Was bedeutet das auf Virustotal?
Ich habe mir für den ETS2 ein Programm runtergeladen womit man die Savegame Datei z.B. mit Notepad umändern kann. (man zieht den Spielstand auf den Decrypter und dann ist es umgewandelt also es öffnet sich kein Fenster)
Es sollte sich normalerweiße nichts installieren, sondern nur den die .sii Datei also den Spielstand decrypten. Wenn man den Decyrpter auf Virustotal scannt steht bei "BEHAVIOR" irgendwas mit Registry Keys Set, Registry Keys Deleted, usw. und bei "RELATIONS" Contacted IP Adresses, Contacted Domains, Dropped Files und bei Execution Parents sind .exe Dateien aufgelistet worin Viren erkannt worden sind.
Meine Fragen:
Warum sind da IPs wenn man nur eine Datei damit decryptet?
Warum sind da Registry Einträge und Dropped Files wenn man nichtmal was installiert?
Warum sind da Execution Parents worin Viren angezeigt werden?
Sind das Hinweise auf einen Virus?
LG
Hast du den Virustotal Link?
ja
1 Antwort
Laut Intezer Analyse ist die Datei vertrauenswürdig. Jedoch weisen einige Sachen in der Datei auf Molerats und GhostEmperor hin - hab gerade leider keine Zeit genauer hinzuschauen.
Execution Parents sind Dateien die auf VT gescannt wurden und die Datei von sich aus ausführen.
Am besten wäre wenn du es mit einem Antivirus auf deinem PC scannst, da der Windows Defender Schrott ist empfehle ich dir Kaspersky (kostenlose Version) oder Avast. Obwohl Kaspersky aus Russland stammt, ist es immer noch sicher und Putin kann deinen PC nicht "hacken" -> Meine Antwort zu so einer Frage
Ja, wie gesagt, ist auch auf der Trusted-List von Intezer Analyze.
Ich hab es mit Kaspersky gescannt und es zeigt keine Bedrohungen gefunden an.
Ist es also sicher?