Çok bilindik AV'ler yorum bile yapmamış. Bence false-positive diyebiliriz.
Yorum yapmamistan kastiniz su ise;
Bu bilincli olarak yorum yapmamak degil. "Zaten temiz yorum yapmaya dahi gerek yok" anlamina gelen bir sey de degil. Unable to process diyenler, mobil gibi ortamlar icin gelistirilmis yazilimlar oldugu icin dosya formatini desteklemiyorlar, hicbir sey yazmayanlar ise genelde zaman asimi veya sunucu hatasi sebebiyle o sekilde oluyor. Zaten bilindikler arasinda bir tek Kaspersky ve Avast zaman asimina ugramis.
Rapora gelirsek;
Dijital imzasi yok (amator bir Turkce dil paketinde dijital imza olmamasi zaten beklenen bir sonuc ancak yine de eksi bir puan olarak degerlendirmek lazim), sandbox ortaminda dosya olusturuyor, temp klasorune dosya cikartiyor, yeni process baslatiyor, ekran goruntusu alma ve tus kaydi yapma yetenegi tespit edilmis.
Tabii burada "Capability" kisminda bir ozelligin gorunmesi, programin onu kesinlikle kullandigi anlamina gelmez. Analiz motoru dosyanin icinde ilgili API cagrilarini veya kod parcalarini gordugunden dolayi boyle der genelde. Gercekten keylogger olarak calistigini kanitlamaz yani.
Dosyayi paketleyen kaynak derhalindir.com Benim gozume pek ic acici gelmedi boyle bir domain. Yine de kesin konusamam bu malware anlamina gelmez. Edit: Siteyi kontrol ettim, Turkce bir korsan icerik sitesi. Ayni zamanda crackli yazilim paketleri falan da var. Soz konusu korsan olunca Turk sitelerinin hicbir zaman guvenilir olmadigini soylemisimdir. En populer Turk korsan sitesi olan oyunindir.vip'te dahi defalarca kez zararli iceren oyun gordum. VirusTotal sonucunda her ne kadar ciddi bir zararli izi gozukmese de dinamik analiz ile incelemeye kesinlikle deger.
Kisaca sadece VirusTotal raporuna bakacak olursak: Ne malware olduguna dair ne de guvenilir olduguna dair kanit yok. Kalicilik izi yok, ag aktivitesi cok sinirli. Bilinmeyen rastgele baglantilar yok. Yani aktif olarak ciddi bir zararli icermemesi ihtimalini daha yuksek goruyorum. Ama dedigim gibi kesin konusamayiz. Hybrid-Analysis ve FileScan.io sonuclariyla daha emin oluruz.
Submit malware for free analysis with Falcon Sandbox and Hybrid Analysis technology. Hybrid Analysis develops and licenses analysis tools to fight malware.
hybrid-analysis.com
Submit malware for analysis on this next-gen malware assessment platform. Filescan GmbH develops and licenses technology to fight malware with a focus on Indicator-of-Compromise (IOC) extraction at scale.
www.filescan.io
Bu sitelere upload edip rapor sonucunu paylasabilir misin?
