Problema con Avast ¬¬

hepy_92 · 26 Junio 2007, 00:00 AM

no se porque el avast me empezo a detectar mi troyanito =(
esta hecho en vb y lo hice yo, ningun otro av lo detecta solo el nod
parece que es por que se copia a la carpeta de windows i se renombra, ademas de eso crea un programa aparte que chekea si esta iniciado el proceso, si no lo esta lo inicia, todo esto en un timer
tambien tengo cifrada la clave del registro..
que puedo hacer?
publico el code para que me ayuden en que parte puede estar detectandolo???
GraciaS de AnteManO!

Hans el Topo · 26 Junio 2007, 00:09 AM

cuándo se supone que te lo detecta?... al intentar copiarse? al ejecutarse? seguramente sea por la función de copia o lo que hace... si no especificas... adivinos no somos

hepy_92 · 26 Junio 2007, 00:19 AM

no se en que momento... pero si saco lo de la copia, ya no lo detecta.. el problema es que es una funcion que necesito mucho :S

~~ · 26 Junio 2007, 11:31 AM

Eso te iba a decir, lo mejor para saber por q detecta la euristica de un AV tu troyano es ir poniendo y kitando funciones y escaneando

Tambien hay una serie de acciones q el AV detecta como sospechosas como que el ejecutable se nada mas iniciarse.
Para eludir la euristia en vez de poner esta funcion en el form_load (no se si la tendrás ahí puesta) podrias ponerla en un timer con intervalo 20 o asi y el AV no debería cantar..
Si aun asi sigue cantando prueva a cifrar cadenas y demas

byebye · 26 Junio 2007, 13:20 PM

y pon que funcion usas para copiarte, hay muchas alternativas para copiarte. dudo mucho que salte un av si usas una funcion del propio sistema

ranslsad · 26 Junio 2007, 14:37 PM

Cita de: ̿̿̿̿̿̿̿̿̿ en 26 Junio 2007, 13:20 PM
y pon que funcion usas para copiarte, hay muchas alternativas para copiarte. dudo mucho que salte un av si usas una funcion del propio sistema

Oye quien es ese usuario? no tiene nombre, tiene mas de 4000 post y siempre contesta :S..
Quien sera? :S
un bot? (raro)
cerebro? (?)

bueno no se si alguien sabe :S

Salu2

Ranslsad

byebye · 26 Junio 2007, 19:30 PM

soy tu conciencia jeje. soy Cara_Webo

hepy_92 · 27 Junio 2007, 02:30 AM

las funciones estan en un timer con intervalo 20, a mi no me lo detecta, es una victima que tengo que dice tener el avast
y la funcion que ocupo para copiar es la filecopy y copia a la carpeta d windows
windows = Environ("windir")
que se puede hacer?
(las claves de para el registro ya estan encriptadas xD)