Verständnisfrage
 

Hallo!
Vorab möchte ich darauf hinweisen, dass ich folgenden Hinweis gelesen habe:
http://www.trojaner-board.de/95394-c...-software.html
Doch meine Fragen beziehen sich vielmehr um das Verständnis der Art und Weise der Zusammenhänge. Ich hoffe daher, dass Ihr für meine Frage Verständnis habt.

Ein Freund hat mir von folgendem Artikel erzählt:
hxxp://blog.tim-bormann.de/windows-7-loader-illegale-aktivierung.html

Da ich im Besitz einer gültigen Windows 7 Lizenz bin und sowieso meinen Rechner neu aufsetzen wollte, habe ich mir gedacht, dass ich die Zwei von meinem Freund bereitgestellten Loader mal ausprobieren will.

Als Erstes testete ich den Windows Loader v1.9.7. Natürlich habe ich diese Datei über die Webseite hxxp://www.virustotal.com überprüft. Es wurde so weit auch keine Bedrohung festgestellt.

Anders bei der Datei Windows.7.Loader.eXtreme.Edition.v3.503-NAPALUM. Eine Überprüfung mittels hxxp://www.virustotal.com war hier leider nicht möglich, da das Programm die zulässige Datenhöchstgrenze von 20MB überschreitet. Trotzdem wollte ich das Programm ausprobieren.
Der anschließende System-Viruscheck durch hxxp://security.symantec.com/ hat auch prompt den Trojaner "Troja.ADH" entdeckt.

Meine anschließende Suche über hxxp://www.google.de hat mich auf eine Seite geführt, wo ich den Hinweis gelesen habe, dass es ganz normal sei, dass ein Virenscanner diese Datei als Trojaner meldet, da der eigentliche Sinn und die Funktion des Programms dem Prinzip eines Trojaners entsprechen würde.

Vielleicht habt ihr ja schon einige Erfahrung mit diesem Programm oder diesem Trojaner machen können. Ich frage mich daher,
- ist das Programm vielleicht in Wahrheit harmlos
* warum wird es dann vom Virenscanner als Bedrohung erkannt?
- Was für eine Funktion hat dieser Trojaner genau?

Inzwischen habe ich mein System noch einmal ganz neu aufgesetzt und mit meinem Lizenzschlüssel aktiviert. Ein Virus oder Trojaner konnte nun auch nicht mehr gefunden werden.

1) Nein, man kann davon ausgehen, dass Cracks/Keygens immer verseucht sind.
2) siehe AW 1
3) das wird nur der Cracker wissen, man hat keinen Einblick in den Quelltext, die ausführbare Datei kann alles mögliche machen also Finger weg!

Doch so allgemein kann man das aber nicht sagen.
Denn im ersten Programm wurde kein Schädling entdeckt, und auch wenn das Risiko groß ist, kann man nicht jedes Programm unter Generalverdacht stellen. Es gibt bestimmt auch Cracks, die nur ihre Funktion erfüllen.

Wieso nicht? Cracks sind immer aus dubiosen Untergrundquellen und damit NIEMALS vertrauenswürdig!

Wenn nichts gefunden wurde, heißt das nicht, dass der Code nicht virulent ist. :kloppen:

Selbst wenn sind diese immer noch illegal.