[trojaner]

Mr.Netwolf · 05/06/2014, 13:19

hab grad nen kleines script kompiliert und als rar verpackt und wollte das bevor ich's uploade erstmal checken o_O.
nun angeblich hat es nen Trojaner.
Wahrscheinlich weis ich schon die Antwort : mein PC ist infiziert.

aber ich frag dann doch gerne nochmal nach ob es wirklich daran liegen kann
oder ob das schwachsinn von "VT" ist.

hab mal beides hoch geladen exes und die scripts mit eigenen(der rest ist standart von autoit und nomads memory.au3) includes dazu

alpines · 05/06/2014, 15:02

UPX deaktivieren und recompilen, wenn wieder was rauskommt -> False/Positive: ignorieren.

Mr.Netwolf · 05/06/2014, 15:58

ah verstehe .
naja selbst mit 0 compression nochn n hit .... was solls =D aber danke

alpines · 05/06/2014, 18:00

Compression 0 ist nicht UPX ausschalten.

So wäre UPX aus. (Haken raus.)

Asuramaru · 05/06/2014, 18:11

Die neuste AutoIT (Stable) Version wird von manchen AV's standardmäßig erkannt.
Das Liegt nicht an deinem Script sondern an der AutoIT stub selber (Dein Script wird sogesehen nur mit drangehängt und wird beim start gelesen und ausgeführt).

Auch ohne UPX wird es erkannt werden (möglicherweise von anderen AV's).

Da AutoIT auch für nicht allzuschöne Sachen eingesetzt werden kann und wird, haben sich einige AV's wohl nicht extra die Mühe gemacht das Script selber zu checken, sondern flaggen lieber gleich die ganze Stub.

YatoDev · 05/06/2014, 19:12

Quote:

Originally Posted by *_Kenshi_*

Die neuste AutoIT (Stable) Version wird von manchen AV's standardmäßig erkannt.
Das Liegt nicht an deinem Script sondern an der AutoIT stub selber (Dein Script wird sogesehen nur mit drangehängt und wird beim start gelesen und ausgeführt).

Auch ohne UPX wird es erkannt werden (möglicherweise von anderen AV's).

Da AutoIT auch für nicht allzuschöne Sachen eingesetzt werden kann und wird, haben sich einige AV's wohl nicht extra die Mühe gemacht das Script selber zu checken, sondern flaggen lieber gleich die ganze Stub.

falsch!
Die av hersteller können nicht davon ausgehen das viren in autoit geschrieben wurden^^
Sonst müssten die wohl auch bei jedem anderen programm anschlagen das auf die win api zugreifen kann.

Die av's erkennen einen stub mehr nicht. Das die da den autoit stub erkennen ist logisch da man das ja unterscheiden kann

Mr.Netwolf · 05/06/2014, 19:25

nun mein UPX war nie an . Ich hab zusätzlich ein bisschen gegoogelt und da hat sich jemand mal die mühe gemacht .
und die einzige möglichkeit wie er 0 hits bekommen hat ist in 64 bit mit comp 0 nopack etc . per console(macht das überhaupt n unterschied?) zu compilieren.
ansonsten hat er auch immer 3-4 hits gehabt.

naja Lebe geht weiter =D

hat mich nur gewundert. gut , dass das geklärt ist =)