"shika.zip" dosyasının VirusTotal sonucu nasıl?

kraxius · 3 Haziran 2025

https://www.virustotal.com/gui/file/7d33c5d73a8a9ac4cc0a165b6003792697c55ba62602f580bb0e7cbed952fe07

Hepsi false-positive olamaz mı?

kraxius · 5 Haziran 2025

Hermione Jean Granger dedi:
Arşivin içindeki çalıştırılabilir dosyaları Hybrid-Analysis, Kaspersky Threat Intelligence Portal ve FileScan.io sitelerine upload edip raporu paylaşırsanız daha detaylı bir bilgi sahibi olunabilir ancak VT raporuna bakarsak şüpheli duruyor. Davranış bölümüne bakarsanız internete falan bağlanıyor.

Doğru. Arşivin içerisindeki "launcher.exe" dosyası son derece şüpheli ancak dediğim gibi bu üç siteye upload edip rapor oluşturulursa daha iyi bilgi sahibi oluruz.

https://www.hybrid-analysis.com/sample/92a4ea6ebc752eccd5c7afbcd1ba176a24795ab93cc800c6a013a48a8174b4e9

https://www.filescan.io/uploads/684147a9e336a33801e3a2ef/reports/f86cde5a-b441-4d61-9d2a-5b8f41688365/overview

https://opentip.kaspersky.com/92A4EA6EBC752ECCD5C7AFBCD1BA176A24795AB93CC800C6A013A48A8174B4E9/results?tab=upload

Hermione Jean Granger · 5 Haziran 2025

@kraxius, çok yüksek ihtimalle zararlı.

Falcon-Sandbox raporuna siz de bakacak olursanız çok rahat bir şekilde zararlı olduğu anlaşılıyor. Windows Güvenlik Duvarı'na erişim sağlıyor, diğer başka güvenlikle ilgili Windows servisleriyle bağlantı kuruyor. FileScan. IO sonucunda da paketlenmiş, şifrelenmiş bir dosya olduğunu gösteriyor. Kaspersky Threat Intelligence Portal temiz çıkartmış ancak 1 tane şüpheli aktivite olduğunu söylüyor. Kaspersky'nin algılama yapamamasının sebebi de muhtemelen şifrelenmiş olması. Kullanmayın, silin.

kraxius · 5 Haziran 2025

Hermione Jean Granger dedi:
@kraxius, çok yüksek ihtimalle zararlı

Falcon-Sandbox raporuna siz de bakacak olursanız çok rahat bir şekilde zararlı olduğu anlaşılıyor. Windows Güvenlik Duvarı'na erişim sağlıyor, diğer başka güvenlikle ilgili Windows servisleriyle bağlantı kuruyor. FileScan.io sonucunda da paketlenmiş, şifrelenmiş bir dosya olduğunu gösteriyor. Kaspersky Threat Intelligence Portal temiz çıkartmış ancak 1 tane şüpheli aktivite olduğunu söylüyor. Kaspersky'nin algılama yapamamasının sebebi de muhtemelen şifrelenmiş olması. Kullanmayın, silin.

Valla lazım bana, biraz idare edeceğiz artık. Şu anlık bir şey yok.

Hermione Jean Granger · 5 Haziran 2025

@kraxius, siz bilirsiniz. AV motoru sonuçları hiç False-Positive gibi gelmedi bana. Ben uyarımı yaptım, kullanıp kullanmamak size kalmış.

ozgunokia · 5 Haziran 2025

kraxius dedi:
Valla lazım bana, biraz idare edeceğiz artık. Şu anlık bir şey yok.

Bilgisayarı bundan sonra sadece sen kullanmayacaksın.

kraxius · 5 Haziran 2025

ozgunokia dedi:
Bilgisayarı bundan sonra sadece sen kullanmayacaksın.

Sıkıntı yok chatgpt temiz diyor.

Hermione Jean Granger · 5 Haziran 2025

kraxius dedi:
Sıkıntı yok chatgpt temiz diyor.

Peki, iyi günler.

"shika.zip" dosyasının VirusTotal sonucu nasıl?

Detaylar

kraxius

Yetkin

kraxius

Yetkin

Hermione Jean Granger

Üstün

kraxius

Yetkin

Hermione Jean Granger

Üstün

ozgunokia

Yetkin

kraxius

Yetkin

Hermione Jean Granger

Üstün

Benzer konular

Yeni konular

Yeni mesajlar