Korsan indirilen CoD: MW2 dosyasındaki trojan false positive mi?

Tarihe göre sırala Puana göre sırala
Windows Defender, bu tarz korsan içeriklere karşı aşırı derecede hassas. FitGirl'ün orijinal sitesi normalde güvenilir ancak ilgili dosya modifiye edildiği için bir şey antivirüslere alarmları çaldırıyor olabilir.

Normalde indirdiğim korsan oyunlarda böyle "discord_game_sdk.dll" isimli bir dosyayla karşılaşmıyorum. Call of Duty'ye özel bir şey olsa gerek.

@Şehsuvar Kementoğlu, ilgili dosyayı Hybrid-Analysis ve FileScan.io sitelerine upload ederek rapor sonucunu buraya atabilir misiniz? İncelemek isterim.
 
Artı 1 Eksi

Evet bunu bir tek CoD ve BF oyunlarında gördüm.

 
Artı 0 Eksi
Kod: 
rule Trojan_Win64_Tedy_CD_MTB{
    meta:
        description = "Trojan:Win64/Tedy.CD!MTB,SIGNATURE_TYPE_PEHSTR_EXT,12 00 12 00 0b 00 00 "
        
    strings :
        $a_01_0 = {78 36 34 64 62 67 } //2 x64dbg
        $a_01_1 = {64 6e 53 70 79 } //2 dnSpy
        $a_01_2 = {49 64 61 20 50 72 6f } //2 Ida Pro
        $a_01_3 = {4f 6c 6c 79 44 62 67 } //2 OllyDbg
        $a_01_4 = {50 72 6f 63 65 73 73 48 61 63 6b 65 72 } //2 ProcessHacker
        $a_01_5 = {57 69 72 65 73 68 61 72 6b } //2 Wireshark
        $a_01_6 = {76 62 6f 78 73 65 72 76 69 63 65 } //2 vboxservice
        $a_01_7 = {76 62 6f 78 74 72 61 79 } //2 vboxtray
        $a_01_8 = {50 61 79 6c 6f 61 64 4c 65 6e 67 74 68 20 3e } //2 PayloadLength >
        $a_01_9 = {45 6d 75 6c 61 74 6f 72 20 4e 6f 74 20 46 6f 75 6e 64 21 } //3 Emulator Not Found!
        $a_01_10 = {63 72 65 64 65 6e 74 69 61 6c 73 2e 74 78 74 } //3 credentials.txt
    condition:
        ((#a_01_0  & 1)*2+(#a_01_1  & 1)*2+(#a_01_2  & 1)*2+(#a_01_3  & 1)*2+(#a_01_4  & 1)*2+(#a_01_5  & 1)*2+(#a_01_6  & 1)*2+(#a_01_7  & 1)*2+(#a_01_8  & 1)*2+(#a_01_9  & 1)*3+(#a_01_10  & 1)*3) >=18
İmzası bunun gibi bir şey. Örnepi neiki analysis, triage, filescan.io gibi yerlere atarsanız ulaşabiliriz.
 
Artı 0 Eksi
Artı 0 Eksi
Bazı antivirüs programları genelde oyun cracklarını virüs olarak görür ve engeller bendeki masaüstündeki orijinal olmayan eski oyunları ESET temiz çıkarken Windows Defender her şeye özellikle Windows Defender Control'ü virüs var diye siliyor.
 
Artı 0 Eksi
Mesaj yazmak için giriş yapmalı ya da kaydolmalısınız.

Benzer konular

DLSS Enabler'daki trojan uyarısı false-positive mi?
Mesaj
1
Görüntüleme
92
Hermione Jean Granger
K
  • Soru Soru
Korsan indirilen CoD: MW2 virüslü mü?
2
Mesaj
14
Görüntüleme
270
Rav3nnd
FitGirl BF6 dosyasında trojan çıktı
Mesaj
9
Görüntüleme
347
Hermione Jean Granger
Dosya false-positive mi?
Mesaj
7
Görüntüleme
81
soul1472
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…