Gen:trojan.heur.dp.okw@aovbccn

Cu mult timp in urma am convertit un fisier .bat (care imi conecteaza automat vpn-ul cand pornesc pc-ul) intr-un fisier executabil cu aplicatia Quick Batch File Compiler. Scopul era sa nu se vada userul si parola care trebuie setate in fisierul .bat


fisierul .bat contine:


ECHO OFF


REM QBFC Project Options Begin


REM HasVersionInfo: No


REM Companyname:


REM Productname:


REM Filedescription:


REM Copyrights:


REM Trademarks:


REM Originalname:


REM Comments:


REM Productversion: 0. 0. 0. 0


REM Fileversion: 0. 0. 0. 0


REM Internalname:


REM Appicon: ..\icon\glossy-3d-blue-phone.ico


REM QBFC Project Options End


ECHO ON


@echo off


rasdial VPN username password


astazi antivirusul a detectat acest fisier executabil ca fiind: Gen:Trojan.Heur.DP.oKW@aOvBccn


a trebuit sa il adaug in lista obiectelor excluse sa il pot folosi in continuare


intrebarea este de ce il vede ca trojan ?

Comentarii

  • Math_Matei
    Math_Matei ✭✭✭✭
    editat august 2010

    posibil sa nu fie cel mai indicat raspuns insa probabil sa fie o alarma falsa....


    acelasi gen de Trojan mi-l indica atunci cand scanez un fisier care , dupa parerea multora, e curat...


    acest lucru ma impiedica instalarea unui program extrem de util, ceea ce ma va determina la renunțarea la el.


    Cred ca va trebui trimis spre analiza laboratoarelor Bitdefender.. a fost o perioada cand anumite fisiere din driverele emise de Microsoft pentru mouse si tastatura erau detectate ca fiind virusate si nu era deloc asa.


    Succes in elucidarea problemei

    Windows 11 Pro - 11th Gen Intel Core i9-11900KF @3,50 GHz, 128.0 GB RAM

  • Salut abis,


    Te rog să pui fișierul detectat într-o arhivă parolată (cu parola infected), să încarci acea arhivă pe un server pentru file sharing oarecare (spre exemplu, fisier.ro) și să îmi trimiți pe PM linkul de download. Fișierul va fi trimis spre analiză și voi reveni cu rezultatul.


    Cris.

  • Mulțumesc pentru sample. Detecția va fi scoasă într-unul din următoarele updateuri.


    Cris.