En son TLauncher in kendi kaynaklarından java indirterek pc lere virüs bulaştırdığını görmüştüm.Aynı kendi sitesinden java indirmesi yapan SonOyuncu da var sizce SonOyuncu launcherin virüslü olma ihtimali var mı?
En son TLauncher in kendi kaynaklarından java indirterek pc lere virüs bulaştırdığını görmüştüm.Aynı kendi sitesinden java indirmesi yapan SonOyuncu da var sizce SonOyuncu launcherin virüslü olma ihtimali var mı?
En son TLauncher in kendi kaynaklarından java indirterek pc lere virüs bulaştırdığını görmüştüm.Aynı kendi sitesinden java indirmesi yapan SonOyuncu da var sizce SonOyuncu launcherin virüslü olma ihtimali var mı?
En son TLauncher in kendi kaynaklarından java indirterek pc lere virüs bulaştırdığını görmüştüm.Aynı kendi sitesinden java indirmesi yapan SonOyuncu da var sizce SonOyuncu launcherin virüslü olma ihtimali var mı?
Yok demişler exe'yi Process Explorer, autoruns veya virüs total üzerinden kontrol edin.
Eğer dosya boyutu büyük ve içinde hex kodu olarak .... boşluklar varsa büyük ihtimalle verileri alıyordur. Bunu uzmanlar incelese daha iyi.
Dosyanın tam ismi nedir?
En son TLauncher in kendi kaynaklarından java indirterek pc lere virüs bulaştırdığını görmüştüm.Aynı kendi sitesinden java indirmesi yapan SonOyuncu da var sizce SonOyuncu launcherin virüslü olma ihtimali var mı?
zaten bu sonoyuncu hakkında sorma sebebim craftrise ninde kendi sitesinden java indirmesi ve insanların mining yapıyor iddiasında bulunmasıydı çünki craftrise de gerçten çok fazla fps sıkıntısı yaşıyordum vanilla minecraftta 200 fps ,lunar clientte 180 fps alıyorken craftrise de en yüksek 70-80 görüyordum ve arada drop yiyordum.
dostum onu bilmem de craftrise bilgileri salmıştı internete. Aklıma ne zaman e-posta taratmak gelse craftrise'ı görüp delleniyorum. Alıntıyı görüntüle
türko sunucularına 0 güven hacım.
bunu yaşayan çok kişi var hocam craftrise hesabımı silmek istediğime dair destek açtım kaç aydır gören yetkili yok eskiden severek oynadığım sunucunun yan çizmesini ben de hazmedemiyorum.
Antivirüsler siz istemediğiniz sürece arşivleri 40-80 mb üzerini taramaz tek dosyada...
Verilerinizi koruyacak kimse yok.
Daha dün Microsoft Rus Hackerlar tarafından kaynak kodları çalındığını duyurdu. Birçok platform sistem açıklarını duyuruyor. Yeni sistemlere köksalmak isteyenler yerini sağlam tutmak istiyor.
Bu son kullanıcılar için tabi ki riskli değil. Onların niyeti daha üst katmanlar. Yine de verileri toplu ele geçirip satmak işlerine geliyor.
Mesajlar otomatik olarak birleştirildi:
Asıl soruya dönersek
joesecurity
4 days ago
Joe Sandbox Analysis:
Verdict: MAL
Score: 66/100
Hosts: 185.29.120.106 51.68.188.133 127.0.0.1
Buradaki özetler masum değil.
Themida kullanıyor.
Sistem bilgisi yetmemiş maşallah kimlik bilgilerini derleyip sistem güvenliğine uyuma numarası çekiyor.
Bana şüpheli geldi. Kriptolu ve uzun kodlardan dolayı...
Trafik bir sunucuya da değil.
Hile koruması mı var ki Dll ve Exe derliyor?
Onu geçtim sistemin köklerinden kendine ne inşa ediyor bunlar şüpheli görünür.
Bunun alternatiflerine de bakmak lazım.
Ama çoğu malware algılıyor ve bilgi kaçakçısı olarak bayraklıyor.
Dosya imzası var. Ama trafik ve aksiyon bir arayüz veya ortam hazırlayıcı için biraz fazla kurcalıyor sistemi.
Yazılımı yapan kişi sorun yok mu diyor neye göre açık bir detay sunması lazım.
Tenkit değil. Haberlere de çıkmış ama güvenlik sistemleri bu tip kodlaması olan uygulamaları sevmez.
Mesajlar otomatik olarak birleştirildi:
Joe raporundaki kısımlarda trojan ve bootstrap var. Html içinden nersinde ne yapılmış gözatın.
Büyük dosyalarda ......... kısmı boştur ve sizin verilerinizi o boş kısımlara yerleştirir. Bunu wireshark ile gözlemlemek lazım keza kriptoyu da kullanıyor.
Suçlamak için değil ama düşük riskli bir malware algılıyor. Bunu detaylı incelemesini html raporunda görebilir uzmanlar dahasını da çıkarır tersine mühendislikle.
Ekte virustotal davranışları var incelerseniz...
Benden bu kadar.
