Forum: Object-Pascal / Delphi-Language
Delphi
by ErazerZ,
20. Mai 2010
Wenn er schon damit anfängt dann kann das ja was werden, sowas ist keine Lösung. Wenn schon dann maximal GetProcAddress ( hDLL, "ShellExecute" ), aber mehr auch nicht. Er kann ja nichts dafür, dass ein AntiViren Hersteller schlechte Signaturen benutzt ( false positives kommen oft vor ).
Am besten du schreibst ihnen eine Mail, und verweist eventuell auf den Thread hier. Sie sollten dann im...
Forum: Object-Pascal / Delphi-Language
Delphi
by ErazerZ,
20. Mai 2010
Du musst den quellcode ja nicht schicken. Exe wird reichen. Heuristik erkennt das copyfile und das createprocess. Vlt klappt es wenns die apis dynamisch ladest. Wenn nicht dann andere apis probieren. Muss aber nicht klappen. Am einfachsten ist es du schickst es ihnen.
Forum: Object-Pascal / Delphi-Language
Delphi
by ErazerZ,
20. Mai 2010
Die engine prüft ob du irgendetwas ins Windows verzeichnis kopiert. Und du solltest im Normalfall nichts dort kopieren. Benutze appdata einfach.
Forum: Object-Pascal / Delphi-Language
Delphi
by ErazerZ,
19. Mai 2010
Was steht in hostfile? Also wo kopiert sich die eigene Datei? Sind halt schlechte Signaturen.
Forum: Object-Pascal / Delphi-Language
Delphi
by ErazerZ,
19. Mai 2010
Die Antiviren-Software erkennt das Batch-Script welches du entpackst und ausführst. Viren benutzen das oft um die eigene Datei zu löschen und sie vom anderen Ordner ausführen zu lassen. Wahrscheinlich sind das aber schlechte Signaturen vom Antiviren-Hersteller, aber wenn du Glück hast kannst du einfach versuchen irgendwelche unnötigen Befehle im Batch-Script zu schreiben.