Gen:trojan.heur.dp.okw@aovbccn

abis

Cu mult timp in urma am convertit un fisier .bat (care imi conecteaza automat vpn-ul cand pornesc pc-ul) intr-un fisier executabil cu aplicatia Quick Batch File Compiler. Scopul era sa nu se vada userul si parola care trebuie setate in fisierul .bat

fisierul .bat contine:

ECHO OFF

REM QBFC Project Options Begin

REM HasVersionInfo: No

REM Companyname:

REM Productname:

REM Filedescription:

REM Copyrights:

REM Trademarks:

REM Originalname:

REM Comments:

REM Productversion: 0. 0. 0. 0

REM Fileversion: 0. 0. 0. 0

REM Internalname:

REM Appicon: ..\icon\glossy-3d-blue-phone.ico

REM QBFC Project Options End

ECHO ON

@echo off

rasdial VPN username password

astazi antivirusul a detectat acest fisier executabil ca fiind: Gen:Trojan.Heur.DP.oKW@aOvBccn

a trebuit sa il adaug in lista obiectelor excluse sa il pot folosi in continuare

intrebarea este de ce il vede ca trojan ?

Math_Matei

posibil sa nu fie cel mai indicat raspuns insa probabil sa fie o alarma falsa....

acelasi gen de Trojan mi-l indica atunci cand scanez un fisier care , dupa parerea multora, e curat...

acest lucru ma impiedica instalarea unui program extrem de util, ceea ce ma va determina la renunțarea la el.

Cred ca va trebui trimis spre analiza laboratoarelor Bitdefender.. a fost o perioada cand anumite fisiere din driverele emise de Microsoft pentru mouse si tastatura erau detectate ca fiind virusate si nu era deloc asa.

Succes in elucidarea problemei

alexcrist

Salut abis,

Te rog să pui fișierul detectat într-o arhivă parolată (cu parola infected), să încarci acea arhivă pe un server pentru file sharing oarecare (spre exemplu, fisier.ro) și să îmi trimiți pe PM linkul de download. Fișierul va fi trimis spre analiză și voi reveni cu rezultatul.

Cris.

alexcrist

Mulțumesc pentru sample. Detecția va fi scoasă într-unul din următoarele updateuri.

Cris.