Гайд Как определить вирус без открытия файла?

[Pypygay]

Как определить вирус без его открытия на ПК

Внимание! Данный гайд создан специально для начинающих пользователей!​

Приветствую! В этой теме я расскажу, как можно определить вирус, не открывая его на своём компьютере. Для этого мы будем использовать два основных инструмента:

1. Пожалуйста, авторизуйтесь для просмотра ссылки.
   — для анализа файлов на статическом уровне.
2. Пожалуйста, авторизуйтесь для просмотра ссылки.
   — для динамического анализа подозрительных файлов.

1. Использование VirusTotal. VirusTotal позволяет загрузить файл и проверить его с помощью множества антивирусных движков. Для анализа:

• Загрузите подозрительный файл на сайт. Ознакомьтесь с результатами сканирования. Внимание следует уделить следующим ключевым словам, которые могут свидетельствовать об угрозе:

• ransomware
• stealer
• RAT (Remote Access Trojan)
• backdoor
• network worm
• miner
• BankTrojan
• BotNET
• Clipper
• loader
• AdWare
• Predator
• Azorult
• Minecoin
• Botminer
• Akela
• Rootkit
• Dropper

Если вы знаете другие термины, дополняйте этот список.


2. Использование ANY.RUN. Если файл находится под криптором и результаты VirusTotal неубедительны, воспользуйтесь ANY.RUN. Это онлайн-песочница, которая позволяет запускать файлы в изолированной среде для анализа их поведения.

Как работать с ANY.RUN:

1. Зарегистрируйтесь на сайте. Загрузите файл (до 16 МБ) или укажите ссылку на более крупный файл.
2. Запустите файл и наблюдайте за его поведением в реальном времени.

Признаки вируса в ANY.RUN:

• Подключения к подозрительным серверам. Деактивация антивирусов. Добавление файла в автозагрузку. Изменение параметров реестра. Блокировка системы или замедление её работы. Высокая нагрузка на процессор или другие ресурсы.

После завершения анализа в верхней части экрана будет указано, к какой категории относится обнаруженная угроза.

Заключение Этот гайд подходит для новичков и людей, которые не уделяют должного внимания безопасности. Помните: лучший антивирус — это ваша осторожность. Перед загрузкой или открытием любого файла обязательно проверяйте его!

Желаю вам чистой и безопасной системы!

 

[Weiz979]

прошу дополнить

Dropper

 

[TOT_KTO_YBIL]

Помогите как найти короновирус
P.S:
Miner
Minecoin
Botminer
Akela
Rutkit

 

[Pypygay]

Dropper

Блогодарность!

 

[Pypygay]

Помогите как найти короновирус
P.S:
Miner
Minecoin
Botminer
Akela
Rutkit

Некоторые уже есть в списке

 

[Pypygay]

Помогите как найти короновирус
P.S:
Miner
Minecoin
Botminer
Akela
Rutkit

Добавил

 

[Pypygay]

Dropper

Добавил

 

[b4shmak]

Некоторые уже есть в списке

njrat

 

[Pypygay]

njrat

По факту rat, remote, backdoor, network worm это оно и есть

 

[sinister09]

если чел криптанет ратник и нормально его скроет, вам вообще ничего из этого не поможет

 

[sp89]

если чел криптанет ратник и нормально его скроет, вам вообще ничего из этого не поможет

Удачи скрыть ратник от рантайма. ?

 

[sinister09]

Удачи скрыть ратник от рантайма. ?

просто сделать запуск через время, он на изи обходится

 

[sp89]

просто сделать запуск через время, он на изи обходится

Я тебе могу кинуть один сервис хороший, он легко обходит sleep’ы.

 

[Rolzzandik1337]

Я тебе могу кинуть один сервис хороший, он легко обходит sleep’ы.

Время ускоряет?

 

[sp89]

Время ускоряет?

Модифицирует память.

 

[emotionality]

Я один думал что там про Коронавирус ?

 

[Pypygay]

Модифицирует память.

А по подробнее?)

 

[sp89]

А по подробнее?)

Ставит время sleep'а с 900, к примеру, на 1.

 

[MАRSHAL]

Ставит время sleep'а с 900, к примеру, на 1.

можешь сказать что за сервис

 

[Pypygay]

можешь сказать что за сервис

+, Тоже интересно