Trojaner im PB420Beta-UpdateTool?

Fragen und Bugreports zur PureBasic 4.0-Beta.
pebo
Beiträge: 66
Registriert: 01.12.2006 21:08
Wohnort: 66450 Bexbach

Trojaner im PB420Beta-UpdateTool?

Beitrag von pebo »

Hallo zusammen,

habe mir eben das 4.2Beta Paket gedownloadet und mein Virenscanner hat mir beim Entpacken folgende Meldung gezeigt:

Bild

Kennt jemand das Teil "Packed.Win32.Monder.gen", ist es eher "ungefährlich" oder muss man sich Sorgen machen?
PS. Eine Desinfektion war nicht möglich.

Gruss
Peter
Alle sagten "das geht nicht!" .... und dann kam einer der nichts davon wusste und machte es einfach.
Benutzeravatar
ts-soft
Beiträge: 22292
Registriert: 08.09.2004 00:57
Computerausstattung: Mainboard: MSI 970A-G43
CPU: AMD FX-6300 Six-Core Processor
GraKa: GeForce GTX 750 Ti, 2 GB
Memory: 16 GB DDR3-1600 - Dual Channel
Wohnort: Berlin

Beitrag von ts-soft »

Kaspersky?
PureBasic 5.73 LTS | SpiderBasic 2.30 | Windows 10 Pro (x64) | Linux Mint 20.1 (x64)
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
Bild
pebo
Beiträge: 66
Registriert: 01.12.2006 21:08
Wohnort: 66450 Bexbach

Beitrag von pebo »

ts-soft hat geschrieben:Kaspersky?
Genau :allright:
Alle sagten "das geht nicht!" .... und dann kam einer der nichts davon wusste und machte es einfach.
Benutzeravatar
ts-soft
Beiträge: 22292
Registriert: 08.09.2004 00:57
Computerausstattung: Mainboard: MSI 970A-G43
CPU: AMD FX-6300 Six-Core Processor
GraKa: GeForce GTX 750 Ti, 2 GB
Memory: 16 GB DDR3-1600 - Dual Channel
Wohnort: Berlin

Beitrag von ts-soft »

Naja, hab nur mal nach dem virus gegoogled, daraufhin tauchte nur
Kaspersky als finder auf :mrgreen:
Da Viren vom PB-UserAccount eher unwahrscheinlich sind, Kaspersky diesen
Virus sehr öft findet und nie beseitigen kann (was nicht da ist, geht auch
nicht zu löschen) würde ich auf einen Fehlalarm tippen.
Aber ich übernehme selbstverständlich keine Verantwortung, wenns doch
ein Virsus ist...
Andere Möglichkeit: Steige um auf Linux, dort funktioniert dieser Virus nicht :mrgreen:
PureBasic 5.73 LTS | SpiderBasic 2.30 | Windows 10 Pro (x64) | Linux Mint 20.1 (x64)
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
Bild
pebo
Beiträge: 66
Registriert: 01.12.2006 21:08
Wohnort: 66450 Bexbach

Beitrag von pebo »

ts-soft hat geschrieben:Naja, hab nur mal nach dem virus gegoogled, daraufhin tauchte nur
Kaspersky als finder auf :mrgreen:
Da sieht man wieder mal wie gut Kaspersky ist :wink:
Aber mal im Ernst, ich habe jetzt auch gegoogelt, war auch im Kaspersky Forum und so ganz ungefährlich scheint das Teil nicht zu sein. Zumindest hatte ein User dessen Rechner infiziert war einiges an Action bis er das Teil wieder los hatte. Ich werde das UpdateTool vorerst nicht ausführen.
ts-soft hat geschrieben:Andere Möglichkeit: Steige um auf Linux, dort funktioniert dieser Virus nicht :mrgreen:
Nö, nur wegen einem Virus steige ich nicht auf Linux um 8) Und ausserdem habe ich ja Kaspersky, also bleibt auch mein Windows von dem Virus verschont :mrgreen:

Gruss
Peter
Alle sagten "das geht nicht!" .... und dann kam einer der nichts davon wusste und machte es einfach.
Benutzeravatar
AND51
Beiträge: 5220
Registriert: 01.10.2005 13:15

Beitrag von AND51 »

Hier werkelt auch Kaspersky Internet Security 7.0, ich hatte exakt denselben Virusfund.
Einfach den Schutz kurzzeitig deaktivieren.
P.S.: Mein System läuft immernoch, PureBasic hat da nichts kaputtgemacht. :lol:
PB 4.30

Code: Alles auswählen

Macro Happy
 ;-)
EndMacro

Happy End
Benutzeravatar
ts-soft
Beiträge: 22292
Registriert: 08.09.2004 00:57
Computerausstattung: Mainboard: MSI 970A-G43
CPU: AMD FX-6300 Six-Core Processor
GraKa: GeForce GTX 750 Ti, 2 GB
Memory: 16 GB DDR3-1600 - Dual Channel
Wohnort: Berlin

Beitrag von ts-soft »

Und was ich von einem Wurm erwarte (siehe signatur) erwarte ich selbstverständlich auch von einem Virus :mrgreen:
PureBasic 5.73 LTS | SpiderBasic 2.30 | Windows 10 Pro (x64) | Linux Mint 20.1 (x64)
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
Bild
pebo
Beiträge: 66
Registriert: 01.12.2006 21:08
Wohnort: 66450 Bexbach

Beitrag von pebo »

AND51 hat geschrieben:Hier werkelt auch Kaspersky Internet Security 7.0, ich hatte exakt denselben Virusfund.
Einfach den Schutz kurzzeitig deaktivieren.
P.S.: Mein System läuft immernoch, PureBasic hat da nichts kaputtgemacht. :lol:
Naja, vielleicht geht nichts kaputt. Allerdings habe ich beim googeln einige Userberichte gefunden wie z.B.: "....Seit Mitte April gehen bei mir trotz PopupBlocker jedesmal Werbung auf wenn ich ins Internet gehe oder die Seite wechsle. Manchmal komme ich weder bei Google oder MSN rein. Lösche schon dauernd die temporären Dateien und Cookies...." Und diese User hatten sich alle den beschriebenen "Trojaner" gefangen. Grund genug für mich das UpdateTool vorerst nicht zu benutzen 8)

Gruss
Peter
Alle sagten "das geht nicht!" .... und dann kam einer der nichts davon wusste und machte es einfach.
Benutzeravatar
ts-soft
Beiträge: 22292
Registriert: 08.09.2004 00:57
Computerausstattung: Mainboard: MSI 970A-G43
CPU: AMD FX-6300 Six-Core Processor
GraKa: GeForce GTX 750 Ti, 2 GB
Memory: 16 GB DDR3-1600 - Dual Channel
Wohnort: Berlin

Beitrag von ts-soft »

>> Grund genug für mich das UpdateTool vorerst nicht zu benutzen
Blödsinn, von einer glaubwürdigen Seite wie PureBasic.com kann man IMHO
solche Falschalarme ignorieren.
Ich hab schon so viele Falschalarme gehabt, das bleibt beim programmieren
nicht aus. Das nutzen der DownloadURL API löst sowas schon aus. Das
packen und entpacken im Speicher (was das Update-Tool macht), löst sowas
natürlich auch mal aus, weils eine typische Tätigkeit eines Wurms entspricht.
Wenn ich natürlich auf Seite: "Hier kostenlose geile Icons von hübschen
Ladies" war, dann lösche ich es lieber :mrgreen:
PureBasic 5.73 LTS | SpiderBasic 2.30 | Windows 10 Pro (x64) | Linux Mint 20.1 (x64)
Nutella hat nur sehr wenig Vitamine. Deswegen muss man davon relativ viel essen.
Bild
Benutzeravatar
AND51
Beiträge: 5220
Registriert: 01.10.2005 13:15

Beitrag von AND51 »

> Grund genug für mich das UpdateTool vorerst nicht zu benutzen
Du weißt schon, dass das Ding im Grund eine selbstextrahierende EXE ist?
Entpacke es mit WinRAR, WinZIP oder wie ich mit 7z und sortier die Dateien manuell in denen PB-Ordner und gut ist.

Vielleicht liegt's ja auch an der Heuristik... hm... ne, doch nicht, die hatte ich schon seit je her auf niedrig bis mittel.
PB 4.30

Code: Alles auswählen

Macro Happy
 ;-)
EndMacro

Happy End
Gesperrt