Recentemente ho scaricato un file .exe da GitHub di una persona. Ho scansionato il file in virustotal.com e non è emerso che nessuno degli antivirus ha rilevato un virus . Quando ho controllato il suo comportamento, aveva accesso agli adattatori di rete. Tuttavia, ho aperto il file .exe ma ha semplicemente aperto un terminale e ha mostrato qualcosa ed è scomparso. Quando ho chiesto al ragazzo che me lo ha inviato, ha detto che il programma ha appena hackerato le mie informazioni personali dal mio computer. Ma lantivirus non mostra alcun rischio. Qualcuno può aiutarmi con questo?
Fornendo il collegamento al file di seguito:
https://github.com/constantinDev/hacktoolv2/blob/master/Tools/GTool/bin/gtool-src-win.exe?raw=true
Ho un PC Windows 10 ed ero connesso a Internet al momento dellincidente e il programma è stato eseguito come amministratore modalità.
Commenti
- Un dodicenne potrebbe bypassare qualsiasi antivirus nel mondo per meno di $ 100. Lantivirus protegge solo da coloro che possono ' nemmeno per il minimo sforzo.
Risposta
Gli scanner antivirus online rilevano noto malware. Il nuovo malware non è noto a loro, quindi è assolutamente possibile che il malware non venga rilevato da alcun antivirus.
Un antivirus installato sul tuo PC può utilizzare un po più di euristica per rilevare comportamenti potenzialmente dannosi del software in esecuzione , ma questo è tuttaltro che perfetto.
Non dovresti assolutamente eseguire software eseguibile di cui non ti fidi e mai esegui tutto ciò che non è affidabile al 100% con le autorizzazioni di amministratore.
Se guardi la sorgente nel repository, questo è abbastanza innocuo, invia semplicemente il tuo IP e alcuni dati di sistema a un canale Telegram. Probabilmente creato da un adolescente annoiato.
Se il codice sorgente è effettivamente quello utilizzato per creare leseguibile che hai eseguito, quello è. Non mi sono preoccupato di verificarlo.
Commenti
- Qualcuno può dirmi se è pericoloso? Se lindirizzo IP e i dati di sistema è condiviso, cè qualche problema?
- @bumane If th Il codice sorgente nel repo è il vero codice sorgente per il file EXE che hai eseguito, quindi, come ha detto Josef, reinstalla Monica, e anche ' è abbastanza innocuo.
- @Josef dice Reinstate Monica qual è la tua fonte per laffermazione che virustotal rileva solo il 99% di malware noto? Non è assolutamente vero. Scriviti un semplice keylogger in C ++ e ti assicuro che verrà rilevato.
- @dmuensterer ho già scritto più di un keylogger che non è stato rilevato da nessuno scanner online e anche alcuni che non sono stati rilevati da un antivirus sul sistema di destinazione utilizzando tutta la sua magia euristica.
- @JosefsaysReinstateMonica Sai che virustotal è essenzialmente un sistema di destinazione che esegue più software antivirus, giusto? E inoltre: ' non ho detto che avrebbe rilevato tutto. Ho detto, la possibilità di rilevare virus molto semplici è molto alta grazie alleuristica.