isimsizman

isimsizman

Uzman
Katılım
29 Kasım 2024
Mesajlar
182
Beğeniler
82
Arkadaşlar ben bir uygulama indirdim ve bu uygulamayı Kaspersky Trojan olarak işaretliyor.
Kendi bilgisayarımda da Kaspersky var yüklerken daha siliyor. Aşağıya VirüsTotal linkini bırakacağım.

Bu işlerden gerçekten anlayan arkadaşlar bir inceleme yapabilirler mi?

Link: https://www.virustotal.com/gui/file...7e70ba9bdf29bd7837edd79cdbe5dacdfab?nocache=1

Şüpheli görülen kısımlar:
1743104291540.webp


Yardımcı olur musunuz?
 
Son düzenleyen: Moderatör:
Çok anlamıyorum ancak Kaspersky dışında kalburüstü sayılabilecek diğer AV yazılımları (Bitdefender, Malwarebytes vs.) herhangi bir sıkıntı tespit edememiş. Bence de false-possitive olabilir.
 
cemkaraca dedi:
SteamTools zaten virüslü, mining yapıyor diye duymuştum. Muhtemelen bu uygulama da virüslüdür.
Genişletmek için tıkla...
Küçültmek için tıkla...
SteamTools'a virüs uyarısı vermedi. Ayrıca ben en son kapatılan görevlerden, görev yöneticisinde çalışan uygulamalara, ekran kartının sıcaklığına kadar bakıyorum. Mining yapılmadı hiçbir zaman bilgisayarımda. Zaten SteamTools'a herhangi bir uyarı vermedi program.



Benim indirdiğim program bu. Kendileri satıyorlar bunu SteamTools'un aşırı basitleştirilmiş hali. Şüpheli gözüken şeylerin Steam kandırıcı dosyayı çekmek için gerekli olduğunu düşünüyorum. False-Positive gibi duruyor şu zamana kadar olağan dışı aktivite gözlemlenmedi.
 
Beleşe tersine mühendislik edebilirim, zaten pyinstaller programı.

Neyse dosyayı ele geçirdim para vermeden beleşe kaynak kodu elimde.

Virüs çıktı: https://www.virustotal.com/gui/ip-address/185.113.223.220/community Şu an Türkiye'de ki en aktif zararlı discord sunucusu.

Spyware çıktı. Telegram'a gönderiyor verileri. Yapımıcısı virüs olmadığını iddia ediyor tamam ama aşırı fazla şüpheli şey var. Windows uygulaması olduğu halde Darwin (MacOS), Linux ile ilgili kodlar var.

Kaspersky'de zaten benim dediğimi diyor: https://threats.kaspersky.com/en/class/Trojan/?orig=Trojan.Win64.Shelm.yr

Adamın telegram botunun id adresi sızdı. Ben birkaç mesaj attım uyarı amaçlı ama aktif değil galiba fakat bot ve kanal aktif, gerisi size kalmış.

Tamam yapımcıyla konuştum, koruma için bazı kritik şeylerin bilgisini topluyormuş yoksa başka bir zararlı davranış görmedim ben.
 
Son düzenleme:
Selamlar öncelikle uygulamanın yapımcısı ben ve bir arkadaşım.

Sizlere kendimizi şöyle açıklamak isterim.

Telegram botuna bilgi göndermemizin nedeni HWID doğrulaması yapmamız ve bunun logunu tutmamız

(MacOS), Linux ile ilgili kodların olmasının nedeni yakın zamanda uygulamamızı MacOS ve Linux için kullanılabilir hale getirmek

Attığın uyarı mesajı bu sanırım
1743527367342.webp



Uygulamada herhangi bir virüs yazılımı bulunmuyor...
 
Nowacs dedi:
Selamlar öncelikle uygulamanın yapımcısı ben ve bir arkadaşım.

Sizlere kendimizi şöyle açıklamak isterim.

Telegram botuna bilgi göndermemizin nedeni HWID doğrulaması yapmamız ve bunun logunu tutmamız

(MacOS), Linux ile ilgili kodların olmasının nedeni yakın zamanda uygulamamızı MacOS ve Linux için kullanılabilir hale getirmek

Attığın uyarı mesajı bu sanırımEki Görüntüle 136883


Uygulamada herhangi bir virüs yazılımı bulunmuyor...
Genişletmek için tıkla...
Küçültmek için tıkla...
Bunu atan eleman techolay'da var. Benim attığım uyarıydı. Belirttiğim için bulursun gerçi.
 
cemkaraca dedi:
Steamtools zaten virüslü, mining yapıyor diye duymuştum. Muhtemelen bu uygulama da virüslüdür.
Genişletmek için tıkla...
Küçültmek için tıkla...
Steamtools virüslü değil ama güvenilir de değil. Çinlilerin uygulama ve kapalı kaynak.

Nowacs dedi:
Selam öncelikle uygulamanın yapımcısı ben ve bir arkadaşım.

Sizlere kendimizi şöyle açıklamak isterim.

Telegram botuna bilgi göndermemizin nedeni HWID doğrulaması yapmamız ve bunun logunu tutmamız.

(macOS), Linux ile ilgili kodların olmasının nedeni yakın zamanda uygulamamızı macOS ve Linux için kullanılabilir hale getirmek.

Attığın uyarı mesajı bu sanırımEki Görüntüle 136883

Uygulamada herhangi bir virüs yazılımı bulunmuyor...
Genişletmek için tıkla...
Küçültmek için tıkla...
Buraya baktığımda ise ücretsiz bir şeyin hem para ile satıldığı hem de bazı loglar tutuğu içler acısı.
 

Benzer konular

valuenx
Sillysharecopy.e!inf virüsü nasıl silinir?
Mesaj
3
Görüntüleme
83
valuenx
valuenx
Wardom
Kaspersky Plus'un tespit ettiği virüs false-positive mi?
Mesaj
1
Görüntüleme
98
soul1472
soul1472
Livo
Samsung uygulama koruma aracı ByeDPI'ı virüs olarak algılıyor
Mesaj
9
Görüntüleme
121
Livo
Livo
PC Uzmanı
WeModPatcher.exe virüs içeriyor mu?
Mesaj
6
Görüntüleme
135
PC Uzmanı
PC Uzmanı

Yeni konular

Yeni mesajlar