Niby ??? trojan w monkeys_v1_1900_windows_intelx86.exe

Zaczęty przez Dario666, 19 Lipiec 2018, 09:44

Dario666

Nie wiem czy ktoś zauważył, ale programy antywirusowe wykrywają plik monkeys_v1_1900_windows_intelx86.exe (czyli na systemy 32-bit) jako Trojana.

VirusTotal pokazuje taki screen:
[smg id=10785 type=preview align=center caption="Trojan"]

kriu

http://kriu.cba.pl/LT1/pomiary.htm

Dario666


krzyszp

Cytat: Dario666 w 19 Lipiec 2018, 18:54
Przecież widać jak byk, że VirusTotal
False positive.

W projektach BOINC'owych to powszechne zjawisko - "nie ma 100tyś komputerów w użyciu, to na wszelki wypadek opiszmy jako trojan" ;)


Należę do drużyny BOINC@Poland
Moja wizytówka

Dario666

Też tak myślę, ale w analizie działania tego programu wychodzi, że korzysta on z różnych "dziwnych" kluczy w rejestrze, jak np. SecureBoot...

krzyszp

Cytat: Dario666 w 20 Lipiec 2018, 07:10
Też tak myślę, ale w analizie działania tego programu wychodzi, że korzysta on z różnych "dziwnych" kluczy w rejestrze, jak np. SecureBoot...
Ooooo


Należę do drużyny BOINC@Poland
Moja wizytówka