Trojan.MulDrop

05/26/2022 17:07 newbliss#1
E: erledigt :D

aber dennoch: [Only registered and activated users can see links. Click Here To Register...]

kann mir jemand erklären was dieses Trojan.MulDrop sein soll und warum es ausgerechnet in der Installationsdatei von Avira erkannt wird? Ich habe versucht mich selbst im Internet schlau zu machen aber irgendwie verstehe ich das nicht ganz.. soll scheinbar alles andere als gut sein, was hat es damit auf sich? Allgemein bin ich garkein Kenner würde aber gern dazulernen daher die Frage.. xD
05/28/2022 21:40 Blackbirds#2
laut virustotal 0/67, wo ist das Problem?
06/05/2022 02:42 newbliss#3
als ich aber den thread erstellt hatte wars 1/67 und bei "DrWeb" als detected vermerkt, da stand dann eben Trojan.Muldrop, dass es plötzlich 0/67 wundert mich irgendwie aber es ist wie es ist, hat sich auch erledigt in dem Fall
06/05/2022 16:30 Drewfire#4
Quote:
Originally Posted by SmittyAintShit View Post
als ich aber den thread erstellt hatte wars 1/67 und bei "DrWeb" als detected vermerkt, da stand dann eben Trojan.Muldrop, dass es plötzlich 0/67 wundert mich irgendwie aber es ist wie es ist, hat sich auch erledigt in dem Fall
Wenn die gleiche Datei erneut hochgeladen wird, kann man das alte Ergebnis überschreiben lassen.
07/07/2023 22:03 Gerdi0104#5
Quote:
Originally Posted by palms7z View Post
E: erledigt :D

aber dennoch: [Only registered and activated users can see links. Click Here To Register...]

kann mir jemand erklären was dieses Trojan.MulDrop sein soll und warum es ausgerechnet in der Installationsdatei von Avira erkannt wird? Ich habe versucht mich selbst im Internet schlau zu machen aber irgendwie verstehe ich das nicht ganz.. soll scheinbar alles andere als gut sein, was hat es damit auf sich? Allgemein bin ich garkein Kenner würde aber gern dazulernen daher die Frage.. xD
Oh je, wo fang ich da an :D

1. sollte man verstehen, wie AV-Software funktioniert ! :D
hier würde ich dir gerne einen etwas älteren Beitrag vom Max-Planck-Institut teilen: [Only registered and activated users can see links. Click Here To Register...]

2. sollte man wissen, was FALSE-POSITIVS sind :D (immer mit der Ruhe, wird noch besser) _> Ein sogenanntes False Positive oder Falsch Positiv ist ein Fehler bei einer Überprüfung, bei der ein vordefinierter Zustand fälschlicherweise als solcher erkannt wurde.

3. Mit dem Wissen aus 1. und 2. kann man sich das ganze jetzt einigermaßen zusammenreimen. Weil ich jetzt noch Lust habe, noch ein kleines Beispiel von mir.

BSP.
Wenn bei jeder Illegalen Aktion ein Stift benutzt wird, wird der Stift irgendwann verboten... so ähnlich, läufts auch bei der Software.

Die WIN32API zbs. hat mehrer Funktionen wie zbs. VirtualAllocEx, WriteProcessMemory oder CreateRemoteThread die vom Windows Defender als schädlich erkannt werden und geblockt werden obwohl sie in meinem Beispiel nicht "schlimmes" tun !

[Only registered and activated users can see links. Click Here To Register...]