Delphi-PRAXiS
Seite 1 von 3  1 23      
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Klatsch und Tratsch (https://www.delphipraxis.net/34-klatsch-und-tratsch/)
-   -   EnumWindows Trojaner (https://www.delphipraxis.net/195832-enumwindows-trojaner.html)

EWeiss 29. Mär 2018 17:42
EnumWindows Trojaner
 
Luckie's EnumWindows wird von MSE als Trojaner erkannt.
Hänge es mal an.

Zitat:
Der folgende Fehler ist aufgetreten: Fehlercode: 0x80508023. Auf dem Computer wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Kategorie: Downloadtrojaner
Beschreibung: Dieses Programm ist gefährlich. Es lädt andere Programme herunter.
Ich kann es mir nicht vorstellen deshalb habe ich es zugelassen.
tsss.. was machst du nur :duck: :)
Ist das einzige Programm was gemeldet wurde und aus der ZIP Datei heraus analysiert.

gruss

Daniel 29. Mär 2018 17:45
AW: EnumWindows Trojaner
 
Wozu hängst Du es an? Es ist doch auf seiner Webseite zu finden. :gruebel:

EWeiss 29. Mär 2018 17:46
AW: EnumWindows Trojaner
 
Zitat:
Zitat von Daniel (Beitrag 1397600)
Wozu hängst Du es an? Es ist doch auf seiner Webseite zu finden. :gruebel:
Weil es auf meiner Platte liegt und da analysiert wurde.
[Ironie on] Ich kann ja schlecht sagen geht auf seiner Webseite wenn ihr Trojaner laden wollt. Oder? [Ironie off]
Deshalb hochgeladen ob es auch andere bestätigen können.

EDIT:
Ich denke es liegt ganz einfach daran weil es mit UPX gepackt wurde.

gruss

Zacherl 29. Mär 2018 18:00
AW: EnumWindows Trojaner
 
Naja, das ist doch nicht Ungewöhnliches. Antiviren Programme erzeugen einen Haufen Falschmeldungen .. besonders Delphi Kompilate fallen da leider öfters mal drunter. In der langen Zeit, in der ich noch Antiviren Programme verwendet habe, hatte ich etliche Falschmeldungen aber nicht einmal die Situation, dass das Tool mich vor einer echten Bedrohung "gerettet" hätte. Mitlerweile fahre ich seit bestimmt 10 Jahren ohne Software dieser Art (habe dafür teils aber andere Sicherheitsmaßnahmen) und habe deutlich weniger Probleme/Ärgernisse als zuvor. Seit Windows 10 läuft natürlich der Defender im Hintergrund, aber der lässt sich halbwegs gut ertragen. Findet nichts, stört dafür aber auch nicht und man merkt - außer man Kopiert/Installiert mal viele Dateien - auch eigentlich gar nicht, dass er arbeitet.

MSE = Defender / Security Essentials?

himitsu 29. Mär 2018 18:01
AW: EnumWindows Trojaner
 
Zitat:
hier hochgeladen
Jetzt hast du Daniels Festplatte verseucht. :stupid:


Ist ein False-Positive, vor allem wegen dem NonVCL UPX.

Zitat:
Datei wurde bereits analysiert

This file was last analysed by VirusTotal on 2016-01-23 13:41:47 UTC (2 Jahre, 2 Monate ago) it was first analysed by VirusTotal on 2010-06-14 14:33:30 UTC.

Erkennungsrate: 34/54

Sie können sich die vormalige Analyse ansehen oder erneut eine Analyse beginnen.
Wurde schonmal, aber hab's nochmal mit den aktuellen Virendefinitionen testen lassen. :angle:

https://www.virustotal.com/de/file/f...is/1522342700/

Erkennungsrate: 39 / 65
Wird nicht besser.

OK, man könnte das Programm jetzt nehmen und bei all diesen Scannern melden,
z.B. https://analysis.avira.com/de/submit
Aber gerade Avira ist diesmal erschreckender Weise nicht mit dabei. :lol:

EWeiss 29. Mär 2018 18:08
AW: EnumWindows Trojaner
 
Zitat:
MSE = Defender / Security Essentials?
Richtig.. das teil ist ausreichend für mich und frei.

Zitat:
Ist ein False-Positive, vor allem wegen dem NonVCL.
Ok.. obwohl ich denke wegen UPX denn wenn ich UPX entferne wird nichts mehr gemeldet. ;)

Zitat:
Jetzt hast du Daniels Festplatte verseucht.
Möchte ich bezweifeln denn es ist gepackt und aus dem gepackten Archiv analysiert worden. :) aber das sagte ich schon.

gruss

hoika 29. Mär 2018 18:42
AW: EnumWindows Trojaner
 
Hallo,
ich habe die Exe mal signiert.
Ergebnis in Virustotal: 24/66

Luckie 29. Mär 2018 19:17
AW: EnumWindows Trojaner
 
Scheiße. Ich bin aufgeflogen. Das war es dann wohl mit der Weltherrschaft. :cry:

EWeiss 29. Mär 2018 19:19
AW: EnumWindows Trojaner
 
Zitat:
Zitat von Luckie (Beitrag 1397608)
Scheiße. Ich bin aufgeflogen. Das war es dann wohl mit der Weltherrschaft. :cry:
Nun ich frage mich warum man eine 25K EXE zusätzlich nochmal mit UPX packen muss das hätte man sich schenken können.
10K ? Man kann es auch übertreiben.

gruss

KodeZwerg 29. Mär 2018 19:20
AW: EnumWindows Trojaner
 
Liste der Anhänge anzeigen (Anzahl: 1)
Ich komme erst garnicht dazu diese Datei scannen zu lassen, so etwas hab ich auch noch nicht gehabt, siehe Bild.
Ps: Windows Defender meckert auch obwohl die Datei nur ein paar sekunden auf Platte war, also ich mag Microsoft's Bordmittel mehr und mehr ;-)


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:13 Uhr.
Seite 1 von 3  1 23      
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz