Page 1 of 2

Gen:Variant.Graftor.141241 in v. 9.3.1 [AutoIt v. 3.3.12.0]

PostPosted: 02.06.2014, 09:28
by WSUSUpdateAdmin
Moin!

Nach dem Update von AutoIt auf die Version 3.3.12.0 (vgl. http://trac.wsusoffline.net/browser/trunk (r593)) fangen mal wieder diverse AV-Scanner an zu meckern:

Code: Select all
Ad-Aware    Gen:Variant.Graftor.141241    20140602
BitDefender    Gen:Variant.Graftor.141241    20140602
Emsisoft    Gen:Variant.Graftor.141241 (B)    20140602
F-Secure    Gen:Variant.Graftor.141241    20140601
GData    Gen:Variant.Graftor.141241    20140602
MicroWorld-eScan    Gen:Variant.Graftor.141241    20140602
Qihoo-360    virus.bat.runner.i


Mag sich eventuell jemand bereit erklären, die wichtigsten Hersteller mit Hilfe der beiden mit r593 übersetzten AutoIt-Skripte (UpdateGenerator.exe und UpdateInstaller.exe) auf den (kommenden) "false positive" hinzuweisen, damit's beim nächsten Release nicht wieder so ein Gemetzel gibt?

Danke & Gruß
Torsten Wittrock

Re: Gen:Variant.Graftor.141241 in v. 9.3.1 [AutoIt v. 3.3.12

PostPosted: 12.06.2014, 09:56
by WSUSUpdateAdmin
Moin!

Vielen Dank für die Mithilfe. :(

Update:
Code: Select all
Ad-Aware    Gen:Variant.Graftor.141241    20140612
Antiy-AVL    Trojan[Dropper]/Win32.FrauDrop    20140611
BitDefender    Gen:Variant.Graftor.141241    20140612
Emsisoft    Gen:Variant.Graftor.141241 (B)    20140612
F-Secure    Gen:Variant.Graftor.141241    20140612
GData    Gen:Variant.Graftor.141241    20140612
Jiangmin    TrojanDownloader.Genome.aikn    20140612
MicroWorld-eScan    Gen:Variant.Graftor.141241    20140612
Qihoo-360    virus.bat.runner.i    20140612

GTW

Re: Gen:Variant.Graftor.141241 in v. 9.3.1 [AutoIt v. 3.3.12

PostPosted: 12.06.2014, 10:22
by Gerby
Hi!

Ich habe nun bei Bitdefender und bei F-Secure jeweils die beiden Dateien hochgeladen. Bei Lavasoft ist das zu umständlich (Anmeldung im Forum, Log vom Scanner), bei G Data habe ich ad hoc keine Möglichkeit gefunden.

Gruß
Gerby

P.S.: Hier noch Links für zukünftige Uploads:
Bitdefender: http://www.bitdefender.com/site/Main/automaticSampleUploader/
F-Secure: https://analysis.f-secure.com/portal/login.html
Lavasoft: http://www.lavasoftsupport.com/index.php?/forum/93-report-a-false-positive/ (Anmeldung im Forum und Scanner-Log notwendig)

Re: Gen:Variant.Graftor.141241 in v. 9.3.1 [AutoIt v. 3.3.12

PostPosted: 12.06.2014, 10:43
by WSUSUpdateAdmin
Hi Gerby,

danke schön! :)
Hoffentlich reagieren die schnell...

Gruß
Torsten

Re: Gen:Variant.Graftor.141241 in v. 9.3.1 [AutoIt v. 3.3.12

PostPosted: 12.06.2014, 10:44
by aker
GData (damit auch BitDefender und Emsi) hat die Datei schon seit dem 3.6.14. Ich hatte die trunks r593 bis r596 hochgeladen gehabt, bisher hat sich jedoch noch nichts getan....

Habe noch einmal die Release-Version hochgeladen und den Quellcode beigelegt.

GData: :arrow: https://www.gdata.de/securitylabs.html (Klick auf "Verdächtige Datei senden")

Viele Grüße

Re: Gen:Variant.Graftor.141241 in v. 9.3.1 [AutoIt v. 3.3.12

PostPosted: 12.06.2014, 10:56
by WSUSUpdateAdmin
Moin aker,

ein Dankeschön auch an Dich! :)
Meine Ressourcen sind auch begrenzt...

Gruß
Torsten

Re: Gen:Variant.Graftor.141241 in v. 9.3.1 [AutoIt v. 3.3.12

PostPosted: 12.06.2014, 11:10
by aker
@WSUSUpdateAdmin
Wäre es sinnig, dieses Thema nach "Informationen" zu verschieben?

Viele Grüße

Re: Gen:Variant.Graftor.141241 in v. 9.3.1 [AutoIt v. 3.3.12

PostPosted: 12.06.2014, 11:13
by WSUSUpdateAdmin
Ja! :)

Re: Gen:Variant.Graftor.141241 in v. 9.3.1 [AutoIt v. 3.3.12

PostPosted: 12.06.2014, 21:03
by boco
Nix als Scherereien mit den AVs. :evil:

WSUSOU-Ordner ist schon seit Ewigkeiten ausgeschlossen. Dann meckert er immer beim Kompilieren die Datei im TEMP-Ordner an. Quo vadis, avast? :(

Re: Gen:Variant.Graftor.141241 in v. 9.3.1 [AutoIt v. 3.3.12

PostPosted: 12.06.2014, 23:14
by aker
GData gibt jetzt Ruhe.

Virenprüfung mit G Data InternetSecurity
Version 25.0.1.2 (20.03.2014)
Virensignaturen vom 12.06.2014
Startzeit: 13.06.2014 00:11:45
Engine(s): Engine A (AVA 24.2621), Engine B (GD 25.3411)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Aus

Prüfung der Systembereiche...
Prüfung folgender Verzeichnisse und Dateien:
C:\tmp\UpdateGenerator.exe

Analyse vollständig durchgeführt: 13.06.2014 00:11:46
1 Dateien überprüft
0 infizierte Dateien gefunden
0 verdächtige Dateien gefunden


Viele Grüße