Ложное ли срабатывание на кряк

Переводчик Google

Msx

Новый пользователь
Сообщения
4
Реакции
0
Всем привет! Уже давненько скачивал пиратку батлфилд 6, но сейчас решил проверить файл кряка на вирус тотале и результат такой. За все время аккаунты украдены не были и ничего подозриетльного тоже, вроде бы, не было. хотелось бы узнать у вас, ложное л исрабатыванеи и если нет то нужно ли что то делать.

Screenshot 2026-07-01 124610.webp
Screenshot 2026-07-01 124624.webp
 
Здравствуйте!

Саму ссылку на результат анализа VT дайте, пожалуйста.
 
Как по мне это еще по-божески. Софт из серой зоны всегда будет под подозрением... да что там, легитимный софт гнобят из-за того, что разработчики не купили сертификат за много денег. По поводу кряка:
amd_ags_x64.dll - это точно нужный файл?
 
да, это точно нужный файл. Дефендер тогда его удалял и без него игра не запускалась.
 
По песочнице вредоносного поведения не увидел.
 
50/50, точно поставить вердикт нельзя, файл накрыт протектором VMProtect, использовать на свой страх и риск.
Если внутри реализована продвинутая техника обнаружения эмуляции, то мы ничего подозрительного не увидим через песочницы.
Ну или придется крутить в нескольких разных, и менее известных песочницах, чтобы анти-эмуляция в какой-то из них лажонулась.

Да и вообще, игровые dll в песочницах проверять это ничего не даст, статикой оно ничего не покажет, так как закриптовано, а динамикой не покажет потому, что оно нормально запустится только в контексте конкретного процесса игры. В читах там обычно dll hijack или иной загрузчик, который через minhook хукает по сигнатурам, если что-то не совпадет, то он дальше просто не выполнит свой полезный (или вредоносный) функционал.

А так только статикой ковырять в дизассемблере, предварительно сняв протектор. И еще там по вердиктам дроппер, нужно глянуть что этот файл рядом с собой или во временную папку распаковывает (или распаковывает и сразу удаляет).
 
Спасибо за разбор! Я хочу уточнить что игру я запускал но уже примерно как 4 месяца удалил ее. За это время делал регулярные проверки DrWeb Cureit и обнаружений никаких не было. А недавно делал сканирование eset online scaner, тоже никаких обнаружений не было. Так что мне стоит сейчас сделать?
 
Назад
Сверху Снизу