Şüpheli Setup.exe dosyası virüs mü?

Stannex dedi:

Bu attığınız yazılım antivirüs yazılımı mı? Eğer öyleyse ihtiyaç duymuyorum. Çünkü şu an bu winrarı silebiliyorum ve setup'ı çalıştırmadım. Sadece bu dosyanın tam olarak ne olduğunu ve bilgisayara nasıl girdiğini öğrenmek istiyorum. Bu yazılım bana bunu sağlayacak mı?

Genişletmek için tıkla...

Stannex dedi:

Bu tarattığınız dosya benim paylaştığım görsellerdeki dosyalardan birisi mi?

Genişletmek için tıkla...

Win9x dedi:

Birisi osssurdummm.zip yapmış adı.


Evet.

Genişletmek için tıkla...

Stannex dedi:

şeyy onu ben yaptım
Dosyanın adını değiştirip virustotal de tekrar taratmak istedim 0 dan tarama yapar mı diye aynı dosya olduğunu tespit etti ve aynı sonuçları gösterdi. Dosya ismini değiştirirken neden bunu tercih ettiğimi sormazsanız sevinirim, teşekkürler

Genişletmek için tıkla...

Win9x dedi:

hppdgenio.sys
diye bir dosya var mı?

Varmış. O virüs.

Birisi 5 gün önce taramış.

Genişletmek için tıkla...

Stannex dedi:

Dostlar merhaba bugün bilgisayarda ufak bir temizlik yaparken indirilenler klasörüne de bir göz attım.
Your_full_setup_downloaded isimli bir RAR dosyası gözümü çarptı. Dosyayı 1 Nisan tarihinde saat 07:10 da indirmişim fakat böyle bir dosya indirdiğimi hatırlamıyorum.

Aktif olarak kullandığım tarayıcıları da kontrol ettiğimde tarayıcıların indirilenler penceresinde de böyle bir dosya gözükmüyor.
RAR dosyasının boyutu 40 MB ancak içerisinde setup.exe isimli bir dosya var bunun boyutu 1.23GB bu dosyaya sağ tıklayıp özellikler dediğim zaman çıkan pencereleri incelediğimde herhangi bir bilgiye ulaşamıyorum. Haliyle şüphelendiğim için de bu exe yi çalıştırmadım.

RAR dosyasının içinde. Resfile, drivers, F0nts ve langz olmak üzere 4 dosya daha bulunuyor. Bunların içeriğini de paylaştım.
Sizce bu nedir? Yardımcı olursanız sevinirim.
Not: RAR dosyasını VirusTotal'de tarattım onun sonuçlarını da ekliyorum. Ancak setup.exe yi taratamadım çünkü dosya boyutu büyük olduğu için VirusTotal kabul etmiyor.

Genişletmek için tıkla...

Win9x dedi:

Filescan.IO - Next-Gen Malware Analysis Platform

Submit malware for analysis on this next-gen malware assessment platform. Filescan GmbH develops and licenses technology to fight malware with a focus on Indicator-of-Compromise (IOC) extraction at scale.

www.filescan.io

Remove Your_Full_Setup_Downloaded_Here.zip Malware [Guide] böyle bir şey buldum.

Genişletmek için tıkla...

Stannex dedi:

evet bunu ben de görmüştüm. Anlaşıldı bu dosyanın virüs olduğu konusunda hemfikiriz ancak bu bilgisayara nasıl girdi, bu exe yi çalıştırdığım taktirde başıma neler gelir hadi hepsini geçtim şu an bu rar dosyasını sildiğim taktirde güvende olacak mıyım? Bilgisayarda şu anlık gözle görülür hiçbir fark yok fakat dediğim gibi bu dosyanın pc ye nasıl girdiği ve çalıştırmadığım taktirde güvende olup olmadığım benim için çok önemli.

Genişletmek için tıkla...

Win9x dedi:

Filescan.IO - Next-Gen Malware Analysis Platform

Submit malware for analysis on this next-gen malware assessment platform. Filescan GmbH develops and licenses technology to fight malware with a focus on Indicator-of-Compromise (IOC) extraction at scale.

www.filescan.io

Remove Your_Full_Setup_Downloaded_Here.zip Malware [Guide] böyle bir şey buldum.

Bu içeriği görüntülemek için üçüncü taraf çerezlerini yerleştirmek için izninize ihtiyacımız olacak.
Daha detaylı bilgi için, çerezler sayfamıza bakınız.

Üçüncü taraf çerezlerini kabul et

İnternetten yayılıyor sanırım. Başka birisi interneti kullanıyor mu?

Genişletmek için tıkla...

Stannex dedi:

İnterneti 4 kişi kullanıyoruz, ailemle yaşıyorum.

Genişletmek için tıkla...

Stannex dedi:

İnterneti 4 kişi kullanıyoruz, ailemle yaşıyorum.

Genişletmek için tıkla...

Win9x dedi:

Onlardan birisine virüs bulaşmış sonra sana internet yoluyla gelmiş ama yapan kişi amatör diye bulaştıramamış sanırım. Tahminimce böyle oldu.

Genişletmek için tıkla...