VirusTotal sonuçları virüs mü?

Temiz gibi duruyor.
 

Dosya Ekleri

  • virustotal.png
    virustotal.png
    3,1 KB · Görüntüleme: 37

Extreme Injector v3.7

Extreme Injector v3.7 A powerful and advanced injector in a simple GUI! If you're wondering, this was coded in C#. This is a rewrite of the widely kno...
www.unknowncheats.me

Tarattığınız dosyanın bunu kullanması mantıklıysa, temiz. Ayrıca birçok virüsle beraber dağıtılma geçmişi var. Discord tokeni çalan bir programın yanında verilmesi dikkat çekiyor. Çocuk oyuncağı olmuş diyebiliriz.

1695408770056.png


Tespit edilen dosya adları çok enteresan.
 
Qakbot/botnet olma ihtimali var. Çok detaylı bakamadım fakat;

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

Attığınız dosya, Blink.dll adıyla geliyor ve sözde Minecraft için, geliştiricisi Aurenex diye birisi.

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

Bu dosya ile aynı byte-sign değerine sahip. Fakat muhtemelen değiştirilmiş bir yapıda ve ek bir araç olmadan zararlı aktivite göstermiyor. En şüpheli aktivitesi .dll kayıt yenilemesi.
Attığım rapordaki payload1.bin dosyası ise Quakbot'a ait:

MalwareBazaar | Browse Checking your browser

bazaar.abuse.ch bazaar.abuse.ch

qakbot | 765238af5901e400e41bd70e0f67e772f77ef290caf6bdf448bda970ebe62dfd | Triage

Check this qakbot report malware sample 765238af5901e400e41bd70e0f67e772f77ef290caf6bdf448bda970ebe62dfd, with a score of 10 out of 10.
tria.ge tria.ge

Sizin dosyanın H&A sonucu:

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.
www.hybrid-analysis.com www.hybrid-analysis.com

Aynı byte-sign ile gelen ve aynı botnet ailesine ait olduğunu düşündüğüm dosyaların sonucu:

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.
www.hybrid-analysis.com www.hybrid-analysis.com

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.
www.hybrid-analysis.com www.hybrid-analysis.com

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.
www.hybrid-analysis.com www.hybrid-analysis.com

Kullanmayın, büyük ihtimal botnet.
 
Son düzenleme:
Nizel G dedi:

Extreme Injector v3.7

Extreme Injector v3.7 A powerful and advanced injector in a simple GUI! If you're wondering, this was coded in C#. This is a rewrite of the widely kno...
www.unknowncheats.me
https://raw.githubusercontent.com/master131/ExtremeInjector/master/version
Genişletmek için tıkla...
Extreme ınjector token mi çalıyormuş? Bir de attığınız github linkini daha önce başka dosyalarda vs hiç görmedim. Tıklayınca da version sürümü çıkıyor. O link nedir?
 
289120 dedi:
Extreme ınjector token mi çalıyormuş? Bir de attığınız github linkini daha önce başka dosyalarda vs hiç görmedim. Tıklayınca da version sürümü çıkıyor. O link nedir?
Genişletmek için tıkla...
Yok, bu dosyayı içeren başka taramalarda yanında virüsle dağıtılmış, ama bu tamada önemli bir sorun yok. Program çocuk elinde dolaşıyor demek istedim.
 

Benzer konular

361229
VirusTotal sonucu virüs mü?
Mesaj
8
Görüntüleme
1B
361229
361229
talhaosmanoglu
VirusTotal sonuçları
2 3
Mesaj
21
Görüntüleme
1B
Neverchanges
Neverchanges
Arda Çakal
  • Çözüldü
Çözüldü  VirusTotal rising adlı dosya virüs mü?
Mesaj
4
Görüntüleme
261
iUgur
iUgur
Erkan19071
VirusTotal sonucu virüs mü?
2 3
Mesaj
20
Görüntüleme
538
KaptanUfuk
K
Nizel G
VirusTotal sonucu virüs mü?
Mesaj
9
Görüntüleme
238
EmirElibol
EmirElibol

Yeni konular

Yeni mesajlar

Geri
Yukarı