Összesítés a 75 megkapott .exe-re:
-4 file valójában doc/docx volt. Átnevezve, Office 2016-ból megnyitva, makrót engedélyezve és lefuttatva a Defender vírust jelzett 1-nél, 3-ban nem működött a makró.
-2 file valójában js volt, ezekkel nem kezdett semmit .exe-ként.
-9 file legitim .exe-nek tűnik (pl. adware vagy upx kicsomagoló), ezekkel nem csinált semmit a Defender.
-50-et kapásból törölt a Defender, mint malware-t.
-6-ra rákérdezett, aztán törölte (hacker tool-ok voltak, pl. jelszóvisszanyerő)
-4 .exe-t nem törölt és nem jelzett vírusosnak. Ezeket nem tudtam megvizsgálni, hogy valójában mit csinálnak: lehet ártó és ártalmatlan is. Virustotal pontszámuk 3 és 22 közt mozog.
A vizsgálathoz 32 bites Windows 10 Enterprise 14393.447-et használtam, Windows Defender 1.231.1944.0 adatbázissal.
Kösz a mintát, legalább láttam, hogy csinál is valamit a Defender, ha kell. Évek óta nem találkoztam malware-rel...
Üdv,
Marci