Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Angeblicher Trojaner in ZZEE PHPExe (https://www.trojaner-board.de/161936-angeblicher-trojaner-zzee-phpexe.html)

Alibda 17.12.2014 14:59
Angeblicher Trojaner in ZZEE PHPExe
 
Hallo.

Ich wollte mir den PHP-Exe-Compiler PHPExe von ZZEE (hxxp://www.zzee.com/phpexe/) installieren, hab in vorher sicherheitshalber aber nochmal auf Virustotal hochgeladen. Hier melden 4 von 53 Virenscannern, dass es sich dabei angeblich um einen Trojaner handeln soll.

Ergebnis:
Code:
SHA256:        a1f9113b86723771b91b411869bb5a8b722f550ed60f2442fd63c533c35935f4
Dateiname:        PHPExeSetup.zip
Erkennungsrate:        4 / 53
Analyse-Datum:        2014-12-17 13:52:42 UTC ( vor 0 Minuten )


Antiy-AVL                  Trojan[:HEUR]/Win32.AGeneric                20141217
Avast                  Win32:Malware-gen                                20141217
GData                  Win32.Trojan.Agent.8IT8YD                        20141217
Ikarus                  Trojan.Win32.Agent                                20141217
Hat jemand Erfahrung mit diesem Programm oder anderen von ZZEE? Ich bin deshalb so verwundert über das Ergebnis, da das Programm in zahlreichen Foren empfohlen und gelobt wird. Niemand hat sich dort über angebliche Malware beschwert.

cosinus 17.12.2014 15:46
Hi

Sowas nennt sich Fehlalarm. Du hast schon davon gehört, dass Virenscanner nicht unfehlbar sind oder?

Alibda 17.12.2014 16:06
Klar sind Virenscanner nicht unfehlbar und sind auch längst nicht alle gut. Allerdings haben gleich vier Stück Alarm geschlagen, darunter sogar Avast und AVL. Entsprechend dachte ich, dass möglicherweise etwas dran sein könnte.

Kennst du denn selbst das Programm, oder was macht dich so sicher, dass es sich hierbei um Fehlalarm handelt?

cosinus 17.12.2014 16:19
Erkennunsrate 4 von 53? Bei einer Datei die von sehr vielen genutzt wird? Von nem offiziellen Server und nicht irgendwo aus dem Underground-Torrent oder? :wtf:

Alibda 17.12.2014 16:30
Selbstverständlich von der Herstellerseite heruntergeladen (vorausgesetzt, "www.zzee.com/phpexe" ist die Herstellerseite, müsste es aber normalerweise sein). Was mich noch iritiert, ihre EXE-Version (gleiche Erkennungsrate) ist noch nicht mal zertifiziert.

cosinus 17.12.2014 16:35
Naja, entweder vertraust du dem Hersteller oder eben nicht :)

Darklord666 17.12.2014 17:41
Vllt. kommt der Alarm daher, dass in der Trialversion (um die's vermutlich geht) meistens Adware verpackt ist. Ansonsten, würde ich einfach den Hersteller mal kontakten, wenn du denen nicht vertraust oder in den Foren der AV-Programme schauen, die angeschlagen haben.

Alibda 17.12.2014 20:12
Okay, danke, das mach ich mal. Kann ja sein, dass der Hersteller gar nichts davon weiß und auch keine böswilligen Absichten hat. Danke für die Tips :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:20 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131