G
Gast01234
Guest
hitmanpro26.exe wurde bei von antivir guard als WORM/Sohanad.T.12 erkannt !
Nun hat sich das Netz beruhigt und ich hab den Upload nachgeholt. Zu meiner Überraschung sind es immerhin 8 von 32 Virenscannern, die diesen Instant-Messenger-Wurm im Hitmanpro-File drin zu finden glauben (siehe hier). Mit dabei ist auch Kaspersky, von denen ich kaum je "false positives" gesehen habe.
Nach dem obigen Zitat, muss natürlich die Heuristik in diesem Fall ansprechen.Laut Hitmanpro-Hersteller habe man fürs Kompilieren der Software ein Tool verwendet, das auch von manchen Virenschreibern eingesetzt wird.
Leider ist der Link zum Virustotal-Resultat heute nicht mehr gültig. Kaspersky hatte (wie auch die anderen sieben) einen konkreten Namen für das Tierchen. Da ich KAV im Büro lokal installiert habe, kann ich ja mal scannen: Was gefunden wird, heisst "IM-Worm.Win32.Sohanad.t". Das klingt für mich nicht nach einer allgemeinen Bezeichnung für ein per Heuristik vermutetes Teil.Bei Kaspersky wäre es in diesem Fall interessant zu wissen ob die Virensignatur diesen Virus entdeckt, oder wie ich vermute durch die Heuristik!?
Sehr geehrte Damen und Herren,
Sie haben ganz Recht, das ist ein False Positive.
Dieser Fehler wird beim naechsten Signaturupdate behebt.
Danke fuer Ihre Aufmersamkeit bei der Nutzung unseres Produktes.
Mit freundlichen Grussen,
Kundendienst von Kaspersky Lab