El juego My Unity muestra un comportamiento sospechoso y elimina el archivo. ¿Es ese un lugar de preocupación?

Navega tus respuestas
-2

A continuación se muestra el comportamiento de mi archivo en VirusTotal. ¿Debería Preocuparme? ¿O es que mi juego de Unity es bueno para ir?

Usé algunos scripts que encontré en línea. Estoy usando Photon, así que tal vez el puerto 53 sea normal, pero ¿qué hace la DLL que se usa allí? ¿Es algo problemático para cargar un juego? ¿Y por qué se elimina el registro de salida? ¿Eso es normal en los juegos también?

Puedo agregar un enlace para descargar el archivo ejecutable si alguien está intersetado.

    
pregunta Mc As 09.09.2017 - 09:43
fuente

1 respuesta

1

La poca información proporcionada no parece peligrosa por sí misma: hay un acceso al puerto 53 (probablemente búsqueda de DNS), la eliminación de un solo archivo que parece un archivo de registro (output_log.txt) y la carga de un biblioteca común (commctl32.dll).

Pero, por supuesto, un buen atacante intentará no mostrar ningún comportamiento malicioso obvio para evitar la detección. Por ejemplo, mientras que el puerto 53 se usa generalmente para DNS, se puede usar para otra comunicación con. Y el archivo commctl32.dll también puede cargar una biblioteca diferente del nombre. Además, los atacantes inteligentes detectarán que el código se ejecuta en algún tipo de entorno aislado o en un entorno de prueba especial y no harán ningún daño en este entorno.

Por lo tanto, es imposible decir si esto es malicioso o no.

    
respondido por el Steffen Ullrich 09.09.2017 - 11:34
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el método más seguro para recopilar datos bancarios y de clasificación a través de un formulario en línea? ¿Por qué se realizan las pruebas de penetración (en su mayor parte) solo en Linux? [duplicar]