|
|
Регистрация | << Правила форума >> | FAQ | Пользователи | Календарь | Поиск | Сообщения за сегодня | Все разделы прочитаны |
|
Опции темы | Поиск в этой теме | Опции просмотра |
|
#1
|
|||
|
|||
"Delphi-ий" вирус – TrojWare.Win32Downloader.Bandload.arh
Доброе время суток форумчане,
Я уже несколько недель не пользовался Delphi 7, но вот решил его запустить и скомпилировать обычную форму. После компиляции, при создании «Project1.exe», у меня заругалось ПО «Comodo» (антивирус и фаервол), с названием вируса: «TrojWare.Win32Downloader.Bandload.arh», С начало я решил, что оно «шутит», но при загрузке этого файла на сайт "virustotal.com", образовался по нему отчет, оказалось, что еще 14 антивирусника, заподозрили в этом не файле, что-то не ладное картинка отчета. Т.к. у меня «Comodo» - freeware, то конечно оно его не может вылечить. Хотя, как видно из отчета, тот же «Avast», «DrWeb», «Kaspersky» и другие известные антивирусы, в этом файле не чего не нашли. Из Internet узнал, что создание этого вируса примерно 2010г. У меня вопросы: 1) Сталкивался с этой бедой кто-нибудь и как от него избавиться? 2) Почему, "Comodo", не видит вирус, вне "Project1.exe"? Заранее спасибо за ответ. |
#2
|
||||
|
||||
Comodo никогда не использовал, а вот на работе установили Касперского. и вот тут началось...
стал удалять абсолютно безобидные программы, не давал их снова скомпилировать. в основном это программы на WinAPI, без использования VLC и модуля SysUtils. некоторые программы удавалось вылечить добавлением в uses какого-нибудь модуля от балды естественно размер программы увеличивался в несколько раз Пишу программы за еду. __________________ |
#3
|
||||
|
||||
Похоже на применяемую среди некоторых AV-производителей практику копипасты вердикта без разбирательств. Возможно, в качестве "основы" был взят какой-нибудь Symantec, и далее по цепочке пошло клонирование.
Может, дело в том, что собрано в "BobSoft Mini Delphi", т.е. в кастомной версии делфы, если верить VT. В общем, надо либо писать о фолсе в контору, либо попытаться скомпилировать НЕ пустую форму - может и пропадет. jmp $ ; Happy End! The Cake Is A Lie. Последний раз редактировалось Bargest, 03.02.2016 в 10:43. |
Этот пользователь сказал Спасибо Bargest за это полезное сообщение: | ||
Konstantin-78 (03.02.2016)
|
#4
|
|||
|
|||
Цитата:
Прикольно то, что НЕ пустая форма, т.е. форма на которую положить например button, работает нормально и comodo уже НЕ ругается. (Как посоветовали на одном из форумов). Вот теперь как это ПОНЯТЬ? Но при загрузке его на VT, уже не 14/53, а 17/52, кроме "Comodo", определили его как вирус. Че вообще происходит? |
#5
|
||||
|
||||
Цитата:
я бы и на работе оставил бы только защитника Windows и не понижал бы UAC (дома на ПК и планшете так и сделано), но политика безопасности организации не позволяет Пишу программы за еду. __________________ |
#6
|
|||
|
|||
Цитата:
У меня стоит виртуалка с Windows 8.1, обновил на ней, встроенный антивирусник, сделал быстрое сканирование, во время сканирования, запускал мой якобы зараженный файл - и ни чего, он просто не нашел Последний раз редактировалось Konstantin-78, 03.02.2016 в 14:36. |