Di seguito è riportato il comportamento del mio file in VirusTotal. Dovrei essere preoccupato? O è bello il mio gioco Unity?
Ho usato alcuni script che ho trovato online. Sto usando Photon quindi forse la porta 53 è normale, ma quale è la DLL utilizzata lì? È qualcosa di problematico per un gioco da caricare? E perché viene cancellato il registro di output? È normale anche nei giochi?
Posso aggiungere un link per scaricare l'exe se qualcuno è intersecato.
Le poche informazioni fornite non sembrano pericolose da sole: c'è un accesso alla porta 53 (probabilmente la ricerca DNS), la rimozione di un singolo file che assomiglia a un file di log (output_log.txt) e il caricamento di un libreria comune (commctl32.dll).
Ma ovviamente un buon attaccante proverà a non mostrare alcun comportamento malevolo ovvio per evitare il rilevamento. Ad esempio mentre la porta 53 è usata solitamente per DNS può essere usata per altre comunicazioni a. E il file commctl32.dll potrebbe anche caricare una libreria diversa dal nome. Inoltre, gli aggressori intelligenti rileveranno che il codice viene eseguito in una sorta di sandbox o in un ambiente di test speciale e non causano alcun danno all'interno di questo ambiente.
Pertanto, è impossibile dire se questo è dannoso o meno.