TCIMG: Vorsicht Virus Malware!!

German support forum

Moderators: white, Hacker, Stefan2

Post Reply
Zendo
Power Member
Power Member
Posts: 634
Joined: 2006-10-26, 11:16 UTC

TCIMG: Vorsicht Virus Malware!!

Post by *Zendo »

Bitte nicht diese Datei >>> http://totalcmd.net/plugring/TCIMG.html <<< Downloaden.

Bei mir wurde ein Virus / Malware angezeigt.
Sowohl FireFox als auch mein Bitdefender, haben angeschlagen.
Beste Grüße Zendo.
Als die Talente verteilt wurden,hat man mich in Quarantäne gesteckt.

Windows 10 Pro(x64) Version 22H2 (Build 19045.4046)
AMD Ryzen 9 5950X 16-Core Processor 4.40 GHz 64,0 GB
Total Commander 11.03 x64
Everything 1.5.0.1370a. x64
User avatar
Dalai
Power Member
Power Member
Posts: 9364
Joined: 2005-01-28, 22:17 UTC
Location: Meiningen (Südthüringen)

Re: Vorsicht Virus Malware!!

Post by *Dalai »

Auch wenn es so aussieht, dass die Datei Malware enthält, glaube ich eher daran, dass die im Archiv enthaltenen EXEn unnötigerweise mit UPX und der in AutoIT enthaltenen Kompression behandelt wurden. Entpackt man die EXEn mit UPX und lässt VirusTotal diese nochmal untersuchen, schlagen (teilweise deutlich) weniger Scanner an. Andererseits sind's immer noch fast 20 für die unkomprimierte TCIMG.exe... Es ist also nicht auszuschließen, dass daran wirklich etwas fishy ist.

Die Kompilate älterer Versionen von WSUS Offline Update hatten/haben dasselbe Problem. Die Art der Kompression ist möglicherweise ähnlich zu Verschleierungsmethoden echter Malware, aber das ist nur eine Vermutung meinerseits. Vielleicht liegt's auch daran, dass es verschiedene mit AutoIT geschriebene Malware teilweise gibt und daher Ähnlichkeiten zu dieser Software zu finden sind.

Ich packe meine AutoIT-Skripte schon lange nicht mehr mit der AutoIT-eigenen Methode sondern nur mit UPX, und selbst das nur in Fällen, in denen es notwendig ist. Ich kann dem Autor von TCIMG nur empfehlen, auf die Kompression zu verzichten, wenn ihm daran gelegen ist, dass seine Software von anderen benutzt wird. Wobei nicht Russisch sprechende Leute die Software sowieso eher nicht verwenden werden...

Grüße
Dalai
#101164 Personal licence
Ryzen 5 2600, 16 GiB RAM, ASUS Prime X370-A, Win7 x64

Plugins: Services2, Startups, CertificateInfo, SignatureInfo, LineBreakInfo - Download-Mirror
Post Reply