Virustotal RADTool.exe Raporu

Arkadaşlar bir videoyu .bik formatına çevirmek için RAD Game Tools'un sitesinden programı indirdim fakat Virustotal 16 adet zararlı tespit etti. Akabinde programı açmaya korktum ve sildim. Site ile program güvenilir mi? Virustotal'in tespitleri yanlış mı? @Murat5038 @THE_MILLER

Rapor

Kurulum dosyası içerisindeki radana.exe uygulamasından kaynaklı. Bu uygulamada da herhangi bir RAT türevi davranışı yok. Sadece kayıt defteri girdilerini değiştirdiği için güvenlik yazılımları tarafından zararlı olarak sınıflandırılmış.

Kullanabilirsiniz, temiz.

Mıller RAT yok ama RDP açığı var MITRE teknolojisine göre incelemişler farklı platform Kernel'e sızma girişimi var.
Şahsen tavsiye etmezdim. Kodlamasında da sahte siteden veri çekmeye çalıştığı görünüyor indirilen site harici.
Hile programı benzerleri kernele ulaşmaya çalışsa da RD protokolünü kullanmaması gerekli. Tabi size kalmış yine de.

Murat5038 dedi:

Mıller RAT yok ama RDP açığı var MITRE teknolojisine göre incelemişler farklı platform Kernel'e sızma girişimi var.
Şahsen tavsiye etmezdim. Kodlamasında da sahte siteden veri çekmeye çalıştığı görünüyor indirilen site harici.
Hile programı benzerleri kernele ulaşmaya çalışsa da RD protokolünü kullanmaması gerekli. Tabi size kalmış yine de.

Genişletmek için tıkla...

Hocam keşke daha önceden mesaj atsaydınız. Programı kurdum, herhangi bir sorun gözükmüyor. Hatta emin olmak için sistemi 2 kere tarattım fakat herhangi bir zararlıya rastlayamadı. Programı kaldırmalı mıyım? Yazdıklarınızdan dolayı şüpheye düştüm doğrusu. Windows 10 1709 kullanıyorum.

Ayrıca kernel veya kayıt defterinde bir değişiklik yapmışsa, bu değişikliği nasıl geri alabilirim?

Maalesef daha öncesi tam emin olmaktır. Benim veya başka birinin cevap vermesi sosyalde konu yoğunluğundan tut hayat akışına göre cevap veriliyor Platformda yazan göre zararlı davranışları var gözüküyor. Önerdiğimiz AV'lerden kullanıyorsan herhangi bir davranış sergilerse tespit edecektir.