289120
Hectopat
- Katılım
- 25 Kasım 2019
- Mesajlar
- 3.525
- Makaleler
- 2
- Çözümler
- 11
Zararlı olduğunu düşünüyorum. Adım adım;
Yanlış. Malwarebytes kendini kanıtlamış da diğer av yazılımları daha emekleme aşamasında mı? False positive oranı en yüksek olan yazılımlardan biri Malwarebytes.
Yine yanlış bir sebep sonuç ilişkisi. Lisanssız uygulamalar doğrudan zararlı olarak görülmez. Burada lisans diyerek neyi kastetmiş? Crack uygulamasından bahsediyorsa evet bir ihtimal fakat "kodlamadan kaynaklı virüsler var" cümlesi başlı başına açılmaması için bir sebep.
Öncelikle ilgili raporlardan yola çıkarak,
- Anti vm korumasına sahip. Yani sanal makineleri atlatmaya veya sanal makinelerde yürütülmeyi engellemeye çalışan bir yapıda.
- "HKLM\HARDWARE\DESCRIPTION\SYSTEM\BIOS" reg kayıtlarına erişiyor. Neden?
- ""hosts.exe" (path: "HKLM\SOFTWARE\MICROSOFT\CRYPTOGRAPHY"; key: "machıneguıd")" ilgili reg konumunu okuyor, bu RAT gibi zararlıların, makineleri ana bilgisayarda sınıflandırmak için kullandığı ufak bir numara.
- Safengine protector ile şifrelenmiş. Bu, av yazılımlarının imza taramalarında sonuç almadıkları zaman reverse engineering methodu ile yazılımın heuristic analizini yapmasını engellemeyi amaçlıyor olabilir. Kodun tersine çevrilip incelenmesini zorlaştırıyor.
Bu da yazılım yürütüldüğünde ekrana gelen pencere:
Eki Görüntüle 1386394
Uzun lafın kısası, çok şüpheli bir dosya. Kesinlikle açmazdım.
Kaspersky'ın neden tespit edemediğine gelince, son zamanlarda bu tip güncel zararlılar karşısında pek çok av başarılı tespitler yaparken Kaspersky bağımsız kuruluşların testlerinde dahi düşük tespit oranları göstermeye başladı. Konunun takipçisiyim, kötü bir dönemden geçiyor diyelim. Zaman zaman av çözümleri, istihbarat ağlarından yeterli bilgi akışı alamaz, erken tespit sistemlerine de yanıt veremez. Bu da Kaspersky için benzer bir durum muhtemelen.
Hocam bariz virüs olan ama Kaspersky'in tespit yapamadığı dosyaları vt sonucu ile Kaspersky desteğe yazsak olur mu?
Zararlı. İçindeki .exe veya herhangi bir dosyayı atınız daha doğru yorumlayalım.
Hocam konuyu okumadınız mi?