|
Что происходит с файла залитыми на Virustotal?
Вложений: 4
Всем привет,знаю что вт все гнобят и.т.п и.т.д.... Но что интересного мне удалось обнаружить и по всему этому решил спросить у экспертов этого форума, т.к я не оч все это понимаю,просто интересно.
У меня была сделана программа,которая предназначалась для личного использования. Функции у нее таковы: 1)При запуске делает скриншот рабочего стола 2)Копирует файлы всех популярных браузеров. Программа тестная,еще не доделана,так что не страшно было залить на вт,но решил залить проверить... Буквально через 5 часов мне пришли скриншоты и файлы,я был удивлен,откуда? Я ведь его не кому не давал... Но название ПК и сами скриншоты меня заинтересовали. 1) Название ПК: Скрытый текст
LONE-PC
KLONE_X64-PC COMP-HOME261245 CWS04_12 CWS09_22 TEST-PC (Довольно таки странные названия для пк) 2)Файлы были присланы с таки адресов: Скрытый текст
Южная Корея, 121.128.130.5
США, 8.36.123.204 Германия, 62.113.202.172 США, 8.36.123.206 Индия, 202.56.255.50 3)Вот скриншоты того,что программа успела заснять,вроде как все запускается н виртуалке... 4)Файлов от браузеров не было,т.к на виртуалке наврное были запущены или их просто нету.. 5)Базовая инфа,точно не понял что это,но скорее всего серийный номер диска. Скрытый текст
Volume Serial Number is 68AD-0FD0
Volume Serial Number is 38E2-DBB1 Вопрос таков: Почему они были запущены? Для чего это все? и Что будет сними дальше? |
Скорей всего VirusTotal.com отправил неизвестный EXE-шник в некоторые вируслабы, где в автоматическом режиме его запихали в виртуалки/песочницы и проверили на вредоносную деятельность.
|
неизвестные EXE-шники проверяются антивирями на сайте или отправляются в вирлабы. Там их при отсутствии детекта запускают в песочнице и смотрят , что ехе-шник делает, если ничего вредоносного , то помеяают как безопасный отсылают результат отправителю.
|
| Время: 21:05. |
Время: 21:05.
© OSzone.net 2001-