Ikinci dosyayi yeni inceledim, VirusTotal'in community sekmesinde Hybrid-Analysis linki de zaten vardi. Ikinci dosya da supheli gorunuyor.
Tespit orani uzun suredir oldukca yuksek, MITRE ATT&CK eslesmelerinde Process Injection, Sandbox Evasion, Obfuscated Files, Impair Defenses, System Information Discovery gibi bir profil tespit edilmis. Hybrid-Analysis'te de threat score yuksek. Ayrica raporda, Windows'ta suruculerle iletisim kurmak adina "DeviceIoControl()" cagrisi bulunmus. Origin kayit duzenleme aracinda boyle bir fonksiyon olmasi dikkat cekici.
Yani kisaca genel olarak iki dosya da supheli duran, absurt davranislari/yetenekleri bulunan dosyalar. Guvenilir degiller gibi. Isterseniz ilk dosyanin Hybrid-Analysis raporunu da olusturun, inceleyeyim.
@sametbabiyiyen, ilk dosyanin rapornda C2 baglantisi, belirsiz DLL injection, scheduled task vs gibi "Cok yuksek ihtimalle zararli" diyebilecegimiz faktorler cikmamis ama hala belirsiz ve riskli.
Dilerseniz sanal makinede test edip inceleyebilirsiniz. Bu haliyle hala dedigim gecerli, ana sistemde calistirmak icin guvenilir demek dogru olmaz.
Nereden indirdiniz bu arada oyunu, hangi kaynagi kullandiniz?