VirusTotal sonuçları nasıl?

289120 · 25 Haziran 2022

VirusTotal

www.virustotal.com

Free Automated Malware Analysis Service - powered by Falcon Sandbox - Viewing online file analysis results for 'Телепорт.exe'

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.

www.hybrid-analysis.com

https://analyze.intezer.com/analyses/1c34989f-10c0-4e81-9223-6ba1b66f6033/genetic-analysis

Bu ilk dosya.

VirusTotal

www.virustotal.com

https://analyze.intezer.com/analyses/8726b90b-1940-4169-a770-8794ac73be88

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.

www.hybrid-analysis.com

Bu ikinci dosya.

Not: Dosyaları ben kullanmıyorum bir yakınım bana temiz mi diye danıştı bende size sormak istedim.
@Dutchman

IBarış · 25 Haziran 2022

İlk dosyada sıkıntı yok da ikinci için aynısını söyleyemem.

LAPSEKİLLİ BIG SMOKE · 25 Haziran 2022

İkinci dosyaya ben de pek güvenemedim. Öncelikle EXE dosyası, içindeki kodlamalardan dolayı virüs olarak algılayıp algılayamadığını bilemiyorum. Onun için pek bir şey diyemeyeceğim ama ben olsam ikinci dosyayı indirmezdim.

289120 · 25 Haziran 2022

@kino

Dutchman · 25 Haziran 2022

İlk dosya şüpheli, port açıp gelen bağlantıları dinleyebiliyor fakat bunu henüz gerçekleştirmemiş. Ayrıca dump edilmeye karşı bellekte bütünleşik alanlar oluşturuyor. Çok şüpheli, imzalar uyuşmamış olsa da zararlı aktivitesi içerme ihtimali var. Kullanmayın.

İkinci dosya HackTool, teleport aracı olduğu için kurulum dosyası zararlı algılanmış fakat setup dosyası sadece setup amacı gütmüyor. Açık bağlantı noktalarında kalıntılar bırakıyor. Kullanmayın, HackTool değil ancak zararsız da değil. Muhtemel botnet.

289120 · 25 Haziran 2022

Dutchman dedi:
İlk dosya şüpheli, port açıp gelen bağlantıları dinleyebiliyor fakat bunu henüz gerçekleştirmemiş. Ayrıca dump edilmeye karşı bellekte bütünleşik alanlar oluşturuyor. Çok şüpheli, imzalar uyuşmamış olsa da zararlı aktivitesi içerme ihtimali var. Kullanmayın.

İkinci dosya hacktool, teleport aracı olduğu için kurulum dosyası zararlı algılanmış fakat setup dosyası sadece setup amacı gütmüyor. Açık bağlantı noktalarında kalıntılar bırakıyor. Kullanmayın, hacktool değil ancak zararsız da değil. Muhtemel botnet.

Hocam ilk dosya net limiter üzerinden başka bir dosyanın ayarlarıyla oynuyor.
İkince dosya ise crack net limiter dosyası.
İkinci dosyayı 4-5 ay önce kurmuştum sonra kaldırdım bir sıkıntı çıkarır mı?
Bir de arkadaşım bana bunları atınca taratmak için indirdim ZIP'den klasöre çıkardım bir şey olur mu?

Dutchman · 26 Haziran 2022

289120 dedi:
Hocam ilk dosya net limiter üzerinden başka bir dosyanın ayarlarıyla oynuyor.
İkince dosya ise crack net limiter dosyası.
İkinci dosyayı 4-5 ay önce kurmuştum sonra kaldırdım bir sıkıntı çıkarır mı?
Bir de arkadaşım bana bunları atınca taratmak için indirdim ZIP'den klasöre çıkardım bir şey olur mu?

Klasöre çıkartmak sorun yaratmaz, WinRAR türevi uygulamaları istismar eden bir zararlı değil.

Ayarlarıyla oynadığı yazılım belirli bir port üzerinden istek alıyorsa o zaman teoride temiz diyebiliriz. Davranış analizini pek masum görmedim ben. Sistemimde yürütmezdim.

Crack hakkında da kıran kişinin insafına kalmış, tarama sonucu hacktool diyor fakat davranış analizi yine masum değil. Anti-debugging koymayı neden hedeflediği asıl soru.

Önceden yürüttüyseniz ve sistemde gözle görülür bir değişiklik yoksa bildiğimiz malware veya trojan türevlerinden değil. Botnet riski hala var. Botnet yazılımları sistemde olabildiğince sessiz kalması için tasarlanmış durumda.

Analiz raporlarına şüpheci yaklaştığımı göz önünde bulundurun. Güvenliği ön plana aldığım için riskli sınıfında üst noktaya konumlandırıyorum bu araçları.

289120 · 26 Haziran 2022

Dutchman dedi:
Klasöre çıkartmak sorun yaratmaz, WinRAR türevi uygulamaları istismar eden bir zararlı değil.

Ayarlarıyla oynadığı yazılım belirli bir port üzerinden istek alıyorsa o zaman teoride temiz diyebiliriz. Davranış analizini pek masum görmedim ben. Sistemimde yürütmezdim.

Crack hakkında da kıran kişinin insafına kalmış, tarama sonucu hacktool diyor fakat davranış analizi yine masum değil. Anti-debugging koymayı neden hedeflediği asıl soru.

Önceden yürüttüyseniz ve sistemde gözle görülür bir değişiklik yoksa bildiğimiz malware veya trojan türevlerinden değil. Botnet riski hala var. Botnet yazılımları sistemde olabildiğince sessiz kalması için tasarlanmış durumda.

Analiz raporlarına şüpheci yaklaştığımı göz önünde bulundurun. Güvenliği ön plana aldığım için riskli sınıfında üst noktaya konumlandırıyorum bu araçları.

Glass Wire ile ağ trafiğine baktım hocam temiz.

VirusTotal sonuçları nasıl?

Ayrıntılı düzenleme

289120

Hectopat

VirusTotal

Free Automated Malware Analysis Service - powered by Falcon Sandbox - Viewing online file analysis results for 'Телепорт.exe'

VirusTotal

Free Automated Malware Analysis Service - powered by Falcon Sandbox

IBarış

Megapat

LAPSEKİLLİ BIG SMOKE

Yottapat!

289120

Hectopat

Dutchman

Gigapat

289120

Hectopat

Dutchman

Gigapat

289120

Hectopat

Benzer konular

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz