Gen:Variant.Graftor.141241 in v. 9.3.1 [AutoIt v. 3.3.12.0]

Gen:Variant.Graftor.141241 in v. 9.3.1 [AutoIt v. 3.3.12.0]

Postby WSUSUpdateAdmin » 02.06.2014, 09:28

Moin!

Nach dem Update von AutoIt auf die Version 3.3.12.0 (vgl. http://trac.wsusoffline.net/browser/trunk (r593)) fangen mal wieder diverse AV-Scanner an zu meckern:

Code: Select all
Ad-Aware    Gen:Variant.Graftor.141241    20140602
BitDefender    Gen:Variant.Graftor.141241    20140602
Emsisoft    Gen:Variant.Graftor.141241 (B)    20140602
F-Secure    Gen:Variant.Graftor.141241    20140601
GData    Gen:Variant.Graftor.141241    20140602
MicroWorld-eScan    Gen:Variant.Graftor.141241    20140602
Qihoo-360    virus.bat.runner.i


Mag sich eventuell jemand bereit erklären, die wichtigsten Hersteller mit Hilfe der beiden mit r593 übersetzten AutoIt-Skripte (UpdateGenerator.exe und UpdateInstaller.exe) auf den (kommenden) "false positive" hinzuweisen, damit's beim nächsten Release nicht wieder so ein Gemetzel gibt?

Danke & Gruß
Torsten Wittrock
WSUSUpdateAdmin
Administrator
 
Posts: 2245
Joined: 07.07.2009, 14:38

Re: Gen:Variant.Graftor.141241 in v. 9.3.1 [AutoIt v. 3.3.12

Postby WSUSUpdateAdmin » 12.06.2014, 09:56

Moin!

Vielen Dank für die Mithilfe. :(

Update:
Code: Select all
Ad-Aware    Gen:Variant.Graftor.141241    20140612
Antiy-AVL    Trojan[Dropper]/Win32.FrauDrop    20140611
BitDefender    Gen:Variant.Graftor.141241    20140612
Emsisoft    Gen:Variant.Graftor.141241 (B)    20140612
F-Secure    Gen:Variant.Graftor.141241    20140612
GData    Gen:Variant.Graftor.141241    20140612
Jiangmin    TrojanDownloader.Genome.aikn    20140612
MicroWorld-eScan    Gen:Variant.Graftor.141241    20140612
Qihoo-360    virus.bat.runner.i    20140612

GTW
WSUSUpdateAdmin
Administrator
 
Posts: 2245
Joined: 07.07.2009, 14:38

Re: Gen:Variant.Graftor.141241 in v. 9.3.1 [AutoIt v. 3.3.12

Postby Gerby » 12.06.2014, 10:22

Hi!

Ich habe nun bei Bitdefender und bei F-Secure jeweils die beiden Dateien hochgeladen. Bei Lavasoft ist das zu umständlich (Anmeldung im Forum, Log vom Scanner), bei G Data habe ich ad hoc keine Möglichkeit gefunden.

Gruß
Gerby

P.S.: Hier noch Links für zukünftige Uploads:
Bitdefender: http://www.bitdefender.com/site/Main/automaticSampleUploader/
F-Secure: https://analysis.f-secure.com/portal/login.html
Lavasoft: http://www.lavasoftsupport.com/index.php?/forum/93-report-a-false-positive/ (Anmeldung im Forum und Scanner-Log notwendig)
Mach mit - der Übersichtlichkeit wegen! Füge Log-Auszüge als [Code] ein.
Make it clear! Insert log excerpts as [Code].
Gerby
 
Posts: 504
Joined: 11.09.2009, 15:57
Location: DE > SH > SE

Re: Gen:Variant.Graftor.141241 in v. 9.3.1 [AutoIt v. 3.3.12

Postby WSUSUpdateAdmin » 12.06.2014, 10:43

Hi Gerby,

danke schön! :)
Hoffentlich reagieren die schnell...

Gruß
Torsten
WSUSUpdateAdmin
Administrator
 
Posts: 2245
Joined: 07.07.2009, 14:38

Re: Gen:Variant.Graftor.141241 in v. 9.3.1 [AutoIt v. 3.3.12

Postby aker » 12.06.2014, 10:44

GData (damit auch BitDefender und Emsi) hat die Datei schon seit dem 3.6.14. Ich hatte die trunks r593 bis r596 hochgeladen gehabt, bisher hat sich jedoch noch nichts getan....

Habe noch einmal die Release-Version hochgeladen und den Quellcode beigelegt.

GData: :arrow: https://www.gdata.de/securitylabs.html (Klick auf "Verdächtige Datei senden")

Viele Grüße
Wer Rechtschreibfehler findet, darf sie behalten oder an den Meistbietenden versteigern. / Everybody finding a misspelling is allowed to keep or sell it.
aker

WSUS Offline Update „Community Edition“
https://gitlab.com/wsusoffline/wsusoffline/-/releases
aker
 
Posts: 3999
Joined: 02.03.2011, 15:32

Re: Gen:Variant.Graftor.141241 in v. 9.3.1 [AutoIt v. 3.3.12

Postby WSUSUpdateAdmin » 12.06.2014, 10:56

Moin aker,

ein Dankeschön auch an Dich! :)
Meine Ressourcen sind auch begrenzt...

Gruß
Torsten
WSUSUpdateAdmin
Administrator
 
Posts: 2245
Joined: 07.07.2009, 14:38

Re: Gen:Variant.Graftor.141241 in v. 9.3.1 [AutoIt v. 3.3.12

Postby aker » 12.06.2014, 11:10

@WSUSUpdateAdmin
Wäre es sinnig, dieses Thema nach "Informationen" zu verschieben?

Viele Grüße
Wer Rechtschreibfehler findet, darf sie behalten oder an den Meistbietenden versteigern. / Everybody finding a misspelling is allowed to keep or sell it.
aker

WSUS Offline Update „Community Edition“
https://gitlab.com/wsusoffline/wsusoffline/-/releases
aker
 
Posts: 3999
Joined: 02.03.2011, 15:32

Re: Gen:Variant.Graftor.141241 in v. 9.3.1 [AutoIt v. 3.3.12

Postby WSUSUpdateAdmin » 12.06.2014, 11:13

Ja! :)
WSUSUpdateAdmin
Administrator
 
Posts: 2245
Joined: 07.07.2009, 14:38

Re: Gen:Variant.Graftor.141241 in v. 9.3.1 [AutoIt v. 3.3.12

Postby boco » 12.06.2014, 21:03

Nix als Scherereien mit den AVs. :evil:

WSUSOU-Ordner ist schon seit Ewigkeiten ausgeschlossen. Dann meckert er immer beim Kompilieren die Datei im TEMP-Ordner an. Quo vadis, avast? :(
Microsoft update catalog: http://catalog.update.microsoft.com/v7/site/
Windows Install media download: https://support.microsoft.com/en-us/help/15088/windows-create-installation-media
boco
 
Posts: 2391
Joined: 24.11.2009, 17:00
Location: Germany

Re: Gen:Variant.Graftor.141241 in v. 9.3.1 [AutoIt v. 3.3.12

Postby aker » 12.06.2014, 23:14

GData gibt jetzt Ruhe.

Virenprüfung mit G Data InternetSecurity
Version 25.0.1.2 (20.03.2014)
Virensignaturen vom 12.06.2014
Startzeit: 13.06.2014 00:11:45
Engine(s): Engine A (AVA 24.2621), Engine B (GD 25.3411)
Heuristik: Ein
Archive: Ein
Systembereiche: Ein
RootKits prüfen: Aus

Prüfung der Systembereiche...
Prüfung folgender Verzeichnisse und Dateien:
C:\tmp\UpdateGenerator.exe

Analyse vollständig durchgeführt: 13.06.2014 00:11:46
1 Dateien überprüft
0 infizierte Dateien gefunden
0 verdächtige Dateien gefunden


Viele Grüße
Wer Rechtschreibfehler findet, darf sie behalten oder an den Meistbietenden versteigern. / Everybody finding a misspelling is allowed to keep or sell it.
aker

WSUS Offline Update „Community Edition“
https://gitlab.com/wsusoffline/wsusoffline/-/releases
aker
 
Posts: 3999
Joined: 02.03.2011, 15:32

Next

Return to Informationen / Information

Who is online

Users browsing this forum: No registered users and 4 guests