Zitat:
Zitat von Andreas Miethe
Der, der auf meiner Seite zu finden ist, ist mit Aspack gepackt. Hier bei mir wird bei meiner gepackten Version auch kein Virusalarm ausgelöst. Von Avast nicht und auch nicht von Avira,
|
Siehe
hier - einige Scanner schlagen doch Alarm.
Zitat:
|
Worin unterscheiden sich die Versionen sonst, wenn man den Packer ausser acht lässt?
|
Die EXE von Andreas hat unter anderem zusätzliche Sections (eine Resource), auch das kann schon sehr viel ausmachen.
Der Code hat sich etwas geändert (.text Section ist größer und .data Section ebenfalls).
Die
einzelnen Scanner finden bei der Version aus deinem Paket an mindestens zwei Stellen in der .text Section Code, die sie einem Virus zuordnen. Teilweise wird hier ein gegenvergleich mit dem kurzen Codestück in der .flat Section vorgenomen - wenn eines der Codestücke nicht passt, schlägt dann der jeweilige Scanner nicht an.
Ich nehme zur Zeit an, das mindestens ein Virenschreiber Teile des Codes, die als Grundlage für das Tool gedient haben, in seinem Trojaner verwendet hat. Diesen Zusammenhang muss man erst einmal aufbrechen, ansonsten gibt es das selbe Problem nach einiger Zeit wieder.