Hilfe - Suche - Mitglieder - Kalender
Vollansicht: Opera USB von 4 Scannern bei Virustotal als Virus erkannt
Rokop Security > Security > Trojaner, Viren und Würmer
ackermann
Hallo,
ich hab mir grad von der offiziellen Seite Opera USB geladen und es bei Virustotal hochgeladen, es wird von 4 Scannern als Virus erkannt, wie kann denn das nun wieder sein?
Caimbeul
Woher ist die Datei?
Poste bitte den Perm-Link von Virustotal.

Danke.
ackermann
Datei ist wie immer von: http://www.opera-usb.com/

Und hier der Link:

http://www.virustotal.com/de/analisis/b470...e4a5d0d5c53ed11
peks
Trendmicro:
ZITAT
This heuristic detection is based on well-established characteristics inherent to packed malware. All Portable Executable (PE) files found on Windows 95, 98, ME, NT, 2000 and XP matching these established characteristics are immediately detected. This keeps the customer one step ahead against possible virus infections.


Die 4 Meldungen liegen also wohl einfach nur an der Packart des Programms, welche "verdächtig" ist.

P.S. Bitte zukünftig doch einmal lesen was z.B. Virustotal schreibt:
a) suspicious (also erstmal NUR verdächtig, ohne einen Virus/Trojan ect. erkannt zu haben..nicht mehr und nicht weniger)
b) im Fall von Trendmicro steht ja ganz eindeutig PAK (für Packer) und Generic (allgemein)..wieder also ein purer wilder verdachtsmoment, mehr nicht..
Caimbeul
Wie peks zutreffend schrieb sind es Heuristik Erkennungsmuster für Packer. Also mit sehr hoher Warscheinlichkeit False Positives.
Dieses ist eine vereinfachte Darstellung unseres Foreninhaltes. Um die detaillierte Vollansicht mit Formatierung und Bildern zu betrachten, bitte hier klicken.
Invision Power Board © 2001-2019 Invision Power Services, Inc.