Bu konu çözüldü olarak işaretlenmiştir. Çözülmediğini düşünüyorsanız konuyu rapor edebilirsiniz.
E

erdogdueren1

Uzman
Katılım
25 Temmuz 2024
Mesajlar
21
Beğeniler
13
Merhaba, ben bir DLL dosyası indirdim. Kaspersky bir şey bulmadı ama VT'ye atınca sonuç biraz kötü çıktı. False positive falan mı yoksa cidden trojan mı var? Hiç bilgim yok bu konularda. Bu arada hiç açmadım DLL'i sadece indirdim, dosya virüslü ise cihaza zarar verir mi?

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com
 
Son düzenleyen: Moderatör:
Çözüm
Hydra
erdogdueren1 dedi:
Sonuc nedir yani basitçe?
Genişletmek için tıkla...
Küçültmek için tıkla...
[CODE title="ClamAV daily.cvd"]Win.Malware.Zusy-10032984-0;Engine:81-255,Target:1;0&1&2&3&4;687474703a2f2f39352e3231342e32342e3131372f737663686f7374322e657865;4661696c656420746f206765742070726f63657373204944;5c737663686f73742e657865;6170692d6d732d77696e2d636f72652d72656769737472792d6c312d312d302e646c6c::w;4552524f523a20496d4775695f496d706c4f70656e474c335f4372656174654465766963654f626a656374733a206661696c656420746f20636f6d70696c6520257321205769746820474c534c3a202573
[/CODE]
Bu satır yüzünden virüs demiş ClamAV diğerleri kapalı kaynak.

erdogdueren1 dedi:
Sonuc nedir yani basitçe?
Genişletmek için tıkla...
Küçültmek için tıkla...
Evet gerçekten virüsmüş.
[CODE title="ChatGPT"]
Bu yazıda, bir zararlı yazılım imzası ve bu imza ile ilgili çeşitli bilgiler bulunuyor. Her bölüm, zararlı yazılımın farklı bir özelliğini veya ilgili verileri tanımlıyor. İşte her bir bölümün açıklaması:

İmza Adı ve Bilgisi:

Win.Malware.Zusy-10032984-0: Bu, zararlı yazılımın adıdır. "Win.Malware.Zusy" kısmı zararlı yazılımın türünü ve ailesini belirtir, "10032984-0" ise özel bir tanımlayıcıdır.
Engine:81-255,Target:1: Bu, kullanılan tespit motorunun ve hedeflenen platformun versiyonlarını belirtir. "Engine:81-255" motorun versiyonu, "Target:1" ise hedef platformu (muhtemelen Windows) gösterir.
Algılama Kategorileri:

0&1&2&3&4: Bu numaralar, zararlı yazılımın hangi kategorilere girdiğini belirtir. Örneğin, 0, 1, 2, 3 ve 4 kategorilerine ait olduğunu ifade eder. Her kategori belirli bir tür zararlı etkinliği temsil edebilir.
Hex Kodları ve URL:

687474703a2f2f39352e3231342e32342e3131372f737663686f7374322e657865: Bu, bir URL'yi temsil eden hex kodlardır. Hex kodlarını ASCII karakterlerine çevirdiğimizde, "http://95.214.24.117/svchost2.exe" URL'sini elde ederiz. Bu, zararlı yazılımın iletişim kurduğu veya indirildiği bir sunucunun adresi olabilir.
Mesaj:

4661696c656420746f206765742070726f63657373204944: Bu, "Failed to get process ID" (İşlem kimliği alınamadı) anlamına gelen bir mesajdır.
Dosya Adı:

5c737663686f73742e657865: Bu, bir dosya yolunu temsil eden hex kodlardır. "svchost.exe" dosyasını işaret eder.
Registry Anahtarı:

6170692d6d732d77696e2d636f72652d72656769737472792d6c312d312d302e646c6c::w: Bu, bir registry anahtarı veya dosya yolunu belirtir. "api-ms-win-core-registry-l1-1-0.dll" dosyasına işaret eder.
Hata Mesajı:

4552524f523a20496d4775695f496d706c4f70656e474c335f4372656174654465766963654f626a656374733a206661696c656420746f20636f6d70696c6520257321205769746820474c534c3a202573: Bu, "ERROR: ImGui_ImplOpenGL3_CreateDeviceObjects: failed to compile %s! With GLSL: %s" mesajıdır.
Bu bilgi, zararlı yazılımın genel karakteristik özelliklerini, hangi dosyaları veya URL'leri kullandığını ve hangi hataları veya mesajları oluşturduğunu içerir. Zararlı yazılım analizlerinde, bu tür bilgiler tehditin tanımlanması ve etkisiz hale getirilmesi için önemlidir.[/CODE]
Bunu çözüm olarak işaretleyebilirsin. VirusTotal verdiği IP virüslü.

1721928687692.webp


VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

Comodo/Xcitium bu virüsü dinamik analizde tespit etmesi lazım.

Tamam Kaspersky buluyor beyler.
1721929351758.webp


O forumu atar mısın lütfen. Virüs yayıyorlar üstelik oyun hilesi. Bir de virüs değil demişler utanmadan.
Tarihe göre sırala Puana göre sırala
Hydra dedi:
Hex editörü ile açarsanız gayet okunur bir Hex dosyası olduğunu fark edersiniz. Hatta C kodu içeriyor.

Ghidra ile otomatik PE dosyalarını decompile yani kaynak kodu çözdü sonra taradı programım. Fakat bir şey bulamadı ClamAV tespiti dışında birde PCAP dosyası buldu. Kodu karıştırmamış sanırım yapan kişi.
Genişletmek için tıkla...
Küçültmek için tıkla...
Sonuc nedir yani basitçe?
 
Artı 0 Eksi
erdogdueren1 dedi:
Sonuc nedir yani basitçe?
Genişletmek için tıkla...
Küçültmek için tıkla...
[CODE title="ClamAV daily.cvd"]Win.Malware.Zusy-10032984-0;Engine:81-255,Target:1;0&1&2&3&4;687474703a2f2f39352e3231342e32342e3131372f737663686f7374322e657865;4661696c656420746f206765742070726f63657373204944;5c737663686f73742e657865;6170692d6d732d77696e2d636f72652d72656769737472792d6c312d312d302e646c6c::w;4552524f523a20496d4775695f496d706c4f70656e474c335f4372656174654465766963654f626a656374733a206661696c656420746f20636f6d70696c6520257321205769746820474c534c3a202573
[/CODE]
Bu satır yüzünden virüs demiş ClamAV diğerleri kapalı kaynak.

erdogdueren1 dedi:
Sonuc nedir yani basitçe?
Genişletmek için tıkla...
Küçültmek için tıkla...
Evet gerçekten virüsmüş.
[CODE title="ChatGPT"]
Bu yazıda, bir zararlı yazılım imzası ve bu imza ile ilgili çeşitli bilgiler bulunuyor. Her bölüm, zararlı yazılımın farklı bir özelliğini veya ilgili verileri tanımlıyor. İşte her bir bölümün açıklaması:

İmza Adı ve Bilgisi:

Win.Malware.Zusy-10032984-0: Bu, zararlı yazılımın adıdır. "Win.Malware.Zusy" kısmı zararlı yazılımın türünü ve ailesini belirtir, "10032984-0" ise özel bir tanımlayıcıdır.
Engine:81-255,Target:1: Bu, kullanılan tespit motorunun ve hedeflenen platformun versiyonlarını belirtir. "Engine:81-255" motorun versiyonu, "Target:1" ise hedef platformu (muhtemelen Windows) gösterir.
Algılama Kategorileri:

0&1&2&3&4: Bu numaralar, zararlı yazılımın hangi kategorilere girdiğini belirtir. Örneğin, 0, 1, 2, 3 ve 4 kategorilerine ait olduğunu ifade eder. Her kategori belirli bir tür zararlı etkinliği temsil edebilir.
Hex Kodları ve URL:

687474703a2f2f39352e3231342e32342e3131372f737663686f7374322e657865: Bu, bir URL'yi temsil eden hex kodlardır. Hex kodlarını ASCII karakterlerine çevirdiğimizde, "http://95.214.24.117/svchost2.exe" URL'sini elde ederiz. Bu, zararlı yazılımın iletişim kurduğu veya indirildiği bir sunucunun adresi olabilir.
Mesaj:

4661696c656420746f206765742070726f63657373204944: Bu, "Failed to get process ID" (İşlem kimliği alınamadı) anlamına gelen bir mesajdır.
Dosya Adı:

5c737663686f73742e657865: Bu, bir dosya yolunu temsil eden hex kodlardır. "svchost.exe" dosyasını işaret eder.
Registry Anahtarı:

6170692d6d732d77696e2d636f72652d72656769737472792d6c312d312d302e646c6c::w: Bu, bir registry anahtarı veya dosya yolunu belirtir. "api-ms-win-core-registry-l1-1-0.dll" dosyasına işaret eder.
Hata Mesajı:

4552524f523a20496d4775695f496d706c4f70656e474c335f4372656174654465766963654f626a656374733a206661696c656420746f20636f6d70696c6520257321205769746820474c534c3a202573: Bu, "ERROR: ImGui_ImplOpenGL3_CreateDeviceObjects: failed to compile %s! With GLSL: %s" mesajıdır.
Bu bilgi, zararlı yazılımın genel karakteristik özelliklerini, hangi dosyaları veya URL'leri kullandığını ve hangi hataları veya mesajları oluşturduğunu içerir. Zararlı yazılım analizlerinde, bu tür bilgiler tehditin tanımlanması ve etkisiz hale getirilmesi için önemlidir.[/CODE]
Bunu çözüm olarak işaretleyebilirsin. VirusTotal verdiği IP virüslü.

1721928687692.webp


VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

Comodo/Xcitium bu virüsü dinamik analizde tespit etmesi lazım.

Tamam Kaspersky buluyor beyler.
1721929351758.webp


O forumu atar mısın lütfen. Virüs yayıyorlar üstelik oyun hilesi. Bir de virüs değil demişler utanmadan.
 
Son düzenleyen: Moderatör:
Artı 0 Eksi
Çözüm
Hydra dedi:
[CODE title="ClamAV daily.cvd"]Win.Malware.Zusy-10032984-0;Engine:81-255,Target:1;0&1&2&3&4;687474703a2f2f39352e3231342e32342e3131372f737663686f7374322e657865;4661696c656420746f206765742070726f63657373204944;5c737663686f73742e657865;6170692d6d732d77696e2d636f72652d72656769737472792d6c312d312d302e646c6c::w;4552524f523a20496d4775695f496d706c4f70656e474c335f4372656174654465766963654f626a656374733a206661696c656420746f20636f6d70696c6520257321205769746820474c534c3a202573
[/CODE]
Bu satır yüzünden virüs demiş ClamAV diğerleri kapalı kaynak.


Evet gerçekten virüsmüş.
[CODE title="ChatGPT"]
Bu yazıda, bir zararlı yazılım imzası ve bu imza ile ilgili çeşitli bilgiler bulunuyor. Her bölüm, zararlı yazılımın farklı bir özelliğini veya ilgili verileri tanımlıyor. İşte her bir bölümün açıklaması:

İmza Adı ve Bilgisi:

Win.Malware.Zusy-10032984-0: Bu, zararlı yazılımın adıdır. "Win.Malware.Zusy" kısmı zararlı yazılımın türünü ve ailesini belirtir, "10032984-0" ise özel bir tanımlayıcıdır.
Engine:81-255,Target:1: Bu, kullanılan tespit motorunun ve hedeflenen platformun versiyonlarını belirtir. "Engine:81-255" motorun versiyonu, "Target:1" ise hedef platformu (muhtemelen Windows) gösterir.
Algılama Kategorileri:

0&1&2&3&4: Bu numaralar, zararlı yazılımın hangi kategorilere girdiğini belirtir. Örneğin, 0, 1, 2, 3 ve 4 kategorilerine ait olduğunu ifade eder. Her kategori belirli bir tür zararlı etkinliği temsil edebilir.
Hex Kodları ve URL:

687474703a2f2f39352e3231342e32342e3131372f737663686f7374322e657865: Bu, bir URL'yi temsil eden hex kodlardır. Hex kodlarını ASCII karakterlerine çevirdiğimizde, "http://95.214.24.117/svchost2.exe" URL'sini elde ederiz. Bu, zararlı yazılımın iletişim kurduğu veya indirildiği bir sunucunun adresi olabilir.
Mesaj:

4661696c656420746f206765742070726f63657373204944: Bu, "Failed to get process ID" (İşlem kimliği alınamadı) anlamına gelen bir mesajdır.
Dosya Adı:

5c737663686f73742e657865: Bu, bir dosya yolunu temsil eden hex kodlardır. "svchost.exe" dosyasını işaret eder.
Registry Anahtarı:

6170692d6d732d77696e2d636f72652d72656769737472792d6c312d312d302e646c6c::w: Bu, bir registry anahtarı veya dosya yolunu belirtir. "api-ms-win-core-registry-l1-1-0.dll" dosyasına işaret eder.
Hata Mesajı:

4552524f523a20496d4775695f496d706c4f70656e474c335f4372656174654465766963654f626a656374733a206661696c656420746f20636f6d70696c6520257321205769746820474c534c3a202573: Bu, "ERROR: ImGui_ImplOpenGL3_CreateDeviceObjects: failed to compile %s! With GLSL: %s" mesajıdır.
Bu bilgi, zararlı yazılımın genel karakteristik özelliklerini, hangi dosyaları veya URL'leri kullandığını ve hangi hataları veya mesajları oluşturduğunu içerir. Zararlı yazılım analizlerinde, bu tür bilgiler tehditin tanımlanması ve etkisiz hale getirilmesi için önemlidir.[/CODE]
Bunu çözüm olarak işaretleyebilirsin. VirusTotal verdiği IP virüslü.

Eki Görüntüle 68712

VirusTotal

VirusTotal
www.virustotal.com www.virustotal.com

Comodo/Xcitium bu virüsü dinamik analizde tespit etmesi lazım.

Tamam Kaspersky buluyor beyler.
Eki Görüntüle 68715

O forumu atar mısın lütfen. Virüs yayıyorlar üstelik oyun hilesi. Birde virüs değil demişler utanmadan.
Genişletmek için tıkla...
Küçültmek için tıkla...
Hocam bakın sabahtan beridir size diyorum, boş boş analiz yapıyorsunuz. Sonuç olarak yine virüs çıktı. Zamanınıza yazık.
 
Artı 0 Eksi
Silinen üye dedi:
Hocam bakın sabahtan beridir size diyorum, boş boş analiz yapıyorsunuz. Sonuç olarak yine virüs çıktı. Zamanınıza yazık.
Genişletmek için tıkla...
Küçültmek için tıkla...
Bilimsel olarak kanıtladım. Önemli olan bu.

JaffaCakes118 hala dediğimi anlamamış. Virüs olmadığını iddia ediyor Kaspersky bulduğu halde.

VirusTotal Konu dışı olacak biraz ama Kaspersky gerçekten güç kaybetti bunun sebebini bariz olarak politikaya bağlıyorum.
 
Son düzenleme:
Artı 0 Eksi

Benzer konular

Kriyus
VirusTotal sonucu nasıl?
2
Mesaj
10
Görüntüleme
203
NqrkOz
NqrkOz
cryzz
İndirilen RDR2 Türkçe yama dosyasının VirusTotal sonucu virüslü mü?
Mesaj
7
Görüntüleme
351
Hydra
Hydra
Hermione Jean Granger
Neden VirusTotal sonuçlarına güvenmemeliyiz?
2
Mesaj
14
Görüntüleme
434
Hydra
Hydra
Şehsuvar Kementoğlu
CS2 wallhack dosyasının VirusTotal sonuçları güvenilir mi?
2
Mesaj
17
Görüntüleme
379
Rowena
Rowena

Yeni konular

Yeni mesajlar