VirusTotal sonucu yorumlama

Birisiokadar

Hectopat
Katılım
8 Mart 2021
Mesajlar
1.444
Çözümler
10
Yer
İstanbul
Daha fazla  
Cinsiyet
Erkek
Discord'dan birisi 1250 VP karsılıgında dememi istedi ama ben de kuşkulandım bir tarayayım dedim. Bu aşagıdaki sonuç çıktı. Virüslü mü? VirusTotal ile taradım.

 
Birisiokadar dedi:
Discord'dan birisi 1250 VP karsılıgında dememi istedi ama ben de kuşkulandım bir tarayayım dedim. Bu aşagıdaki sonuç çıktı. Virüslü mü? VirusTotal ile taradım.

Eki Görüntüle 1598330
Genişletmek için tıkla...

VirusTotal linkini atmazsanız kesin bir şey diyemeyiz ki atsanız bile kesin bir şey dememiz söz konusu olamaz. En azından atarsanız daha çok detaya erişiriz.
 
Hocam trojan bulmuş ama kesin bir şey diyemem.
 
Son düzenleyen: Moderatör:
Son düzenleyen: Moderatör:
Tamamdır hocam teşekkür ederim yardımınız için.
Arkadaşlar ben bir gerizekaliyim. Dosyayı silerken yanlışlıkla açtım. CMD açıldı. Saniyesinde Ethernet'i cıkardım format atacagım PC'ye. 0 Risk

Kod: 
<Objs Version="1.1.0.1" xmlns="http://schemas.microsoft.com/powershell/2004/84"><obj S="progress" RefId="8"><TM RefId="0 "><T>System.Management.Automation.PSCustomObject</T><T>System.Object</T></TN><S><164 N="SourceId">1</164><PR Record" ><AV>Preparing modules for first use.</AV><AI>0</AI><Nil /><PI>-1</P><PC>-1</PC><T>Completed</T><SR>-1</SR><SD> </TD></ PR></MS></obj></objs>

Bu koddan anlaşılanilecek bir şey var mı hocalarım?
 

Dosya Ekleri

  • IMG_20221210_004321.jpg
    260,8 KB · Görüntüleme: 251
Son düzenleyen: Moderatör:

Rehber: FileScan.io ile Dinamik Analiz Raporu Hazırlama

Selamlar, Şüpheli dosyaların dinamik analizini yapmak son derece önemli, bu sayede statik tespitten zero-day exploit tespitine kadar geniş bir alanda rapor elde edebilirsiniz. Giriş için bağlantıya tıklayın. 100 MB'a kadar olan dosyaları tarayabilirsiniz. Yüklemek için boş alana tıklayıp...
www.technopat.net

Rehber: Hybrid Analysis Raporu Hazırlama

Selamlar, Bu konudaki adımları izleyerek sizden istenen Hybrid Analysis raporunu oluşturabilirsiniz. Rapor alan/almaya çalışan pek çok kişi hazır ayarlar ile rapor aldığı için konudaki opsiyonel seçenekleri rapor isteyen kişinin yönlendirmesi doğrultusunda seçerseniz doğru analiz sonuçlarına...
www.technopat.net

İlgili raporları hazırlayıp link paylaşın detaylı bakalım, şu anlık FUD görünüyor, YARA ve MITRE setlerinden kaçamamış, format mantıklı fakat cihazı ağa bağlamayın şimdilik.
 
Hocam görev yöneticisinden güvenli oldugundan emin oldugum uygulamalar dışında hepsini kapattım o şekilde max 1.5 dk da kaspersky indirip taramayı başlattım. şuan hızlı tarama bitmek üzere. tam taramayı başlatacağım ardından.

Filescan.IO - Next-Gen Malware Analysis Platform

Submit malware for analysis on this next-gen malware assessment platform. Filescan GmbH develops and licenses technology to fight malware with a focus on Indicator-of-Compromise (IOC) extraction at scale.
www.filescan.io

Free Automated Malware Analysis Service - powered by Falcon Sandbox

Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.
www.hybrid-analysis.com

rar dosyası olarak attım o fark ettirir mi ? exe olarak boyutu büyük geliyordu
 
Son düzenleme:
Arşiv şifreli miydi?
VirusTotal'de attığınız dosyanın aynısını taratın.

Ekleme: Kullanmayın, muhtemel FUD.
 
Konuyu cevapla
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…