Bitte nicht diese Datei >>> http://totalcmd.net/plugring/TCIMG.html <<< Downloaden.
Bei mir wurde ein Virus / Malware angezeigt.
Sowohl FireFox als auch mein Bitdefender, haben angeschlagen.
TCIMG: Vorsicht Virus Malware!!
Moderators: Hacker, Stefan2, white
TCIMG: Vorsicht Virus Malware!!
Beste Grüße Zendo.
Als die Talente verteilt wurden,hat man mich in Quarantäne gesteckt.
Windows 10 Pro(x64) Version 22H2 (Build 19045.5371)
AMD Ryzen 9 5950X 16-Core Processor 4.40 GHz 64 GB Ram
Total Commander 11.50 x64
Everything 1.5.0.1391a (x64)
Als die Talente verteilt wurden,hat man mich in Quarantäne gesteckt.
Windows 10 Pro(x64) Version 22H2 (Build 19045.5371)
AMD Ryzen 9 5950X 16-Core Processor 4.40 GHz 64 GB Ram
Total Commander 11.50 x64
Everything 1.5.0.1391a (x64)
Re: Vorsicht Virus Malware!!
Auch wenn es so aussieht, dass die Datei Malware enthält, glaube ich eher daran, dass die im Archiv enthaltenen EXEn unnötigerweise mit UPX und der in AutoIT enthaltenen Kompression behandelt wurden. Entpackt man die EXEn mit UPX und lässt VirusTotal diese nochmal untersuchen, schlagen (teilweise deutlich) weniger Scanner an. Andererseits sind's immer noch fast 20 für die unkomprimierte TCIMG.exe... Es ist also nicht auszuschließen, dass daran wirklich etwas fishy ist.
Die Kompilate älterer Versionen von WSUS Offline Update hatten/haben dasselbe Problem. Die Art der Kompression ist möglicherweise ähnlich zu Verschleierungsmethoden echter Malware, aber das ist nur eine Vermutung meinerseits. Vielleicht liegt's auch daran, dass es verschiedene mit AutoIT geschriebene Malware teilweise gibt und daher Ähnlichkeiten zu dieser Software zu finden sind.
Ich packe meine AutoIT-Skripte schon lange nicht mehr mit der AutoIT-eigenen Methode sondern nur mit UPX, und selbst das nur in Fällen, in denen es notwendig ist. Ich kann dem Autor von TCIMG nur empfehlen, auf die Kompression zu verzichten, wenn ihm daran gelegen ist, dass seine Software von anderen benutzt wird. Wobei nicht Russisch sprechende Leute die Software sowieso eher nicht verwenden werden...
Grüße
Dalai
Die Kompilate älterer Versionen von WSUS Offline Update hatten/haben dasselbe Problem. Die Art der Kompression ist möglicherweise ähnlich zu Verschleierungsmethoden echter Malware, aber das ist nur eine Vermutung meinerseits. Vielleicht liegt's auch daran, dass es verschiedene mit AutoIT geschriebene Malware teilweise gibt und daher Ähnlichkeiten zu dieser Software zu finden sind.
Ich packe meine AutoIT-Skripte schon lange nicht mehr mit der AutoIT-eigenen Methode sondern nur mit UPX, und selbst das nur in Fällen, in denen es notwendig ist. Ich kann dem Autor von TCIMG nur empfehlen, auf die Kompression zu verzichten, wenn ihm daran gelegen ist, dass seine Software von anderen benutzt wird. Wobei nicht Russisch sprechende Leute die Software sowieso eher nicht verwenden werden...
Grüße
Dalai
#101164 Personal licence
Ryzen 5 2600, 16 GiB RAM, ASUS Prime X370-A, Win7 x64
Plugins: Services2, Startups, CertificateInfo, SignatureInfo, LineBreakInfo - Download-Mirror
Ryzen 5 2600, 16 GiB RAM, ASUS Prime X370-A, Win7 x64
Plugins: Services2, Startups, CertificateInfo, SignatureInfo, LineBreakInfo - Download-Mirror