BitDefender Patch - ein Trojaner?, Experten gefragt Einstellungen

[olli]

Moin zusammen

BitDefender hat ja immer noch das Problem, dass es beim Streamin die Verbindung zum Server nicht zuverlässig beendet und so die verfügbare Bandbreite immer geringer wird. Es geht darum, dass die Verbindungen mit dem Status Fin_Wait2 nicht beendet werden.

Im BitDefenderforum hat nun ein findiger User einen kleinen Patch geschrieben, der diese Verbindungen automatisch beendet. Hier ist der entsprechende Threat:

http://forum.bitdefender.com/index.php?s=&...st&p=180985

Der PAtch funktioniert prima, alles gut. Seit heute meldet BitDefender den Patch allerdings als Trojaner:

https://www.virustotal.com/de/file/67880128...sis/1367854859/

Die Erkennung liegt bei 9 / 46, wobei neben den Produkten die die BitDefenderengine nutzen noch Ikarus, Symantec und TrendMicro einen Trojaner melden.

Ich habe die Datei dann auch noch bei Threatexpert analysieren lassen. Und da hören meine Kenntnisse einfach auf....


http://www.threatexpert.com/report.aspx?md...f957bf889f09ae6

Vielleicht kann mir mal jemand was dazu sagen....

Bis denne
Olli

[SLE]

Sollte nichts sein, kannst aber gerne BD anschreiben.

Die VT Erkennungen sind nirgendwo was eindeutiges, nur generisches Zeug was man bei "selbstgebastelten" exe'n bei einigen dieser dummen AVs recht oft bekommt. Geht oft schon beim verwendeten Packer los...

Der ThreatExpert Report zeigt hier nichts bedrohliches nur das starten des Prozesses und das dieser (dessen Setup) einen Eintrag zur Deinstallation anlegt. Hier ist der Verhaltensreport von VT hilfreicher, aber auch da ist nichts wirklich verdächtiges zu sehen - v.a. wenn man um die beabsichtigte Aktivität weiß.

Der Beitrag wurde von SLE bearbeitet: 06.05.2013, 19:34