[trojaner]

05/06/2014 13:19 Mr.Netwolf#1
[Only registered and activated users can see links. Click Here To Register...]

hab grad nen kleines script kompiliert und als rar verpackt und wollte das bevor ich's uploade erstmal checken o_O.
nun angeblich hat es nen Trojaner.
Wahrscheinlich weis ich schon die Antwort : mein PC ist infiziert.

aber ich frag dann doch gerne nochmal nach ob es wirklich daran liegen kann
oder ob das schwachsinn von "VT" ist.

hab mal beides hoch geladen exes und die scripts mit eigenen(der rest ist standart von autoit und nomads memory.au3) includes dazu
05/06/2014 15:02 alpines#2
UPX deaktivieren und recompilen, wenn wieder was rauskommt -> False/Positive: ignorieren.
05/06/2014 15:58 Mr.Netwolf#3
ah verstehe .
naja selbst mit 0 compression nochn n hit .... was solls =D aber danke
05/06/2014 18:00 alpines#4
Compression 0 ist nicht UPX ausschalten.[Only registered and activated users can see links. Click Here To Register...]
So wäre UPX aus. (Haken raus.)
05/06/2014 18:11 Asuramaru#5
Die neuste AutoIT (Stable) Version wird von manchen AV's standardmäßig erkannt.
Das Liegt nicht an deinem Script sondern an der AutoIT stub selber (Dein Script wird sogesehen nur mit drangehängt und wird beim start gelesen und ausgeführt).

Auch ohne UPX wird es erkannt werden (möglicherweise von anderen AV's).


Da AutoIT auch für nicht allzuschöne Sachen eingesetzt werden kann und wird, haben sich einige AV's wohl nicht extra die Mühe gemacht das Script selber zu checken, sondern flaggen lieber gleich die ganze Stub.
05/06/2014 19:12 YatoDev#6
Quote:
Originally Posted by *_Kenshi_* View Post
Die neuste AutoIT (Stable) Version wird von manchen AV's standardmäßig erkannt.
Das Liegt nicht an deinem Script sondern an der AutoIT stub selber (Dein Script wird sogesehen nur mit drangehängt und wird beim start gelesen und ausgeführt).

Auch ohne UPX wird es erkannt werden (möglicherweise von anderen AV's).


Da AutoIT auch für nicht allzuschöne Sachen eingesetzt werden kann und wird, haben sich einige AV's wohl nicht extra die Mühe gemacht das Script selber zu checken, sondern flaggen lieber gleich die ganze Stub.
falsch!
Die av hersteller können nicht davon ausgehen das viren in autoit geschrieben wurden^^
Sonst müssten die wohl auch bei jedem anderen programm anschlagen das auf die win api zugreifen kann.

Die av's erkennen einen stub mehr nicht. Das die da den autoit stub erkennen ist logisch da man das ja unterscheiden kann
05/06/2014 19:25 Mr.Netwolf#7
nun mein UPX war nie an . Ich hab zusätzlich ein bisschen gegoogelt und da hat sich jemand mal die mühe gemacht .
und die einzige möglichkeit wie er 0 hits bekommen hat ist in 64 bit mit comp 0 nopack etc . per console(macht das überhaupt n unterschied?) zu compilieren.
ansonsten hat er auch immer 3-4 hits gehabt.

naja Lebe geht weiter =D

hat mich nur gewundert. gut , dass das geklärt ist =)