schaut euch mal meinen famrbot whit moblock ON an der is 100% clean
nun scann ich den mal bei virustotal
Code:
AhnLab-V3 2008.3.4.0 2008.03.10 -
AntiVir 7.6.0.73 2008.03.10 TR/Dldr.Agent.jio
Authentium 4.93.8 2008.03.07 -
Avast 4.7.1098.0 2008.03.09 -
AVG 7.5.0.516 2008.03.10 -
BitDefender 7.2 2008.03.10 -
CAT-QuickHeal 9.50 2008.03.10 TrojanDownloader.Agent.frj
ClamAV 0.92.1 2008.03.10 Trojan.Downloader-22012
DrWeb 4.44.0.09170 2008.03.10 -
eSafe 7.0.15.0 2008.03.09 suspicious Trojan/Worm
eTrust-Vet 31.3.5597 2008.03.07 -
Ewido 4.0 2008.03.10 -
FileAdvisor 1 2008.03.10 -
Fortinet 3.14.0.0 2008.03.10 -
F-Prot 4.4.2.54 2008.03.09 W32/Downldr2.BCSV
F-Secure 6.70.13260.0 2008.03.10 -
Ikarus T3.1.1.20 2008.03.10 IM-Worm.Win32.Sohanad.cv
Kaspersky 7.0.0.125 2008.03.10 -
McAfee 5248 2008.03.10 -
Microsoft 1.3301 2008.03.10 -
NOD32v2 2935 2008.03.10 archive damaged
Norman 5.80.02 2008.03.10 -
Panda 9.0.0.4 2008.03.10 -
Prevx1 V2 2008.03.10 -
Rising 20.35.02.00 2008.03.10 -
Sophos 4.27.0 2008.03.10 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.10 -
TheHacker 6.2.92.239 2008.03.09 Trojan/Downloader.Agent.hid
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.10 -
Webwasher-Gateway 6.6.2 2008.03.10 Trojan.Dldr.Agent.jio
der bot ist 100% clean also
in dem archive ist bestimmt ne autoit.exe und da der ein BUG drinne hat wegen dem UPX packen ist das normal das er sowas anzeigt die file is aber 100% clean
(ich vermute das das ein Bot von mir ist, weil ich schonmal genau dieses ergebniss bei einem meiner bots hatte)
EDIT:
Zitate aus dem Autoit Forum
Code:
Hallo!
Es ist natürlich möglich, mit AutoIt tatsächlich Trojaner zu schreiebn. Aber die meisten Alarme sind wohl Fehlalarme: Weil es nicht trivial ist, zu erkennen, ob ein Skript nützlich oder "böse" ist, werden bei manchen Herstellern einfach alle AutoIt-Skripte als Virus klassifiziert.
Jon hat sich mit den Herstellern der großen Programme zusammengesetzt, um das Probelm zu lösen.
Code:
Definitiv Fehlalarm.
Habe ihn auch mit Avira Antivir.
Da haben sie wohl mal wieder eine falsche Signatur erstellt, die alle AutoIt-Skripte erfasst und nicht nur das eine böse. Die AutoIt.exe und die .bin-Datei werden zumindest zum Teil in die exe-Dateien von euren Skripten eingebaut, daher auch dort die Meldung.
Erste Abhilfe: Guard abschalten
Weitere Abhilfe: Bei Avira melden/beschwerden, updaten, wenn sie es geändert haben.
quellen von