Hoi,
Is het mogelijk dat EAM het spel Hacker Evolution als een false positive aanziet? Ik heb het spel geïnstalleerd staan op mijn laptop en een scan met EAM gaf onderstaande aan:
C:\Program Files (x86)\Hacker Evolution Ontdekt: Trace.File.Hacker Evolution (A)
Moet dit gemeld worden aan Emsisoft?
2
Waarschijnlijk wel een False Positive. Wat zegt VirusTotal?
Volg me op Twitter: @bartblaze
Mijn persoonlijke blog: Blaze's Security Blog
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
Mijn persoonlijke blog: Blaze's Security Blog
Bent u blij met de geboden hulp? klik hier voor een vrijblijvende donatie
4
Trace detecties zijn gebaseerd op bestandspad of registersleutels. Een trace is een spoor, een aanwijzing en niets meer dan dat.
Trace detectie wordt vaak gebruikt om direct een hele berg varianten van bepaalde malware/adware/spyware te detecteren.
Zo was er bijvoorbeeld een rogue software programma dat zich voordeed als een bekende scanner en die werd geïnstalleerd in C:\Program Files\Adwarefree\
Dat programmaatje zelf veranderde elke uur, maar werd wel altijd in die map geïnstalleerd. Dan is het erg makkelijk om dit door middel van een trace te detecteren.
Maak je nu op je eigen systeem een map met de naam Adwarefree in je Program Files, dan zal deze worden gedetecteerd als Trace.File.AdwareFREE 1.9 (A)
Wanneer ik hier op mijn XP systeempje een map maak als C:\Program Files\Hacker Evolution\ zal op dit moment die map ook gedetecteerd worden als Trace.File.Hacker Evolution (A).
Heb 't even nagevraagd aan een van de malwareanalisten waarom dit spel werd gedetecteerd en die heeft deze trace detectie nu verwijderd. Na een update zul je deze detectie niet meer zien.
Trace detectie wordt vaak gebruikt om direct een hele berg varianten van bepaalde malware/adware/spyware te detecteren.
Zo was er bijvoorbeeld een rogue software programma dat zich voordeed als een bekende scanner en die werd geïnstalleerd in C:\Program Files\Adwarefree\
Dat programmaatje zelf veranderde elke uur, maar werd wel altijd in die map geïnstalleerd. Dan is het erg makkelijk om dit door middel van een trace te detecteren.
Maak je nu op je eigen systeem een map met de naam Adwarefree in je Program Files, dan zal deze worden gedetecteerd als Trace.File.AdwareFREE 1.9 (A)
Wanneer ik hier op mijn XP systeempje een map maak als C:\Program Files\Hacker Evolution\ zal op dit moment die map ook gedetecteerd worden als Trace.File.Hacker Evolution (A).
Heb 't even nagevraagd aan een van de malwareanalisten waarom dit spel werd gedetecteerd en die heeft deze trace detectie nu verwijderd. Na een update zul je deze detectie niet meer zien.