virus-güvenlik işindekilere soru

**Maxi** · 17-04-2012, 10:27

bir program indirdim
fakat 2 dosyada 2 farklı trojan - mırojan problem var
bunlar ne kadar zararlıdır ?

norton siliyor bunları direk

1-
WS.Reputation.1
Type: Other
Risk Impact: High

WS.Reputation.1 is a detection for files that have a low reputation score based on analyzing data from Symantec’s community of users and therefore are likely to be security risks. Detections of this type are based on Symantec’s reputation-based security technology. Because this detection is based on a reputation score, it does not represent a specific class of threat like adware or spyware, but instead applies to all threat categories.

2-
Trojan.Gen.2
Type: Trojan
Risk Level 1: Very Low

Trojan.Gen.2 is a generic detection for many individual but varied Trojans for which specific definitions have not been created. A generic detection is used because it protects against many Trojans that share similar characteristics.

Trojan horse programs pose as legitimate programs or files that users may recognize and want to use. They rely on this trick to lure a user into inadvertently running the Trojan. Often a Trojan will mimic a well known legitimate file name or pose as a particular type of file, like a .jpg or .doc file to trick a user.

**Schumi** · 17-04-2012, 22:46

İlla kullanman gerekiyorsa SandBox tarzı izolasyon programları ile şansını deniyebilirsin. Ama benim tavsiyem VMWare ile sanal bir pc oluşturup ona Windows kur. Sonra snapshot al ne olur ne olmaz diye sonra ne yapıcaksan onun üzerinde yap. Bu tarz meşhur olmayan trojan tarjı şeylere her antivirus farklı isim veriyor pekte bilgi vermiyor. www.virustotal.com'a dosyayı upload edip tarattır. Raporu buraya koyarsan birkez daha bakabilirim. Bu arada çoğu keygen ve crack dosyası aslında temiz olsalar dahi antivirusler tarafından kötü yazılım olarak algılanır.

**onursumer** · 17-04-2012, 22:48

norton genelde bulduğu dosyalara aşağı yukarı aynı ismi veriyor kategori kategori ayırıyor sanırım

dosya uzantısını nerde olduğunu kontrol etmek lazım bence kontrol etmeyince crack falan ne varsa siliyor nalet programlar

**Maxi** · 17-04-2012, 22:58

hepsi başka birşey buldu bunların yaw

Antivirus Result Update
AhnLab-V3 - 20120417
AntiVir TR/Kazy.7208.3 20120417
Antiy-AVL Trojan/win32.agent 20120417
Avast - 20120417
AVG Generic25.YYD 20120417
BitDefender Gen:Variant.Kazy.7208 20120417
ByteHero - 20120417
CAT-QuickHeal Trojan.Genome.abecv 20120417
ClamAV Trojan.Crypt-413 20120417
Commtouch W32/Backdoor2.HJXQ 20120417
Comodo UnclassifiedMalware 20120417
DrWeb Trojan.Packed.1936 20120417
Emsisoft - 20120417
eSafe Win32.GenVariant.Kaz 20120417
eTrust-Vet - 20120417
F-Prot W32/Backdoor2.HJXQ 20120417
F-Secure Gen:Variant.Kazy.7208 20120417
Fortinet PossibleThreat 20120417
GData Gen:Variant.Kazy.7208 20120417
Ikarus - 20120417
Jiangmin Trojan/Genome.awkk 20120417
K7AntiVirus Backdoor 20120417
Kaspersky - 20120417
McAfee Artemis!6B70ECAA3913 20120417
McAfee-GW-Edition Artemis!6B70ECAA3913 20120417
Microsoft - 20120417
NOD32 a variant of Win32/Kryptik.BS 20120417
Norman W32/Suspicious_Gen2.STVBM 20120417
nProtect - 20120417
Panda - 20120417
PCTools - 20120417
Rising - 20120417
Sophos Mal/EncPk-ZM 20120417
SUPERAntiSpyware - 20120402
Symantec Trojan.Gen.2 20120417
TheHacker Trojan/Genome.abecv 20120417
TrendMicro TROJ_GEN.R01C8KO 20120417
TrendMicro-HouseCall TROJ_GEN.R01C8KO 20120417
VBA32 Trojan.Genome.abecv 20120417
VIPRE Trojan.Win32.Generic!BT 20120417
ViRobot - 20120417
VirusBuster Trojan.Genome!ww4SL51P7zI 20120417

**Schumi** · 17-04-2012, 23:43

Downloader.Cycbot adlı meşhur trojanın bir varyantı. Kodlamayı yapanın yaptığı değişiklik ile internet üzerinden daha büyük bir dosyayı indirip kurma amaçlı oluşturulmuş bir trojan yapısı üstünde gelişmiş sanırım. Tam detayını bilmek için izolasyonlu ortamda kontrollü internet bağlantısı ile procmon vede tcp sniffer ile log alıp incelemek lazım.

User Tag List

Konu: virus-güvenlik işindekilere soru

Seçenekler

virus-güvenlik işindekilere soru

Konu Bilgileri

Users Browsing this Thread

Yetkileriniz