最近、人のgithubから.exeファイルをダウンロードしました。virustotal.comでファイルをスキャンしたところ、ウイルス対策ソフトウェアでウイルスが検出されなかったことがわかりました。動作を確認したところ、ネットワークアダプタにアクセスできましたが、.exeを開いたのですが、端末を開いて何かを表示して消えてしまいました。送ってくれた人に聞いたら、プログラムがハッキングされたとのことでした。コンピューターからの個人情報。ただし、ウイルス対策にはリスクはありません。誰かがこれを手伝ってくれますか?
以下のファイルリンクを提供します:
https://github.com/constantinDev/hacktoolv2/blob/master/Tools/GTool/bin/gtool-src-win.exe?raw=true
Windows 10 PCを使用していて、インシデント発生時にインターネットに接続していて、プログラムが管理者で実行されていましたモード。
コメント
- 12歳の子供は、100ドル未満で、世界中のウイルス対策をバイパスできます。ウイルス対策は、できる人からのみ保護します'最小限の労力でさえも。
回答
オンラインウイルス対策スキャナーが既知のマルウェア。新しいマルウェアは知られていないため、アンチウイルスによって検出されないマルウェアが存在する可能性は絶対にあります。
PCにインストールされているアンチウイルスは、さらにヒューリスティックを使用して、実行中のソフトウェアの潜在的に悪い動作を検出できます。 、しかしこれは完璧にはほど遠いです。
信頼できない実行可能ソフトウェアを実行しないでください。また、決して管理者権限で100%信頼できないものを実行します。
リポジトリのソースを見ると、これは非常に無害で、IPと一部のシステムデータをテレグラムチャネルに送信するだけです。おそらく退屈なティーンエイジャーによって作成されたものです。
ソースコードが実際に実行した実行可能ファイルの作成に使用されたものである場合、です。わざわざ確認しませんでした。
コメント
- これが危険かどうか誰か教えてもらえますか?IPアドレスとシステムデータの場合共有されていますが、問題はありますか?
- @bumaneリポジトリ内のソースコードは、実行したEXEファイルの実際のソースコードであり、Josefが言ったように、Monicaを復元します。また、'はまったく無害です。
- @Josefは、virustotalが99%の既知のマルウェアのみを検出するという主張のソースは何ですか?それは間違いなく真実ではありません。簡単なキーロガーをC ++で作成すれば、確実に検出されます。
- @dmuenstererオンラインスキャナーで検出されなかったキーロガーを複数作成しましたが、ヒューリスティックな魔法をすべて使用して、ターゲットシステムでアンチウイルスを実行します。
- @JosefsaysReinstateMonica virustotalは、本質的に複数のアンチウイルスソフトウェアを実行するターゲットシステムであることをご存知ですか?また、'すべてを検出するとは言いませんでした。非常に単純なウイルスが検出される可能性は、ヒューリスティックによって非常に高いと言いました。