Uygulama False Positive midir?

isimsizman

Uzman
Katılım
29 Kasım 2024
Mesajlar
182
Beğeniler
82
Arkadaşlar ben bir uygulama indirdim ve bu uygulamayı Kaspersky Trojan olarak işaretliyor.
Kendi bilgisayarımda da Kaspersky var yüklerken daha siliyor. Aşağıya VirüsTotal linkini bırakacağım.

Bu işlerden gerçekten anlayan arkadaşlar bir inceleme yapabilirler mi?

Link: https://www.virustotal.com/gui/file...7e70ba9bdf29bd7837edd79cdbe5dacdfab?nocache=1

Şüpheli görülen kısımlar:


Yardımcı olur musunuz?
 
Son düzenleyen: Moderatör:
pashagang dedi:
Ne uygulamasi bu. Hile falan mı? False-positive gibi gozukuyor.
Genişletmek için tıkla...
SteamTools tarzı bir uygulama ama daha basit oluyor oyunları indirmesi. Ben kurduğumdan beridir olağanüstü bir aktivite görmedim. Umarım False-positive'dir.
 
Çok anlamıyorum ancak Kaspersky dışında kalburüstü sayılabilecek diğer AV yazılımları (Bitdefender, Malwarebytes vs.) herhangi bir sıkıntı tespit edememiş. Bence de false-possitive olabilir.
 
SteamTools zaten virüslü, mining yapıyor diye duymuştum. Muhtemelen bu uygulama da virüslüdür.
 
cemkaraca dedi:
SteamTools zaten virüslü, mining yapıyor diye duymuştum. Muhtemelen bu uygulama da virüslüdür.
Genişletmek için tıkla...
SteamTools'a virüs uyarısı vermedi. Ayrıca ben en son kapatılan görevlerden, görev yöneticisinde çalışan uygulamalara, ekran kartının sıcaklığına kadar bakıyorum. Mining yapılmadı hiçbir zaman bilgisayarımda. Zaten SteamTools'a herhangi bir uyarı vermedi program.


Benim indirdiğim program bu. Kendileri satıyorlar bunu SteamTools'un aşırı basitleştirilmiş hali. Şüpheli gözüken şeylerin Steam kandırıcı dosyayı çekmek için gerekli olduğunu düşünüyorum. False-Positive gibi duruyor şu zamana kadar olağan dışı aktivite gözlemlenmedi.
 
Beleşe tersine mühendislik edebilirim, zaten pyinstaller programı.

Neyse dosyayı ele geçirdim para vermeden beleşe kaynak kodu elimde.

Virüs çıktı: https://www.virustotal.com/gui/ip-address/185.113.223.220/community Şu an Türkiye'de ki en aktif zararlı discord sunucusu.

Spyware çıktı. Telegram'a gönderiyor verileri. Yapımıcısı virüs olmadığını iddia ediyor tamam ama aşırı fazla şüpheli şey var. Windows uygulaması olduğu halde Darwin (MacOS), Linux ile ilgili kodlar var.

Kaspersky'de zaten benim dediğimi diyor: https://threats.kaspersky.com/en/class/Trojan/?orig=Trojan.Win64.Shelm.yr

Adamın telegram botunun id adresi sızdı. Ben birkaç mesaj attım uyarı amaçlı ama aktif değil galiba fakat bot ve kanal aktif, gerisi size kalmış.

Tamam yapımcıyla konuştum, koruma için bazı kritik şeylerin bilgisini topluyormuş yoksa başka bir zararlı davranış görmedim ben.
 
Son düzenleme:
Selamlar öncelikle uygulamanın yapımcısı ben ve bir arkadaşım.

Sizlere kendimizi şöyle açıklamak isterim.

Telegram botuna bilgi göndermemizin nedeni HWID doğrulaması yapmamız ve bunun logunu tutmamız

(MacOS), Linux ile ilgili kodların olmasının nedeni yakın zamanda uygulamamızı MacOS ve Linux için kullanılabilir hale getirmek

Attığın uyarı mesajı bu sanırım


Uygulamada herhangi bir virüs yazılımı bulunmuyor...
 
Bunu atan eleman techolay'da var. Benim attığım uyarıydı. Belirttiğim için bulursun gerçi.
 
cemkaraca dedi:
Steamtools zaten virüslü, mining yapıyor diye duymuştum. Muhtemelen bu uygulama da virüslüdür.
Genişletmek için tıkla...
Steamtools virüslü değil ama güvenilir de değil. Çinlilerin uygulama ve kapalı kaynak.

Buraya baktığımda ise ücretsiz bir şeyin hem para ile satıldığı hem de bazı loglar tutuğu içler acısı.
 
Mesaj yazmak için giriş yapmalı ya da kaydolmalısınız.

Benzer konular

Sillysharecopy.e!inf virüsü nasıl silinir?
Mesaj
3
Görüntüleme
83
valuenx
Kaspersky Plus'un tespit ettiği virüs false-positive mi?
Mesaj
1
Görüntüleme
98
soul1472
Samsung uygulama koruma aracı ByeDPI'ı virüs olarak algılıyor
Mesaj
9
Görüntüleme
121
Livo
WeModPatcher.exe virüs içeriyor mu?
Mesaj
6
Görüntüleme
135
PC Uzmanı
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…