NetLimiter key crack dosyasından virüs bulaşmış mıdır?

Aguos29x · 13 Ağustos 2025

Dutchman dedi:
İlk dosyaya tekrar baktım, temiz. Vapev4 her ne ise onun dijital imzalı bir kopyası. Amacını bilmiyorum, fakat eğer sanallaştırma veya vmprotect bypass gerekiyorsa başarıyla yapıyor. Bu sebepten de zaten zararlı işaretleniyor. Genelde zararlılarda container dışına çıkmaya çalıştıklarında görürüz bunu, bu da takılmış buna. Net bir zararlı eylem göremedim. Her ihtimale karşılık heuristic özelliği olan bir av gözetiminde çalıştırmakta fayda var. Minecraft Client şeklinde türeyip daha sonradan payload alan onlarca proje var.

Öncelikle detaylı açıklama için teşekkürler, internette biraz araştırdığımda bahsettiğiniz programın Minecraft için bir Client olduğunu öğrendim. Biraz daha araştırdığımda ücretli satıldığını öğrendim bu yüzden ağır sanal makine koruması var sanırsam. Netlimiter olayına gelecek olursak eğer kardeşim uygulamayı indirdikten sonra virüs olduğunu sanıp korkmuş ondan dolayı net limiter olarak değiştirmiş hikayeyi. Gerçek zamanlı koruması olan bir av gözeteminde tekrar kullanmasında problem var mı?

Dutchman dedi:
İkinci dosya, HWID.exe olan basit bir spoofing appi. Net bir zararlı eylem görememekle beraber bu tarz uygulamalar zararlıların saklanması için son derece müsait. Gerekli olmadıkça kullanmayın, keza birçoğu HWID üzerinde oynama yaptıktan sonra geri kurtarmak mümkün olmuyor.

Ben spoofer olarak bilmiyordum, sadece açıldığı zaman HWID'i kopyalayan basit bir tool olarak biliyordum, Online bir GTA 5 sunucusunda oynuyorum epeyde ünlü orada yönetici kadrosu istedi bunu o yüzden dolayı açmadan bir taratayım dedim. Spoofing yapıyorsa sıkıntı, normalde HWID değeri daha uzun olur ama o program çok kısa bir HWID değeri veriyor sanırım başka değerlerle hashliyor o yüzden dolayı öyle çıkıyor. Peki sistemimde kesinlikle açmama mı öneriyorsunuz? Kesin spoofing yapıyorsa açmasam daha iyi bu istediğim bir şey değil. Sadece gerektiği zaman toolu açıp HWID'imi kopyalayıp sisteme kaydedeceğim bunun haricinde kullanmayacağım.
Ek olarak spoofer olsa bile değiştirdikten sonra neden eski hwdiyi geri kurtarmak mümkün olmuyor ki? Ve bunun nasıl zararları var?
Vt'de MBAM heuristic olarak işaretlemiş o benim PC'de de MBAM yüklü o yüzden tereddüt ettim, ama siz zararlı yok diyorsanız dinamik analizde doğrudur en kötü devre dışı bırakırım.

Dutchman dedi:
Bu tarz arada kalınan durumlarda filescan. IO ile de taratmayı öneririm ayrıca.

Anladım, ikinci dosya elimde olduğu için taratabilirim.
Filescan.IO - Next-Gen Malware Analysis Platform (aşağıda wmvare videosunda biri tarattıktan turuncu hub sitesini aratmış o ben değilim aynı SHA256 değeri ile eşleşmiş.)

Bir de ilk dosyanın SHA256'sını bu bahsettiğiniz siteye yapıştırınca analiz sonucu çıkıyor, aynı dosya mı acaba? Ve burası hybırd analysden farklı olarak nasıl bir rapor veriyor acaba daha detaylı mı oluyor ona göre? Rethro USB ile bağlantılı garip bir şey gösterdi, aynı dosya mı değil mi anlayamadım, rica etsem buna da bakar mısınız belki hybırd analys de gözden kaçan bir şey burada gözükür.

Filescan.IO - Next-Gen Malware Analysis Platform

Submit malware for analysis on this next-gen malware assessment platform. Filescan GmbH develops and licenses technology to fight malware with a focus on Indicator-of-Compromise (IOC) extraction at scale.

www.filescan.io

Turkıye anlasması · 13 Ağustos 2025

VirusTotal Elime geçti örnek. Kendi virüs analiz programımla analiz edeceğim.

Hmm Oreans Code Virtualizer var.

NetLimiter key crack dosyasından virüs bulaşmış mıdır?

Aguos29x

Yoctopat

Filescan.IO - Next-Gen Malware Analysis Platform

Turkıye anlasması

Megapat