Nie, nie sądzę. Stawiam raczej na MMB, on rzeczywiście pakuje pliki wykonywalne.
Alarm "antytrojanowy" też przeżyłem jeśli chodzi o Multimediabuildera ale w innym przypadku. Z technicznego punktu widzenia jest to runtime który obsługuje jakieś tam skrypty (powiedzmy). Można z tego zrobić execka, ale można też zrobić układ "player"+skrypty W przykładzie, w którym jeden skrypt wywoływał drugi, antywirus darł mordę, że to trojan i w ogóle.
Ogólnie - jestem pewien, że mój programik wywołuje fałszywy i jak to się mówi: dołożyłem wszelkiej staranności, by tak było. System operacyjny, sam dll jak i wynikowy exec był wielokrotnie sprawdzany przed publikacją na stronie.
Dlatego proszę o informacje, co konkretnie wykrył antywir, jaki to był antywirus itd.
Maciej
PS Ten wątek dużo wyjaśnia -
http://www.mmbforums.com/ipb/index.php?showtopic=14405
Myślę, że następnym razem po prostu użyje innego packera i tyle.
[ Dodano: Sro Sty 28, 2009 12:21 pm ]I jeszcze raz. Wrzuciłem go na podaną stronkę i wywaliło RÓŻNE trojany, a część antywirów stwierdziła, ze plik jest czysty.
Kod:
File: DVM_RC1.exe
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5: 5abd972bb2b12e37fc2e7a7c5194c831
Packers detected: UPX
Scan taken on 28 Jan 2009 10:39:10 (GMT)
A-Squared Found Trojan.Generic!IK
AntiVir Found nothing
ArcaVir Found Trojan.Hupigon.Esh
Avast Found Win32:Trojan-gen {Other}
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found Trojan.Dropper-7856
CPsecure Found Troj.Dropper.W32.Small.auj
Dr.Web Found nothing
F-Prot Antivirus Found W32/Dropper.IYB
F-Secure Anti-Virus Found nothing
G DATA Found Win32:Trojan-gen
Ikarus Found Trojan.Generic
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
Rozpakowałem ten plik, po rozpakowaniu wygląda to tak:
Kod:
File: DVM_RC1_unpacked.exe
Status: POSSIBLY INFECTED/MALWARE (Note: this file was only classified as malware by scanners known to generate more false positives than the average scanner. Do not consider these results definately accurate. Also, because of this, results of this scan will not be recorded in the database.)
MD5: 3227597ac359e632785f536515754c2b
Scan taken on 28 Jan 2009 10:46:36 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found Trojan.Dropper-7603
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found W32/Dropper.IYB
F-Secure Anti-Virus Found nothing
G DATA Found nothing
Ikarus Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
Tu jest wersja rozpakowana:
http://www.efix.pl/dvm/DVM_RC1_unpacked.exeDalej - biblioteka której używam (w momencie uruchomienia execka jest tymczasowo wypakowywana do katalogu temp:
Kod:
File: WebCamPlug.dll
Status: INFECTED/MALWARE
MD5: e687a7f43e554e881ce4a327eb52bb77
Packers detected: UPX
can taken on 28 Jan 2009 10:57:47 (GMT)
A-Squared Found Backdoor.Win32.NetJoe.a!IK
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
G DATA Found nothing
Ikarus Found Backdoor.Win32.NetJoe.a
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
Ta sama biblioteka po rozpakowaniu (też była upchana upxem):
Kod:
File: WebCamPlug_unpacked.dll
Status: OK
MD5: c064a75d5f3a7368672e960f8254b15e
Scan taken on 28 Jan 2009 11:03:34 (GMT)
A-Squared Found nothing
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
CPsecure Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
G DATA Found nothing
Ikarus Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
Panda Antivirus Found nothing
Sophos Antivirus Found nothing
VirusBuster Found nothing
VBA32 Found nothing
Jeszcze raz - uważam, że mój soft jest czysty i są to fałszywe alarmy. Nie mniej dla spokoju swojego i Waszego przygotuje po południu wersję "nieupxowaną" która mam nadzieję, nie będzie siała paniki...
Maciej