Войти

Показать полную графическую версию : [решено] Что происходит с файла залитыми на Virustotal?


djager
09-11-2015, 20:18
Всем привет,знаю что вт все гнобят и.т.п и.т.д.... Но что интересного мне удалось обнаружить и по всему этому решил спросить у экспертов этого форума, т.к я не оч все это понимаю,просто интересно.

У меня была сделана программа,которая предназначалась для личного использования.
Функции у нее таковы: 1)При запуске делает скриншот рабочего стола 2)Копирует файлы всех популярных браузеров.

Программа тестная,еще не доделана,так что не страшно было залить на вт,но решил залить проверить...

Буквально через 5 часов мне пришли скриншоты и файлы,я был удивлен,откуда? Я ведь его не кому не давал...
Но название ПК и сами скриншоты меня заинтересовали.

1) Название ПК:

LONE-PC
KLONE_X64-PC
COMP-HOME261245
CWS04_12
CWS09_22
TEST-PC

(Довольно таки странные названия для пк)

2)Файлы были присланы с таки адресов:

Южная Корея, 121.128.130.5
США, 8.36.123.204
Германия, 62.113.202.172
США, 8.36.123.206
Индия, 202.56.255.50

3)Вот скриншоты того,что программа успела заснять,вроде как все запускается н виртуалке...

4)Файлов от браузеров не было,т.к на виртуалке наврное были запущены или их просто нету..

5)Базовая инфа,точно не понял что это,но скорее всего серийный номер диска.

Volume Serial Number is 68AD-0FD0
Volume Serial Number is 38E2-DBB1

Вопрос таков: Почему они были запущены? Для чего это все? и Что будет сними дальше?

xoxmodav
09-11-2015, 20:59
Скорей всего VirusTotal.com отправил неизвестный EXE-шник в некоторые вируслабы, где в автоматическом режиме его запихали в виртуалки/песочницы и проверили на вредоносную деятельность.

iskander-k
09-11-2015, 22:39
неизвестные EXE-шники проверяются антивирями на сайте или отправляются в вирлабы. Там их при отсутствии детекта запускают в песочнице и смотрят , что ехе-шник делает, если ничего вредоносного , то помеяают как безопасный отсылают результат отправителю.




© OSzone.net 2001-2012