Problema con Heuristica: Gen:Trojan.Heur.VB.Em0@cWrJA@H

[50l3r]

lo que no alcanzo a entender es como sin codigo lo detecta como heuristica 

[akrana]

Hola, prueba cifrando todas las cadenas como te dijo burbu_1 y cambiando la version y el nombre de compañia etc con reshack o similar. Puede ser que detecte eso, porque imagino lleve las mismas que Dioxis.

Un saludo.

[mauro89]

lo que no alcanzo a entender es como sin codigo lo detecta como heuristica 

SI no tienes codigo y te lo detecta puede ser porque lo compilas desde una direccion clave al codigo o utilizas palabras claves detectadas por los antivirus. Por ejemplo lo compilas desde c:\virus\loquesea y con el nombre stub.exe, eso es muy detectado.
Proba copiar todo el contenido de la carpeta del fuente al disco c y cambia todas las propiedades. Compilalo en p-code.
Y despues anda quitando el contenido de las funciones para ver cual lo detecta.. seguro lo logras y hace lo que te dijeron usa apis.
saludos

[50l3r]

quito codigo, cambio propiedades, compilo en pcode

y Gen:Trojan.Heur.VB.Cm0@caW46nT me caugen su ma...

[bizco]

soler no uses cadenas predefinidas, hay api para enumerar el registro. y el createobject sobra.

[50l3r]

con las apis creo que no puedo obtener todas las claves y valores de una clave o raiz

aun asi le quito tol code y es lo raro raro, deberia de desaparecer

vaya *****

[bizco]

si que pudes haciendo uso de unas y otras (RegEnum*), que es lo correcto.

[Elemental Code]

desconozco que tan quisquilloso es el bitdefender pero...
si creas un programa que solamente muestre una caja de txto tambien te salta?

y he conocido AVS que marcaban todos los archivos vbs los Exe del VB6 y los Bat

Sino ni idea :S

[astaroth_15]

Cambiale el nombre del proyecto, y compila Con P-Code, si te lo detecta ve probando quitando los texboxs que hay en la optimización... el mio lo detectaban 8 antivirus y cn eso me lo dejó a 0