyor çünkü RAT'lar da açınca önüne hiçbir şey gelmiyor başlangıç programlarında yabancı bir şey var mı?
 
475454 dedi:
Yanlış alarm da olabilir Cryptlanmış RAT da olabilir ancak 2022 yılında Cryptırlanmış RAT'ları bile antivirüs motorları tespit edebiliyor çünkü RAT'lar da açınca önüne hiçbir şey gelmiyor başlangıç programlarında yabancı bir şey var mı?
Genişletmek için tıkla...

Başlangıçta yabancı hiçbir şey gözükmüyor.
 
False-positive olduğunu düşünmüyorum. Yeni bir örnek gibi duruyor. AV veritabanlarına henüz düşmemiş muhtemelen, raporlama sonucu eklenecektir. Intel Power Sharing Manager adında bir kurulum olarak görünüyor fakat Fortint, ESET, AVG gibi firmalar zararlı olduğunu belirtmiş. Ayrıca dijital imzaya da sahip değil.

En başta Malwarebytes, Kaspersky ve Hitman.Pro (Sophos) gibi araçların bulamama sebebi henüz veritabanlarına eklenmemiş olması muhtemelen. ESET Scanner ile taratsaydınız bir iz bulabilirdi.

Linki ilk attığınızda 8 tespit varken (son tarama 2 gün önceydi), taramayı yeniledim ve 11'e çıktı tespit. VirusTotal'in yolladığı raporlar ile veritabanlarına ekliyor firmalar. ESET Internet Security kurun ve sistemi taratın, zararlı hala sistemde ise tespit etsin çünkü gördüğümüz kadarıyla şu anda ESET tarafından tespit edilebiliyor.
 
Dutchman dedi:
False-positive olduğunu düşünmüyorum. Yeni bir örnek gibi duruyor. Av veritabanlarına henüz düşmemiş muhtemelen, raporlama sonucu eklenecektir. Intel Power sharing Manager adında bir kurulum olarak görünüyor fakat fortint, ESET, AVG gibi firmalar zararlı olduğunu belirtmiş. Ayrıca dijital imzaya da sahip değil.

En başta Malwarebytes, Kaspersky ve Hitman. Pro (sophos) gibi araçların bulamama sebebi henüz veritabanlarına eklenmemiş olması muhtemelen. ESET scanner ile taratsaydınız bir iz bulabilirdi.

Linki ilk attığınızda 8 tespit varken (son tarama 2 gün önceydi), taramayı yeniledim ve 11'e çıktı tespit. VirusTotal'in yolladığı raporlar ile veritabanlarına ekliyor firmalar. ESET ınternet Security kurun ve sistemi taratın, zararlı hala sistemde ise tespit etsin çünkü gördüğümüz kadarıyla şu anda ESET tarafından tespit edilebiliyor.
Genişletmek için tıkla...

Tamam ESET ınternet Security'i kurup deneyeceğim.
 
Dutchman dedi:
False-positive olduğunu düşünmüyorum. Yeni bir örnek gibi duruyor. Av veritabanlarına henüz düşmemiş muhtemelen, raporlama sonucu eklenecektir. Intel Power sharing Manager adında bir kurulum olarak görünüyor fakat fortint, ESET, AVG gibi firmalar zararlı olduğunu belirtmiş. Ayrıca dijital imzaya da sahip değil.

En başta Malwarebytes, Kaspersky ve Hitman. Pro (sophos) gibi araçların bulamama sebebi henüz veritabanlarına eklenmemiş olması muhtemelen. ESET scanner ile taratsaydınız bir iz bulabilirdi.

Linki ilk attığınızda 8 tespit varken (son tarama 2 gün önceydi), taramayı yeniledim ve 11'e çıktı tespit. VirusTotal'in yolladığı raporlar ile veritabanlarına ekliyor firmalar. ESET ınternet Security kurun ve sistemi taratın, zararlı hala sistemde ise tespit etsin çünkü gördüğümüz kadarıyla şu anda ESET tarafından tespit edilebiliyor.
Genişletmek için tıkla...

Zararlı bir şey olduğu kesin RAT mı keylogger mı bilemem ama bir spyware olduğunu düşünüyorum dediğiniz gibi veritabanlarına eklenmemiş olabilir o kadar dikkatli incelemedim linki.
Ek olarak dosyanın boyutu biraz fazlaymış.
 
475454 dedi:
Zararlı bir şey olduğu kesin RAT mı keylogger mı bilemem ama bir spyware olduğunu düşünüyorum dediğiniz gibi veritabanlarına eklenmemiş olabilir o kadar dikkatli incelemedim linki.
Genişletmek için tıkla...
Yeni bir zararlı muhtemelen, veya FUD Crypter kullanılmış bir zararlı da olabilir. Yeni bir zararlı türü olsa da Kaspersky gibi Bitdefender gibi firmaların heuristic taramalarının bu kadar sınıfta kalacağını sanmıyorum. Tekrar düşününce FUD Crypter ile binder yapılmış bir zararlı ihtimali daha yatkın geldi.
 
Dutchman dedi:
False-positive olduğunu düşünmüyorum. Yeni bir örnek gibi duruyor. Av veritabanlarına henüz düşmemiş muhtemelen, raporlama sonucu eklenecektir. Intel Power sharing Manager adında bir kurulum olarak görünüyor fakat fortint, ESET, AVG gibi firmalar zararlı olduğunu belirtmiş. Ayrıca dijital imzaya da sahip değil.

En başta Malwarebytes, Kaspersky ve Hitman. Pro (sophos) gibi araçların bulamama sebebi henüz veritabanlarına eklenmemiş olması muhtemelen. ESET scanner ile taratsaydınız bir iz bulabilirdi.

Linki ilk attığınızda 8 tespit varken (son tarama 2 gün önceydi), taramayı yeniledim ve 11'e çıktı tespit. VirusTotal'in yolladığı raporlar ile veritabanlarına ekliyor firmalar. ESET ınternet Security kurun ve sistemi taratın, zararlı hala sistemde ise tespit etsin çünkü gördüğümüz kadarıyla şu anda ESET tarafından tespit edilebiliyor.
Genişletmek için tıkla...

Hocam McAfee de bulmaya başladı az önce yoktu.
11 virüs programı buluyor şu an azönce 8'di.
 
475454 dedi:
Hocam McAfee de bulmaya başladı az önce yoktu.
Genişletmek için tıkla...
İşte diyorum ya, 8 tespit vardı az önce, ben mesajı yazarken 11'e çıktı. VirusTotal rapor paylaşan bir site, yavaştan tespit ediliyor. FUD Crypter olabilir ve muhtemelen crypter patladı.
 

Benzer konular

ulas yilmaz
.exe dosyasından trojan bulaşmış olabilir mi?
2
Mesaj
13
Görüntüleme
1.159
BeyinBedava
B
Okarun
ZIP dosyasından virüs bulaşmış olabilir mi?
Mesaj
7
Görüntüleme
368
839407
8
zamdan korkan adam
Hta dosyasından virüs bulaşmış olabilir mi?
Mesaj
3
Görüntüleme
689
muratkvl
muratkvl
Berk4n
ISO dosyasından virüs bulaşmış olabilir mi?
Mesaj
2
Görüntüleme
1.781
Berk4n
Berk4n
AlexaBliss
Kısayol dosyasından virüs bulaşmış olabilir mi?
2
Mesaj
10
Görüntüleme
751
Fıratt10
Fıratt10

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı