|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Вопрос - [решено] Что происходит с файла залитыми на Virustotal? |
|
|
Вопрос - [решено] Что происходит с файла залитыми на Virustotal?
|
|
Новый участник Сообщения: 8 |
Всем привет,знаю что вт все гнобят и.т.п и.т.д.... Но что интересного мне удалось обнаружить и по всему этому решил спросить у экспертов этого форума, т.к я не оч все это понимаю,просто интересно.
У меня была сделана программа,которая предназначалась для личного использования. Функции у нее таковы: 1)При запуске делает скриншот рабочего стола 2)Копирует файлы всех популярных браузеров. Программа тестная,еще не доделана,так что не страшно было залить на вт,но решил залить проверить... Буквально через 5 часов мне пришли скриншоты и файлы,я был удивлен,откуда? Я ведь его не кому не давал... Но название ПК и сами скриншоты меня заинтересовали. 1) Название ПК: Скрытый текст
LONE-PC
KLONE_X64-PC COMP-HOME261245 CWS04_12 CWS09_22 TEST-PC (Довольно таки странные названия для пк) 2)Файлы были присланы с таки адресов: Скрытый текст
Южная Корея, 121.128.130.5
США, 8.36.123.204 Германия, 62.113.202.172 США, 8.36.123.206 Индия, 202.56.255.50 3)Вот скриншоты того,что программа успела заснять,вроде как все запускается н виртуалке... 4)Файлов от браузеров не было,т.к на виртуалке наврное были запущены или их просто нету.. 5)Базовая инфа,точно не понял что это,но скорее всего серийный номер диска. Скрытый текст
Volume Serial Number is 68AD-0FD0
Volume Serial Number is 38E2-DBB1 Вопрос таков: Почему они были запущены? Для чего это все? и Что будет сними дальше? |
|
|
Отправлено: 20:18, 09-11-2015 |
PainStaking
Сообщения: 3994
|
Профиль | Отправить PM | Цитировать Скорей всего VirusTotal.com отправил неизвестный EXE-шник в некоторые вируслабы, где в автоматическом режиме его запихали в виртуалки/песочницы и проверили на вредоносную деятельность.
|
|
------- Отправлено: 20:59, 09-11-2015 | #2 |
скептик-оптимист
Сообщения: 5709
|
Профиль | Отправить PM | Цитировать неизвестные EXE-шники проверяются антивирями на сайте или отправляются в вирлабы. Там их при отсутствии детекта запускают в песочнице и смотрят , что ехе-шник делает, если ничего вредоносного , то помеяают как безопасный отсылают результат отправителю.
|
|
------- Отправлено: 22:39, 09-11-2015 | #3 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Не заходит на virustotal.com | Maksimkama | Лечение систем от вредоносных программ | 5 | 08-10-2014 10:44 | |
| [решено] Не заходит на virustotal.com/ru | Serc | Лечение систем от вредоносных программ | 5 | 26-06-2010 17:49 | |
| FAQ - что происходит с закачкой файла? | Ilga-Boyceva | Сетевые технологии | 14 | 22-10-2009 09:45 | |
| Что происходит с дисководом. | aka Plas | Microsoft Windows NT/2000/2003 | 21 | 26-10-2006 22:45 | |
| Что происходит. | Rom K | О сайте и форуме | 1 | 02-10-2002 13:31 | |
|
|
Время: 14:56. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
