|
Virustotal Meldungen interpretieren Hallo Hallo! Ich brauche mal eure Meinung. Habe eine verdächtige Datei bei Virustotal hochgeladen, und bekomme zahlreiche Meldungen. Die Datei ist ein Keygen, für Everrest war der. Nein, ich benutze den nicht für was illegales! Ich sammle nur Keygens, weil ich Design und den Sound cool finde, so schön retro. Frage: sind die "Funde" bedrohlich, oder kann ich davon ausgehen, dass bei solchen Programmen naturgemäss immer Fehlalarm kommt? Hier noch ein link zu dem Prog: *ww.threatexpert.com/report.aspx?md5=64f7b016e077e63ff822696f32199d0c Es folgt das Virustotal-Ergebnis. Danke für Hilfe, LIS1 Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.01.28 Riskware.Keygen.EverestUltimate !IK AhnLab-V3 5.0.0.2 2010.01.28 - AntiVir 7.9.1.154 2010.01.28 - Antiy-AVL 2.0.3.7 2010.01.28 - Authentium 5.2.0.5 2010.01.28 - Avast 4.8.1351.0 2010.01.28 - AVG 9.0.0.730 2010.01.28 - BitDefender 7.2 2010.01.28 Trojan.Generic.2847059 CAT-QuickHeal 10.00 2010.01.28 (Suspicious) - DNAScan ClamAV 0.94.1 2010.01.28 - Comodo 3742 2010.01.28 - DrWeb 5.0.1.12222 2010.01.28 - eSafe 7.0.17.0 2010.01.28 Suspicious File eTrust-Vet 35.2.7266 2010.01.28 - F-Prot 4.5.1.85 2010.01.28 - F-Secure 9.0.15370.0 2010.01.28 Trojan.Generic.2847059 Fortinet 4.0.14.0 2010.01.28 - GData 19 2010.01.28 Trojan.Generic.2847059 Ikarus T3.1.1.80.0 2010.01.28 not-a-virus.Keygen.EverestUltimate Jiangmin 13.0.900 2010.01.28 - K7AntiVirus 7.10.959 2010.01.28 Trojan.Win32.Malware.1 Kaspersky 7.0.0.125 2010.01.29 - McAfee 5875 2010.01.28 - McAfee+Artemis 5875 2010.01.28 Artemis!64F7B016E077 McAfee-GW-Edition 6.8.5 2010.01.28 - Microsoft 1.5406 2010.01.28 - NOD32 4815 2010.01.28 - Norman 6.04.03 2010.01.28 - nProtect 2009.1.8.0 2010.01.28 - Panda 10.0.2.2 2010.01.28 Suspicious file PCTools 7.0.3.5 2010.01.29 - Prevx 3.0 2010.01.29 - Rising 22.32.03.04 2010.01.28 - Sophos 4.50.0 2010.01.28 Mal/Packer Sunbelt 3.2.1858.2 2010.01.28 - Symantec 20091.2.0.41 2010.01.29 - TheHacker 6.5.0.9.168 2010.01.28 - TrendMicro 9.120.0.1004 2010.01.28 - VBA32 3.12.12.1 2010.01.28 - ViRobot 2010.1.28.2160 2010.01.28 - VirusBuster 5.0.21.0 2010.01.28 Trojan.Agent.SGOF weitere Informationen File size: 436736 bytes MD5...: 64f7b016e077e63ff822696f32199d0c SHA1..: f5436d5876571f5b3ceaff59f1f8e7445ea19344 SHA256: b075af30e76130e41ce33718d2470bee4ce042f366912634dca1811084665d00 ssdeep: 12288:CxCXU2nDW2ErdEOK9AzkAyNqyE6L5xS/4Y4jYy:CYXUnuZ7hkdwA/4v PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0xf84f timedatestamp.....: 0x48e23587 (Tue Sep 30 14:19:51 2008) machinetype.......: 0x14c (I386) ( 2 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xab000 0x65400 8.00 1c4103a973f02e40c651539c068151bf .rsrc 0xac000 0x6000 0x5200 4.54 cd298ac0a0396fff66fa1d104f7e7cb3 ( 1 imports ) > kernel32.dll: LoadLibraryA, GetProcAddress, VirtualAlloc, VirtualFree ( 0 exports ) RDS...: NSRL Reference Data Set - packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact sigcheck: publisher....: n/a copyright....: Team SnD product......: Keygen description..: Keygen original name: Keygen internal name: Keygen file version.: 1, 0, 0, 1 comments.....: n/a signers......: - signing date.: - verified.....: Unsigned trid..: Win32 EXE PECompact compressed (v2.x) (48.9%) Win32 EXE PECompact compressed (generic) (34.4%) Win32 Executable Generic (7.0%) Win32 Dynamic Link Library (generic) (6.2%) Generic Win/DOS Executable (1.6%) pdfid.: - packers (F-Prot): PecBundle, PECompact |
Zitat:
|
Zitat:
Hallo, danke für die Einschätzung. Zwei fragen noch: 1) Kann man das so pauschal sagen: "keygens sind meist verseucht", würde heißen, es existieren fast keine keygens, die nicht verseucht sind. :confused: 2) ist anzunehmen, dass keygens durch ihre Funktion virenscanner anspringen lassen, auch wenn sie nicht verseucht sind? lg lisa |
1) ja 2) auch ja Da Keygens und Cracks illegal und nicht vertrauenswürdig sind, sollte man immer davon ausgehen, dass die verseucht sind. Support wird hier TB eingestellt, wenn auf einem verseuchten Rechner Cracks & Keygens gefunden werden. Ich kann Dir vom Sammeln und Ausführen dieser Keygens nur strikt abraten... |
Zitat:
...was wiederum bedeutet, dass ein Virenscanner in 99,999 der Fälle auf einen keygen anspringt, und zwar in 2/3 der Fälle, weil der keygen tatsächlich verseucht ist, und in 1/3 der Fälle, weil ein keygen aufgrund seiner Funktion virenscanner zum anspringen bringt... Also hat die Meldung des Virenscanners in keinem Fall eine Aussagekraft, egal was der Scanner sagt, ich hab ca. ne 2/3 Chance auf ein verseuchtes Programm. Falls aber der keygen sauber ist, habe ich kaum eine Chance darauf, dies von einem Virenscanner zu erfahren, denn der springt funktionsbedingt gerne auf soewas an... :headbang: Also sollte man keygens nicht benutzen, weil sie oft verseucht sind und man, wenn sie nicht verseucht sind, keine Möglichkeit hat, dies sicher festzustellen. So richtig? Grüße, lis1 |
Zitat:
Andersrum: Der Virenscanner dient nur als grober Anhaltspunkt, er kann niemals dem Benutzer die Entscheidung abnehmen, was vertrauenswürdig ist und was nicht :party: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:32 Uhr. |
Copyright ©2000-2025, Trojaner-Board