Ich habe jetzt das dritte mal diese Woche ein Rootkit installiert, jedes mal das gleiche Prozedere, unsichtbares Ad-overlay angeklickt direkt startet ein Google Chrome download. Die Dateien wurden allerdings von einem großen Teil der Antiviren Hersteller auf Virustotal erkannt und die Analyse ergab das sich die Programme wie Installer verhalten und laut windows defender bekannte rootkits sind, ich suchte allerdings nach ROM's zur emulation die nach installation keine Packete mehr installieren müssen.
Die Dateien haben sogar alle das gleiche Format und ähnliche Namen. Einmal der Doom_Slayer_edition.rar Einmal Doom_Ethernal_Mayhem.msi und einmal Doom_Forgotten_modded.exe.
Die Datein die ich suchte sind allerdings .iso files, also war ich mir schon vor der Analyse sicher das, dass Quatsch ist. Bringt es was die Seitenbetreiber zu kontaktieren und wie realistisch ist es das sie meine Emails überhaubt sehen? Die Seiten haben kein Impressum stattdessen musste ich die Emailadress über "whois" auf google herausfinden. Sehen die das überhaubt? Bringt das was oder sollte ich die einfach in zukunft meiden?