Makro programının VirusTotal sonuçları false positive mi?

D

denizzisk

Megapat
Katılım
18 Kasım 2015
Mesajlar
7
Daha fazla  
Cinsiyet
Erkek
1 - VirusTotal
2 - VirusTotal

Merhaba,
Ben kendimce analiz etmeye çalıştım ama çok başarılı olduğumu söyleyemem. Tanıtmam gerekirse, ikisi de birer macro programının EXE'si.
İlk linkteki için Kaspersky vs trojan olduğunu söylüyor ama yine de false positive olabilir mi? Bir de benim için en önemli kısım ağa sızıp diğer cihazlarıma ulaşmaya çalışıyor mu?
İkincisi daha zararsız duruyor ama onun için de kafamda aynı soru işaretleri mevcut.
Behavior analizi yapabilecek bilgi birikime sahip değilim, bu sebeple yardımlarınızı rica ediyorum.
 
Son düzenleyen: Moderatör:
denizzisk dedi:
1 - VirusTotal
2 - VirusTotal

Merhaba,
Ben kendimce analiz etmeye çalıştım ama çok başarılı olduğumu söyleyemem. Tanıtmam gerekirse, ikisi de birer macro programının EXE'si.
İlk linkteki için Kaspersky vs trojan olduğunu söylüyor ama yine de false positive olabilir mi? Bir de benim için en önemli kısım ağa sızıp diğer cihazlarıma ulaşmaya çalışıyor mu?
İkincisi daha zararsız duruyor ama onun için de kafamda aynı soru işaretleri mevcut.
Behavior analizi yapabilecek bilgi birikime sahip değilim, bu sebeple yardımlarınızı rica ediyorum.
Genişletmek için tıkla...

1. dosya CMD açıyor ve komut dosyası oluşturuyor(içinde install var muhtemelen bir virüs yüklüyor), 2. dosyadada aynı işlemi yapiyor. Hesabım açık olmadığından 2. dosyaya tam bakamiyorum o konuda bilgili birisi yazsın. Şu an için 1. Dosya virüslü diyebilirim.
 
Belirtmediğim nokta olarak, bu macro görüntü işliyor ve o görüntüye istinaden işlemlerini gerçekleştiriyor.(mouse clickleri, klavye tuşları vs) Benim için önemli kısım ağımdaki diğer cihazlara ulaşmaya çalışıyor mu? Birde kendine veri aktarıyor mu? Bunu analizden anlayabiliyorsak yardımcı olmanızı rica ediyorum.

Yardımcı olabilecek kimse yok mu?
 
Son düzenleme:
denizzisk dedi:
Belirtmediğim nokta olarak, bu macro görüntü işliyor ve o görüntüye istinaden işlemlerini gerçekleştiriyor.(mouse Click'leri, klavye tuşları vs) benim için önemli kısım ağımdaki diğer cihazlara ulaşmaya çalışıyor mu? Bir de kendine veri aktarıyor mu? Bunu analizden anlayabiliyorsak yardımcı olmanızı rica ediyorum.

Yardımcı olabilecek kimse yok mu?
Genişletmek için tıkla...

Açmamanız daha iyi olur, cezam vardı yazamadım.
 
Çoktan açmış bulundum, kaspersky ile tarattığımda temizdi, açtım ve sonrasında trojan buldu kaspersky. Pc'yi ve ağda bulunan laptopu formatladım ama ağdaki diğer telefonlara bir şey yapamadım. Konuyu açma sebebim ağdan telefonlara geçmiş olma ihtimali var mıdırı öğrenmek.
 
denizzisk dedi:
Çoktan açmış bulundum, kaspersky ile tarattığımda temizdi, açtım ve sonrasında trojan buldu kaspersky. Pc'yi ve ağda bulunan laptopu formatladım ama ağdaki diğer telefonlara bir şey yapamadım. Konuyu açma sebebim ağdan telefonlara geçmiş olma ihtimali var mıdırı öğrenmek.
Genişletmek için tıkla...
Gerek yok o kadarına hocam, var mı? Fikrimce bulaşmamıştır telefonlara.
 

Benzer konular

P
VirusTotal sonuçları false-positive mi?
Mesaj
3
Görüntüleme
395
HDDKullanıyorum
HDDKullanıyorum
G
  • Çözüldü
Çözüldü  VirusTotal sonuçları false positive mi?
2
Mesaj
12
Görüntüleme
596
GeForce GTX 1060
G
ZeykerL
VirusTotal sonucu false-positive mi?
2
Mesaj
11
Görüntüleme
1.247
Karl Tanner
Karl Tanner
davidqpzs
  • Soru
VirusTotal false positive mi?
Mesaj
7
Görüntüleme
321
davidqpzs
davidqpzs
Huseyinizm
VirusTotal false-positive mi?
2
Mesaj
18
Görüntüleme
1.824
Huseyinizm
Huseyinizm

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı