- Katılım
- 20 Aralık 2023
- Mesajlar
- 3.139
- Makaleler
- 5
- Çözümler
- 22
- Beğeniler
- 5.304
RAR arşivi içindeki yürütülebilir dosyayı Hybrid-Analysis, FileScan.io sitelerine upload edip rapor sonucunu paylaşabilir misiniz? Statik analize göre riskli gözüküyor ancak false-positive de olabilir.
Yani VirusTotal sonucu temiz değil. Ama VirusTotal sonucunun temiz olmaması o dosyanın %100 bir şekilde enfekte olduğu anlamına gelmez.
Yani VirusTotal sonucu temiz değil. Ama VirusTotal sonucunun temiz olmaması o dosyanın %100 bir şekilde enfekte olduğu anlamına gelmez.
Hydra
Yetkin
- Katılım
- 5 Şubat 2024
- Mesajlar
- 548
- Makaleler
- 1
- Çözümler
- 3
- Beğeniler
- 212
https://www.virustotal.com/gui/file...064fb7a48ec7370bc0a206b30f3f8d54370/community UPX hemen çıkartalım.
https://www.virustotal.com/gui/file...e34e555922d4a5066a6ebc6a435bac583461c/details purebasic'de yazılmış.
bunla decompile etmek lazım https://github.com/ToniPB/distorm-PB/blob/master/distorm_lib.pbi
Şöyle bir şey bıraktı.
Muhtemelen bat to exe bu.
Birde DX11 launcher bu.
Dosya temiz ama dalga geçer gibi kod yazmış.
Virüs olmadığından 100% eminim ve bıraktığı dosyalar yani asıl yükleyici kısmı temiz. Sadece oyunu başlatıyor.
https://www.virustotal.com/gui/file...e34e555922d4a5066a6ebc6a435bac583461c/details purebasic'de yazılmış.
bunla decompile etmek lazım https://github.com/ToniPB/distorm-PB/blob/master/distorm_lib.pbi
Kod:
@shift /0
@echo off
GoW.exeMuhtemelen bat to exe bu.
Birde DX11 launcher bu.
Dosya temiz ama dalga geçer gibi kod yazmış.
Virüs olmadığından 100% eminim ve bıraktığı dosyalar yani asıl yükleyici kısmı temiz. Sadece oyunu başlatıyor.
Son düzenleme:
