Bu oyun virüslü mü sizce?

[IKeeqo]

Oyunun adı Cubeworld, Steam versiyonu kötü olduğu için eski versiyonunu indirecektim. Normal şartlarda eski versiyonu ya virüslü ya da çalışmıyor , bir discord sunucunda herkes eski versiyonunu indiriyor bana da link attılar https://www.virustotal.com/gui/file...91f3acf5498a3d746ce79c69f0a7456d8bf?nocache=1 virüs totalde 1 antivirüs programı Trojan.Shelma.dxf var diyor

 

[cornlov]

Exe nin bağlı olduğu ip adresine göz attım, rat/malware'ler ile iletişimi var. Güvenli değil.

 

[IKeeqo]

Exe nin bağlı olduğu ip adresine göz attım, rat/malware'ler ile iletişimi var. Güvenli değil.

teşekkür ederim vazgeçtim

Mesaj otomatik birleştirildi: 28 Şubat 2024

Exe nin bağlı olduğu ip adresine göz attım, rat/malware'ler ile iletişimi var. Güvenli değil.

bana linki atan kişiye trojen virüs var mı diye sorduğumda
"Bu bir yanlış pozitif Kendi virüs programınızla tarayın ve hiçbir şey olmadığını göreceksiniz Aynı şey orijinal Cube World dosyaları için de geçerli. "Jiangmin" onlarda da yanlış pozitif buluyor." demişti acaba eset ile tarasam bir şey çıkar mı

Mesaj otomatik birleştirildi: 28 Şubat 2024

Birde başka birisi daha oyunun linkini atmış drive'den ona da bakabilir misiniz rica etsem

CubeWorldAlphaGliderGlitch - Google Drive

drive.google.com

 

[cornlov]

Dosyayı indirmem. İndirip taratmanız lazım

Mesaj otomatik birleştirildi: 28 Şubat 2024

Aynı zamanda, taramada "zip" olarak taratmışsınız. Bu şekilde değil zipsiz olarak taratman lazımdı.

 

[Rotangar]

Exe nin bağlı olduğu ip adresine göz attım, rat/malware'ler ile iletişimi var. Güvenli değil.

Bunu kali toolları ilemi baktınız site yardımıylamı

 

[cornlov]

Site icerisinde etkileşimde olduğu ip adresi görülüyor 30 adet report var. Aynı ip adresindeki programlar hep rat ve malware.

 

[ReadyorNot]

Güvenlik ayarını değiştiriyor ve kriptoluyor antivirüs görmeyebilir. İlk attığınızı.
2 dns ile konuşmaya başlatır. Sanal makine oluşturup.

Mesaj otomatik birleştirildi: 28 Şubat 2024

Bunu kali toolları ilemi baktınız site yardımıylamı

Aynen bende öğrenmek isterim güzel detay yakalamış. Dnsleri virustotale sorun bakalım ne diyor.

Mesaj otomatik birleştirildi: 28 Şubat 2024

Installs a global mouse hook

Creates a DirectInput object (often for capturing keystrokes

Ooo bariz trojan fare ve klavyeyi kaydediyor. Muhtemelen görüntüyü de kaydediyor. Sonra vm ile kendine yolluyor

 

[IKeeqo]

Güvenlik ayarını değiştiriyor ve kriptoluyor antivirüs görmeyebilir. İlk attığınızı.
2 dns ile konuşmaya başlatır. Sanal makine oluşturup.

Mesaj otomatik birleştirildi: 28 Şubat 2024

Aynen bende öğrenmek isterim güzel detay yakalamış. Dnsleri virustotale sorun bakalım ne diyor.

Mesaj otomatik birleştirildi: 28 Şubat 2024

Installs a global mouse hook

Creates a DirectInput object (often for capturing keystrokes

Ooo bariz trojan fare ve klavyeyi kaydediyor. Muhtemelen görüntüyü de kaydediyor. Sonra vm ile kendine yolluyor

İndirdiniz mi ? nasıl silebiliyor musuz virüsü sonradan

 

[.EXE]

Exe nin bağlı olduğu ip adresine göz attım, rat/malware'ler ile iletişimi var. Güvenli değil.

Benimle ne alakası var şimdi konunun ?

 

[ReadyorNot]

İndirdiniz mi ? nasıl silebiliyor musuz virüsü sonradan

Indirmedim. Konutlarında yazıyor. Normal bir dosya değil windows dosyaları da değiştiriyor.
Masum bir uygulama sizin fare ve klavye kaydınızı tutmaz ve iletişim kurmaz.

Diğer dosyayı sanal makinede indirip denemek lazım o riske giremiyorum şuan.
Virüs ortamlarını sevenler kurcalayabilir.

Yine de düşük seviye gösteriyor. Sebebi zip dosyasının şifreli olması olabilir.
Bu haliyle şüphe oluşturdu ama skoru çok düşük.