Sonuc nedir yani basitçe?
[CODE title="ClamAV daily.cvd"]Win.Malware.Zusy-10032984-0;Engine:81-255,Target:1;0&1&2&3&4;687474703a2f2f39352e3231342e32342e3131372f737663686f7374322e657865;4661696c656420746f206765742070726f63657373204944;5c737663686f73742e657865;6170692d6d732d77696e2d636f72652d72656769737472792d6c312d312d302e646c6c::w;4552524f523a20496d4775695f496d706c4f70656e474c335f4372656174654465766963654f626a656374733a206661696c656420746f20636f6d70696c6520257321205769746820474c534c3a202573
[/CODE]
Bu satır yüzünden virüs demiş ClamAV diğerleri kapalı kaynak.
Sonuc nedir yani basitçe?
Evet gerçekten virüsmüş.
[CODE title="ChatGPT"]
Bu yazıda, bir zararlı yazılım imzası ve bu imza ile ilgili çeşitli bilgiler bulunuyor. Her bölüm, zararlı yazılımın farklı bir özelliğini veya ilgili verileri tanımlıyor. İşte her bir bölümün açıklaması:
İmza Adı ve Bilgisi:
Win.Malware.Zusy-10032984-0: Bu, zararlı yazılımın adıdır. "Win.Malware.Zusy" kısmı zararlı yazılımın türünü ve ailesini belirtir, "10032984-0" ise özel bir tanımlayıcıdır.
Engine:81-255,Target:1: Bu, kullanılan tespit motorunun ve hedeflenen platformun versiyonlarını belirtir. "Engine:81-255" motorun versiyonu, "Target:1" ise hedef platformu (muhtemelen Windows) gösterir.
Algılama Kategorileri:
0&1&2&3&4: Bu numaralar, zararlı yazılımın hangi kategorilere girdiğini belirtir. Örneğin, 0, 1, 2, 3 ve 4 kategorilerine ait olduğunu ifade eder. Her kategori belirli bir tür zararlı etkinliği temsil edebilir.
Hex Kodları ve URL:
687474703a2f2f39352e3231342e32342e3131372f737663686f7374322e657865: Bu, bir URL'yi temsil eden hex kodlardır. Hex kodlarını ASCII karakterlerine çevirdiğimizde, "http://95.214.24.117/svchost2.exe" URL'sini elde ederiz. Bu, zararlı yazılımın iletişim kurduğu veya indirildiği bir sunucunun adresi olabilir.
Mesaj:
4661696c656420746f206765742070726f63657373204944: Bu, "Failed to get process ID" (İşlem kimliği alınamadı) anlamına gelen bir mesajdır.
Dosya Adı:
5c737663686f73742e657865: Bu, bir dosya yolunu temsil eden hex kodlardır. "svchost.exe" dosyasını işaret eder.
Registry Anahtarı:
6170692d6d732d77696e2d636f72652d72656769737472792d6c312d312d302e646c6c::w: Bu, bir registry anahtarı veya dosya yolunu belirtir. "api-ms-win-core-registry-l1-1-0.dll" dosyasına işaret eder.
Hata Mesajı:
4552524f523a20496d4775695f496d706c4f70656e474c335f4372656174654465766963654f626a656374733a206661696c656420746f20636f6d70696c6520257321205769746820474c534c3a202573: Bu, "ERROR: ImGui_ImplOpenGL3_CreateDeviceObjects: failed to compile %s! With GLSL: %s" mesajıdır.
Bu bilgi, zararlı yazılımın genel karakteristik özelliklerini, hangi dosyaları veya URL'leri kullandığını ve hangi hataları veya mesajları oluşturduğunu içerir. Zararlı yazılım analizlerinde, bu tür bilgiler tehditin tanımlanması ve etkisiz hale getirilmesi için önemlidir.[/CODE]
Bunu çözüm olarak işaretleyebilirsin.
VirusTotal verdiği IP virüslü.
VirusTotal
www.virustotal.com
Comodo/Xcitium bu virüsü dinamik analizde tespit etmesi lazım.
Tamam Kaspersky buluyor beyler.
O forumu atar mısın lütfen. Virüs yayıyorlar üstelik oyun hilesi. Bir de virüs değil demişler utanmadan.
www.hybrid-analysis.com
