Problema con Heuristica: Gen:Trojan.Heur.VB.Em0@cWrJA@H

Iniciado por 50l3r, 4 Mayo 2010, 23:19 PM

0 Miembros y 1 Visitante están viendo este tema.

50l3r

lo que no alcanzo a entender es como sin codigo lo detecta como heuristica  ;-)

akrana

Hola, prueba cifrando todas las cadenas como te dijo burbu_1 y cambiando la version y el nombre de compañia etc con reshack o similar. Puede ser que detecte eso, porque imagino lleve las mismas que Dioxis.

Un saludo.

mauro89

Cita de: 50l3r en  7 Mayo 2010, 14:35 PM
lo que no alcanzo a entender es como sin codigo lo detecta como heuristica  ;-)

SI no tienes codigo y te lo detecta puede ser porque lo compilas desde una direccion clave al codigo o utilizas palabras claves detectadas por los antivirus. Por ejemplo lo compilas desde c:\virus\loquesea y con el nombre stub.exe, eso es muy detectado.
Proba copiar todo el contenido de la carpeta del fuente al disco c y cambia todas las propiedades. Compilalo en p-code.
Y despues anda quitando el contenido de las funciones para ver cual lo detecta.. seguro lo logras y hace lo que te dijeron usa apis.
saludos

50l3r

quito codigo, cambio propiedades, compilo en pcode

y Gen:Trojan.Heur.VB.Cm0@caW46nT me caugen su ma...

bizco

soler no uses cadenas predefinidas, hay api para enumerar el registro. y el createobject sobra.

50l3r

con las apis creo que no puedo obtener todas las claves y valores de una clave o raiz

aun asi le quito tol code y es lo raro raro, deberia de desaparecer

vaya *****

bizco

si que pudes haciendo uso de unas y otras (RegEnum*), que es lo correcto.

Elemental Code

desconozco que tan quisquilloso es el bitdefender pero...
si creas un programa que solamente muestre una caja de txto tambien te salta?

y he conocido AVS que marcaban todos los archivos vbs los Exe del VB6 y los Bat

Sino ni idea :S

I CODE FOR $$$
Programo por $$$
Hago tareas, trabajos para la facultad, lo que sea en VB6.0

Mis programas

astaroth_15

Cambiale el nombre del proyecto, y compila Con P-Code, si te lo detecta ve probando quitando los texboxs que hay en la optimización... el mio lo detectaban 8 antivirus y cn eso me lo dejó a 0
Tienes Menos Cabeza Que Un Muñeco De Nieves