VirusTotal sonuçları nasıl değerlendirilir?

Durum
Mesaj gönderimine kapalı.
Dutchman dedi:
Zararlı olduğunu düşünüyorum. Adım adım;

Yanlış. Malwarebytes kendini kanıtlamış da diğer av yazılımları daha emekleme aşamasında mı? False positive oranı en yüksek olan yazılımlardan biri Malwarebytes.

Yine yanlış bir sebep sonuç ilişkisi. Lisanssız uygulamalar doğrudan zararlı olarak görülmez. Burada lisans diyerek neyi kastetmiş? Crack uygulamasından bahsediyorsa evet bir ihtimal fakat "kodlamadan kaynaklı virüsler var" cümlesi başlı başına açılmaması için bir sebep.

Öncelikle ilgili raporlardan yola çıkarak,
  • Anti vm korumasına sahip. Yani sanal makineleri atlatmaya veya sanal makinelerde yürütülmeyi engellemeye çalışan bir yapıda.
  • "HKLM\HARDWARE\DESCRIPTION\SYSTEM\BIOS" reg kayıtlarına erişiyor. Neden?
  • ""hosts.exe" (path: "HKLM\SOFTWARE\MICROSOFT\CRYPTOGRAPHY"; key: "machıneguıd")" ilgili reg konumunu okuyor, bu RAT gibi zararlıların, makineleri ana bilgisayarda sınıflandırmak için kullandığı ufak bir numara.
  • Safengine protector ile şifrelenmiş. Bu, av yazılımlarının imza taramalarında sonuç almadıkları zaman reverse engineering methodu ile yazılımın heuristic analizini yapmasını engellemeyi amaçlıyor olabilir. Kodun tersine çevrilip incelenmesini zorlaştırıyor.

Bu da yazılım yürütüldüğünde ekrana gelen pencere:

Eki Görüntüle 1386394

Uzun lafın kısası, çok şüpheli bir dosya. Kesinlikle açmazdım.

Kaspersky'ın neden tespit edemediğine gelince, son zamanlarda bu tip güncel zararlılar karşısında pek çok av başarılı tespitler yaparken Kaspersky bağımsız kuruluşların testlerinde dahi düşük tespit oranları göstermeye başladı. Konunun takipçisiyim, kötü bir dönemden geçiyor diyelim. Zaman zaman av çözümleri, istihbarat ağlarından yeterli bilgi akışı alamaz, erken tespit sistemlerine de yanıt veremez. Bu da Kaspersky için benzer bir durum muhtemelen.
Genişletmek için tıkla...

Hocam bariz virüs olan ama Kaspersky'in tespit yapamadığı dosyaları vt sonucu ile Kaspersky desteğe yazsak olur mu?
Linux Kaymak dedi:
Zararlı. İçindeki .exe veya herhangi bir dosyayı atınız daha doğru yorumlayalım.
Genişletmek için tıkla...

Hocam konuyu okumadınız mi?
 
Recaizade Mahmut Efendi dedi:
Online bir oyunda ve TL olarak çok büyük paralar dönen bir şey oyun demeye dilim varmıyor. Rakiplerimin kullandığı bir program bariz belli ve oyun yönetimi bunun önüne geçemiyor. Bunu kullanınca yaklaşık 20.000 TL kadar rakibin önüne geçiyorsun. O yüzden zarar görmeden kullanmanın kılıfını arıyorum.
Bu yazılım ile aşırı avantaj elde etmene rağmen dışarıdan hiç belli olmuyor. Hatta kendi ekranımdan yetkililere yayın açsam bile anlayamazlar. İnanılmaz iyi hazırlamışlar. Neredeyse açığı yok gibi oyun içerisinde. Her şey kılıfına uydurulmuş.
Genişletmek için tıkla...
Botnet veya RAT ağı kurmanın en kolay yolu, rekabet içeren oyunlar için bu tarz yazılımları dağıtmak. Açıkçası zararlı olduğu bariz ortada. Kimse ".exe içerisine inject yapıyor ondan zararlı görünüyor" gibi bir algıya düşmesin, Inject yapan fakat bu sınıflandırmaya girmeyen onlarca yazılım biliyorum.

Kullanıp kullanmamak sizin kararınız, açık bir şekilde zararlı yazılım.
Linux Kaymak dedi:
Zararlı. İçindeki .exe veya herhangi bir dosyayı atınız daha doğru yorumlayalım.
Genişletmek için tıkla...
Konudaki mesajlarda Hybrid-Analysis raporu var ilgili zararlının. Ayrıca VT linkinden detaylı inceleme yaparsanız execution parents altında arşiv içindeki dosyaları otomatik ayıklıyor ve tarıyor.
289120 dedi:
Hocam bariz virüs olan ama Kaspersky'in tespit yapamadığı dosyaları vt sonucu ile Kaspersky desteğe yazsak olur mu?
Genişletmek için tıkla...
VirusTotal zaten rapor paylaşan bir servis. Yüklediğiniz her dosya tarattığınız her değer detaylıca raporlanıyor, davranış analizleri çıkartılıyor ve ilgili AV servislerine iletiliyor. AV Firmaları da bu doğrultuda güncelliyor. VT'ye yüklenen FUD RAT'ların birkaç güne kalmadan patlamasının sebebi de bu. Şifresi çözülüyor çünkü.
Recaizade Mahmut Efendi dedi:
Eğer anlayan ben dosyayı açar kodları öğrenir zararlıdan arındırırım şeklinde bir şey mümkün ise parası öderim. Sıkıntı değil.
Genişletmek için tıkla...
Yanlış platformdasınız. Burası hile paylaşımlarının veya illegal içeriklerin ücret karşılığı temizlendiği veya yeniden derlendiği bir platform değil. Ceza alabilirsiniz bu sebeple.
 
@Dutchman @444617 Bu tarz virüs içeren yazılımları boş bulunup çalıştırsak nasıl temizleriz bilgisayarımızdan? Mesela ben burada sormasaydım bu nedir ne değildir diye dümdüz kullanmaya başlasaydım, sonra burada konu açıp öğrenip bilgisayarımı temizlemek isteseydim ne yapmam gerekiyordu?
Sosyalde en çok tavsiye edilen programlar Kayspersky ve Malwarebytes bu iki programda da temiz gözüküyor.
 
Recaizade Mahmut Efendi dedi:
@Dutchman @444617 Bu tarz virüs içeren yazılımları boş bulunup çalıştırsak nasıl temizleriz bilgisayarımızdan? Mesela ben burada sormasaydım bu nedir ne değildir diye dümdüz kullanmaya başlasaydım, sonra burada konu açıp öğrenip bilgisayarımı temizlemek isteseydim ne yapmam gerekiyordu?
Sosyalde en çok tavsiye edilen programlar Kayspersky ve Malwarebytes bu iki programda da temiz gözüküyor.
Genişletmek için tıkla...

Eğer dümdüz kullanmaya başlasaydın format atman ve Modeme reset atman gerekirdi. Ama eğer ağa bağlı diğer cihazlara da bulaşsaydı o zaman işin çok zor olurdu.
 
Recaizade Mahmut Efendi dedi:
@Dutchman @444617 Bu tarz virüs içeren yazılımları boş bulunup çalıştırsak nasıl temizleriz bilgisayarımızdan? Mesela ben burada sormasaydım bu nedir ne değildir diye dümdüz kullanmaya başlasaydım, sonra burada konu açıp öğrenip bilgisayarımı temizlemek isteseydim ne yapmam gerekiyordu?
Sosyalde en çok tavsiye edilen programlar Kayspersky ve Malwarebytes bu iki programda da temiz gözüküyor.
Genişletmek için tıkla...
Her zararlı için farklı temizleme adımları vardır. Tespit yapılamıyorsa alternatif motorlar denenir.
 
@Dutchman daha önce madde halinde yaptığınız 4 soruyu yapımcıya ilettim. Ben tamamen temizim bir hırsızlığım söz konusu değil. Arkadaşına kodları da gösteririm istediği soruyu sorabilir şeklinde cevap verdi. Kodları gösterdiği bir video çekip yolladı. Acaba videoyu izleseniz anlar mısınız?
 
Recaizade Mahmut Efendi dedi:
@Dutchman daha önce madde halinde yaptığınız 4 soruyu yapımcıya ilettim. Ben tamamen temizim bir hırsızlığım söz konusu değil. Arkadaşına kodları da gösteririm istediği soruyu sorabilir şeklinde cevap verdi. Kodları gösterdiği bir video çekip yolladı. Acaba videoyu izleseniz anlar mısınız?
Genişletmek için tıkla...
Bir şey kanıtlanması gerekmiyor. Analiz sonuçlarını paylaştım sizinle, düşüncemi de belirttim. Yazılımın da hile yazılımı olduğunu yani illegal bir amaçta olduğunu belirttiniz. Konuya bu mesajımdan sonra destek vermeyeceğim. Zira amacının dışına çıktığını düşünüyorum. Bu tarz yazılımlar kullanmanızı da önermiyorum. İyi günler dilerim...
 
Durum
Mesaj gönderimine kapalı.

Benzer konular

PowerXitinia
VirusTotal sonuçları nasıl?
Mesaj
3
Görüntüleme
64
Vınnnn
Vınnnn
bebecanciyim
VirusTotal sonuçları nasıl?
2 3
Mesaj
29
Görüntüleme
538
at4k4n.exe
at4k4n.exe
PowerXitinia
VirusTotal sonuçları nasıl?
2
Mesaj
10
Görüntüleme
297
Ufukhai
U
Monhiary
VirusTotal sonuçları nasıl?
Mesaj
3
Görüntüleme
159
Monhiary
Monhiary
Z
VirusTotal sonuçları nasıl?
2
Mesaj
13
Görüntüleme
1B
Darth Sand the WISE
D

Yeni konular

Yeni mesajlar

Geri
Yukarı