Thaiphoon Burner VirusTotal sonuçları

Taiphoon Burner'ı hepimiz biliyoruz, genel olarak RAM overclock yapmadan önce bilgi edinmek için kullanıyoruz. Basit ve kompleks olarak farklı kullanım alanları var. Kendi sitesinden indirdim ve bugün kullanacaktım ancak aklıma rastgele taratmak geldi.

Exe dosyasını tarattığımda: VirusTotal

ZIP dosyasını tarattığımda: VirusTotal

Malwarebytes dışında diğerleri çok ciddi anti virüs programları da değil. Malwarebytes da zaten heuristic veriyor.

Reddit'te 2 yıl önceki bir konuda paylaşılan ZIP dosyası tarama sonuçları: VirusTotal

Başka platformlardan araştırma yaptım genelde "false positive" deniyor. Belli olmaz tabi. Ne dersiniz bu konuyla ilgili?

Thaiphoon Burner lisans koruması için Enigma Protector ile şifreli olduğu için bazı otomatik YARA kurallarına takılıyor. Ayrıca kernel mode bir sürücü kullanıyor. Bu tarz şifreli + kernel mode sürücü ikilisi zararlı uygulamalarda da bulunur. Bu yüzden potansiyel istenmeyen (PUA) veya şüpheli olarak otomatik sistemlere takılıyor. False positive.