CS2 midnight hilesi virüslü

Infostealer tarzı bir virüs var. Şöyle: Ben ayın 12'sinde bilgisayara kurdum. Bilgisayarım yeniydi ve sadece bir Hotmail hesabıma giriş yaptım. Bu hesaba ayın 13 Ocak'ta bir kere, 14 Ocak'ta iki kere giriş yapılmış. Bu ülkeler de ABD, Fransa ve Vietnam olarak görünüyor. Bunun farkına şöyle vardım: 26 Ocak'ta bu hesaba bağlı kurtarma hesabına PC'den giriş yaptım ve dün gece 28 Ocak'ta bu hesaba da giriş yapılmış ve Facebook, EA, Riot Games hesaplarına parola sıfırlama yapılmış.

Bilgisayarım daha yeniydi, yeni almıştım ve sadece Steam, CS2 ve birkaç oyun yüklüydü. Virüs yok, zararsız diyenler veya kullananlar dikkat etsin.

Midnight da bu durumu ilk kez duydum loader iletebilme şansın var mı incelemek istiyorum

Midnight'ta öyle bişey olduğunu düşümüyorum hocam bilgisayarınızda başka hangi uygulamalar var

böyle birşey olması imkansıza yakın brom

whossarda' Alıntı:

böyle birşey olması imkansıza yakın brom

Genişletmek için tıklayın ...

Pek imkansız da değil ama şu zamana kadar hiç duymadım midnight özelinde

Midnight kaynaklı değildir 6 yıldır kullanıyorum benzer problem dahi duymadım, farklı yazılım vb durumlarınızdan kaynaklanmıştır dikkatlice araştırınız.

MAJORR' Alıntı:

Midnight da bu durumu ilk kez duydum loader iletebilme şansın var mı incelemek istiyorum

Genişletmek için tıklayın ...

maalesef sildim hocam .

ali1156' Alıntı:

maalesef sildim hocam .

Genişletmek için tıklayın ...

Daha önceden kullandığın farklı uygulamalardan dolayı olabilir global piyasada çok fazla kullanıcı var kimsede herhangi olumsuz bir geri dönüş yok

RoseSoftware' Alıntı:

Midnight'ta öyle bişey olduğunu düşümüyorum hocam bilgisayarınızda başka hangi uygulamalar var

Genişletmek için tıklayın ...

hocam bilgisayarda resmi bilinmeyen hiçbir uygulama yok başka hepsinin imzaları onaylı hepsi steam veya kendi internet adreslerinden indirilmiş uygulamalar . zip programı 7 .zip , epic games , msı afterburner , steam ve sadece bir kaç orjinal oyun .
sadece gta V için türkçe yama var yüklü onda da tarama yaptım hiçbir bulgu yok.
Ama yaptığım bazı araştırmalar bunlar ;
1-virustotal analizi biliyorum bunu çoğu kişi yapıp paylaşıyor : 2e737dfb6b404d6fb5760359d33ab98c2c7462bedc70b81e1fafd8fa27ea45e5
2-Strings analizi de bu şekilde :
Burada aşırı obfuscate edilmiş gizlenmiş, şifreli. Aradığım herhangi bir anahtar kelime bulunmuyor bu yüzden , örnek; chrome ,browser ,http ,cookie gibi fazlasını aradım yok.
3-Packer obfuscation ile kontrol yaptığımda VMProtect uyarısı verdi .
4-Malvarebytes ile taradım pc yi sadece midnight de virus buldu , virüs bulacağını biliyordum zaten sorun o değil bunu bilerek yükledim biliyordum . Ama başka şüpheli bir uygulama yok pc de .
5- Uygulama da şöyle bir durum olma ihtimali nedir acaba siteden ilk indirdiğimizde hileyi (loader) çalıştırınca örnek veriyorum ilk çalıştırmada ya da gelen güncelleme veya çalıştığı süreçte internetten zararlı payload yapıyor olamaz mı ?
Tabiki daha iyi anlayan arkadaşlar , durumu anlatabilir . Ben bildiklerim ve araştırdığım kadarı ile bu kadar biliyorum.
Amacım burada uygulamayı hedef göstermek yada karalamak değil eski üyeyim zaten sadece yaşadığım durumu anlatmak ve yardım amaçlı yazdım .