Bu dosya virüslümü?

[erayisteya]

Pes 2013 için 2024 modu indirdim, adamın verdiği exe olmadan oyun açılmıyor. Verdiği exenin virustotal sonucu böyle: https://www.virustotal.com/gui/file/564828402e70f6e37e8cefb65d1776c0e8caadb6450bd782800578e82427cc09 Sizce değişime uğruyan dosya olduğu içinmi böyle yoksa virüslümü?

 

[n7cati]

Pes 2013 için 2024 modu indirdim, adamın verdiği exe olmadan oyun açılmıyor. Verdiği exenin virustotal sonucu böyle: https://www.virustotal.com/gui/file/564828402e70f6e37e8cefb65d1776c0e8caadb6450bd782800578e82427cc09 Sizce değişime uğruyan dosya olduğu içinmi böyle yoksa virüslümü?

virüslü.

 

[erayisteya]

Alıntıyı görüntüle

virüslü.

Hocam iki sorum olacak, 1. Bu karara nasıl vardınız? 2. Başka bir 2024 mod'u nereden bulabilirim?

 

[n7cati]

Hocam iki sorum olacak, 1. Bu karara nasıl vardınız? 2. Başka bir 2024 mod'u nereden bulabilirim?

1. Rising diye bir dosya içeriyor ve rising'in antivirüs olduğu iddia ediliyor ama öyle bir antivirüs yok ve negatif olarak işaretlenmiş yani trojan içeriyor.
2. Youtube'dan türk kanallarına bakmanı öneririm. Yine indirmeden önce virüstotal ile kontrol et

 

[erayisteya]

2. Youtube'dan türk kanallarına bakmanı öneririm. Yine indirmeden önce virüstotal ile kontrol et

Hocam heryere baktım fakat bulamadım ya bi tane buldum paralı oda siz bi bakabilirmisiniz?

 

[ReadyorNot]

Pes 2013 için 2024 modu indirdim, adamın verdiği exe olmadan oyun açılmıyor. Verdiği exenin virustotal sonucu böyle: https://www.virustotal.com/gui/file/564828402e70f6e37e8cefb65d1776c0e8caadb6450bd782800578e82427cc09 Sizce değişime uğruyan dosya olduğu içinmi böyle yoksa virüslümü?

PUP eset e göre
CRACK ama trojanla mouse ve tuşlara hook var diyor.
A Variant Of Win32/HackTool.Crack.Q Potentially Unsafe

Windows içinde bazı dosyalar oluşturuyor diyor winadapt gibi...

Bu risk senin...

 

[erayisteya]

PUP eset e göre
CRACK ama trojanla mouse ve tuşlara hook var diyor.
A Variant Of Win32/HackTool.Crack.Q Potentially Unsafe

Windows içinde bazı dosyalar oluşturuyor diyor winadapt gibi...

Bu risk senin...

Yok hocam gerekirse modu kurmam bilgisayarımdan önemli değil.

 

[erayisteya]

PUP eset e göre
CRACK ama trojanla mouse ve tuşlara hook var diyor.
A Variant Of Win32/HackTool.Crack.Q Potentially Unsafe

Windows içinde bazı dosyalar oluşturuyor diyor winadapt gibi...

Bu risk senin...

Hocam iyi günler, bu dosya virüsmü peki? https://www.virustotal.com/gui/file/40be1fe97661406e8dcc90bc1a098edb9cbb5a65c452fce150b5ed13564d7712 Pes 2013 ün en popüler mod paylaşıcılarından biri olan Portikal'ın sitesinden indirdim buda böyle diyor.

 

[ReadyorNot]

Hocam iyi günler, bu dosya virüsmü peki? https://www.virustotal.com/gui/file/40be1fe97661406e8dcc90bc1a098edb9cbb5a65c452fce150b5ed13564d7712 Pes 2013 ün en popüler mod paylaşıcılarından biri olan Portikal'ın sitesinden indirdim buda böyle diyor.

Düşük seviye bu.
McAfee dışındakiler bilindik değil.

Spoiler: Detayı

Detections
NOT FOUND
Mitre Signatures
8 INFO
IDS Rules
NOT FOUND
Sigma Rules
2 LOW
Dropped Files
NOT FOUND
Network comms
1 IP
Behavior Tags
idle
MITRE ATT&CK Tactics and Techniques
Persistence
TA0003
Privilege Escalation
TA0004
Defense Evasion
TA0005
Credential Access
TA0006
Discovery
TA0007
Collection
TA0009
Crowdsourced Sigma Rules
CRITICAL 0
HIGH 0
MEDIUM 0
LOW 2
Matches rule Failed Code Integrity Checks by Thomas Patzke
Matches rule Process Start From Suspicious Folder by frack113
-
Sigma rule cannot be loaded.
Network Communication
IP Traffic
23.216.147.64:443 (TCP)
Behavior Similarity Hashes
C2AE
fe66e54118bb12b06dcbabb6c2d17206
Microsoft Sysinternals
7936d7d880ff24e528d0bd071579d079
Zenbox
e38942f1a539ab5db2d585a98f9bf167
File system actions
Files Opened
C:\Users\user\Desktop\pes2013.exe
C:\Windows\AppPatch\sysmain.sdb
C:\Windows\Globalization\Sorting\sortdefault.nls
C:\Windows\SysWOW64\ADVAPI32.dll
C:\Windows\SysWOW64\CRYPTBASE.dll
C:\Windows\SysWOW64\CoreMessaging.dll
C:\Windows\SysWOW64\CoreUIComponents.dll
C:\Windows\SysWOW64\DCIMAN32.dll
C:\Windows\SysWOW64\DDRAW.dll
C:\Windows\SysWOW64\DINPUT8.dll
Registry actions
Registry Keys Opened
HKEY_CURRENT_USER\Software\Classes
HKEY_CURRENT_USER\Software\Classes\Local Settings
HKEY_CURRENT_USER\Software\Microsoft\CTF\DirectSwitchHotkeys
HKEY_CURRENT_USER\Software\Microsoft\Direct3D
HKEY_CURRENT_USER\Software\Microsoft\Direct3D\Drivers
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\System\CurrentControlSet\Control\GraphicsDrivers\Scheduler
HKEY_CURRENT_USER_Classes
HKEY_CURRENT_USER_Classes\AppID\GameBarPresenceWriter.exe
HKEY_CURRENT_USER_Classes\CLSID\{0134A8B2-3407-4B45-AD25-E9F7C92A80BC}
Registry Keys Set
HKEY_CURRENT_USER\SOFTWARE\Microsoft\XboxLive
Process and service actions
Processes Created
%SAMPLEPATH%\pes2013.exe
Shell Commands
"%SAMPLEPATH%\pes2013.exe"
%SAMPLEPATH%
Processes Terminated
%SAMPLEPATH%
%windir%\System32\svchost.exe -k WerSvcGroup
wmiadap.exe /F /T /R
Processes Tree
2200 - %windir%\System32\svchost.exe -k WerSvcGroup
2644 - %SAMPLEPATH%
2904 - wmiadap.exe /F /T /R
2940 - %WINDIR%\explorer.exe
2952 - %windir%\system32\wbem\wmiprvse.exe
6244 - "C:\Windows\System32\GameBarPresenceWriter.exe" -ServerName:Windows.Gaming.GameBar.Internal.PresenceWriterServer
6564 - "C:\Users\user\Desktop\pes2013.exe"
812 - %SAMPLEPATH%\pes2013.exe

 

[erayisteya]

Düşük seviye bu.
McAfee dışındakiler bilindik değil.

Spoiler: Detayı

Detections
NOT FOUND
Mitre Signatures
8 INFO
IDS Rules
NOT FOUND
Sigma Rules
2 LOW
Dropped Files
NOT FOUND
Network comms
1 IP
Behavior Tags
idle
MITRE ATT&CK Tactics and Techniques
Persistence
TA0003
Privilege Escalation
TA0004
Defense Evasion
TA0005
Credential Access
TA0006
Discovery
TA0007
Collection
TA0009
Crowdsourced Sigma Rules
CRITICAL 0
HIGH 0
MEDIUM 0
LOW 2
Matches rule Failed Code Integrity Checks by Thomas Patzke
Matches rule Process Start From Suspicious Folder by frack113
-
Sigma rule cannot be loaded.
Network Communication
IP Traffic
23.216.147.64:443 (TCP)
Behavior Similarity Hashes
C2AE
fe66e54118bb12b06dcbabb6c2d17206
Microsoft Sysinternals
7936d7d880ff24e528d0bd071579d079
Zenbox
e38942f1a539ab5db2d585a98f9bf167
File system actions
Files Opened
C:\Users\user\Desktop\pes2013.exe
C:\Windows\AppPatch\sysmain.sdb
C:\Windows\Globalization\Sorting\sortdefault.nls
C:\Windows\SysWOW64\ADVAPI32.dll
C:\Windows\SysWOW64\CRYPTBASE.dll
C:\Windows\SysWOW64\CoreMessaging.dll
C:\Windows\SysWOW64\CoreUIComponents.dll
C:\Windows\SysWOW64\DCIMAN32.dll
C:\Windows\SysWOW64\DDRAW.dll
C:\Windows\SysWOW64\DINPUT8.dll
Registry actions
Registry Keys Opened
HKEY_CURRENT_USER\Software\Classes
HKEY_CURRENT_USER\Software\Classes\Local Settings
HKEY_CURRENT_USER\Software\Microsoft\CTF\DirectSwitchHotkeys
HKEY_CURRENT_USER\Software\Microsoft\Direct3D
HKEY_CURRENT_USER\Software\Microsoft\Direct3D\Drivers
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
HKEY_CURRENT_USER\System\CurrentControlSet\Control\GraphicsDrivers\Scheduler
HKEY_CURRENT_USER_Classes
HKEY_CURRENT_USER_Classes\AppID\GameBarPresenceWriter.exe
HKEY_CURRENT_USER_Classes\CLSID\{0134A8B2-3407-4B45-AD25-E9F7C92A80BC}
Registry Keys Set
HKEY_CURRENT_USER\SOFTWARE\Microsoft\XboxLive
Process and service actions
Processes Created
%SAMPLEPATH%\pes2013.exe
Shell Commands
"%SAMPLEPATH%\pes2013.exe"
%SAMPLEPATH%
Processes Terminated
%SAMPLEPATH%
%windir%\System32\svchost.exe -k WerSvcGroup
wmiadap.exe /F /T /R
Processes Tree
2200 - %windir%\System32\svchost.exe -k WerSvcGroup
2644 - %SAMPLEPATH%
2904 - wmiadap.exe /F /T /R
2940 - %WINDIR%\explorer.exe
2952 - %windir%\system32\wbem\wmiprvse.exe
6244 - "C:\Windows\System32\GameBarPresenceWriter.exe" -ServerName:Windows.Gaming.GameBar.Internal.PresenceWriterServer
6564 - "C:\Users\user\Desktop\pes2013.exe"
812 - %SAMPLEPATH%\pes2013.exe

Kursam sorun çıkarmı? Bide bunlar içi değiştirilmiş dosya olduğu için uyarı veriyor olma ihtimali olabilirmi? Yani mod için dosyayı her türlü değiştirmesi gerekiyor ya ondan dolayı olabilirmi?

 

[ReadyorNot]

Kursam sorun çıkarmı? Bide bunlar içi değiştirilmiş dosya olduğu için uyarı veriyor olma ihtimali olabilirmi? Yani mod için dosyayı her türlü değiştirmesi gerekiyor ya ondan dolayı olabilirmi?

Muhtemelen sertifikası olmadığı için zararlı gibi algılıyor. False positive

 

[erayisteya]

Muhtemelen sertifikası olmadığı için zararlı gibi algılıyor. False positive

Hocam merhabalar, tekrar yaziyorum kusura bakmayın. https://www.virustotal.com/gui/file/f1bc621b655f6dfe8e01ff0a9c70ba9795f7d6144d6cc09504bc0c2237594a3e Bu seferde farklı bir pes 2013 modunun ayarlar dosyası, bu olmadan grafik ayarı kontrolcü ayarları falan yapamiyorum yani açmam gerekiyor ama sonuçlarda beni şüpheye düşürdü. İndirdiğim yerde güvenilir o konuda falan sıkıntı yok, acaba oyun dosyalarının ayarlarını değiştirdiğinden falanmı bu kadar uyarı veriyor bu?

 

[ReadyorNot]

Hocam merhabalar, tekrar yaziyorum kusura bakmayın. https://www.virustotal.com/gui/file/f1bc621b655f6dfe8e01ff0a9c70ba9795f7d6144d6cc09504bc0c2237594a3e Bu seferde farklı bir pes 2013 modunun ayarlar dosyası, bu olmadan grafik ayarı kontrolcü ayarları falan yapamiyorum yani açmam gerekiyor ama sonuçlarda beni şüpheye düşürdü. İndirdiğim yerde güvenilir o konuda falan sıkıntı yok, acaba oyun dosyalarının ayarlarını değiştirdiğinden falanmı bu kadar uyarı veriyor bu?

Bu klavyeni takip ediyor.
Hatta pencerelerini.
Uzak dur.