Recentemente baixei um arquivo .exe do github de uma pessoa. Eu fiz a varredura do arquivo em virustotal.com e ele mostrou que nenhum dos antivírus detectou um vírus . Quando eu verifiquei seu comportamento, ele tinha acesso a adaptadores de rede. Mesmo assim, abri o .exe, mas ele apenas abriu um terminal e mostrou algo e desapareceu. Quando perguntei ao cara que me enviou, ele disse que o programa acabou de hackear minhas informações pessoais do meu computador. Mas o antivírus não apresenta riscos. Alguém pode me ajudar com isso?
Fornecendo o link do arquivo abaixo:
https://github.com/constantinDev/hacktoolv2/blob/master/Tools/GTool/bin/gtool-src-win.exe?raw=true
Tenho um PC com Windows 10 e estava conectado à Internet no momento do incidente e o programa era executado no administrador modo.
Comentários
- Uma criança de 12 anos poderia contornar qualquer antivírus do mundo por menos de US $ 100. O antivírus só protege contra aqueles que podem ' Nem coloquei o mínimo esforço.
Resposta
Scanners antivírus online detectam conhecido malware. Eles não conhecem novos malwares, portanto, é absolutamente possível ter malwares que não sejam detectados por nenhum antivírus.
Um antivírus instalado no seu PC pode usar mais heurísticas para detectar o comportamento potencialmente ruim do software em execução , mas está longe de ser perfeito.
Você não deve, de forma alguma, executar software executável em que não confia e nunca execute qualquer coisa que não seja 100% confiável com permissões de administrador.
Se você olhar a fonte no repo, isso é bastante inofensivo, ele apenas envia seu IP e alguns dados do sistema para um canal de telegrama. Provavelmente criado por um adolescente entediado.
Se o código-fonte realmente é aquele usado para criar o executável que você executou, que é. Não me preocupei em verificar isso.
Comentários
- Alguém pode me dizer se isso é perigoso? Se o endereço IP e os dados do sistema é compartilhado, há algum problema?
- @bumane Se th O código-fonte no repo é o código-fonte real para o arquivo EXE que você executou, então, como Josef disse, reintegre Monica e também ' é bastante inofensivo.
- @Josef diz Reinstate Monica qual é a sua fonte para a afirmação de que o virustotal detecta 99% apenas de malware conhecido? Definitivamente não é verdade. Escreva um keylogger simples em C ++ e garanto que será detectado.
- @dmuensterer Já escrevi mais de um keylogger que não foi detectado por nenhum scanner online e até mesmo alguns que não foram detectados por um antivírus no sistema de destino usando toda a sua magia heurística.
- @JosefsaysReinstateMonica Você sabe que o virustotal é essencialmente um sistema de destino executando vários softwares antivírus, certo? E também: não ' disse que detectaria tudo. Eu disse que a chance de detecção de vírus muito simples é muito alta por meio de heurísticas.