Hey leute,
hab ein problem:
Mein Programm ist Fud, alles schön und gut. Wenn ich es jedoch mit Protectoren (in dem Falle SmartAssembly) protecte detected Avira es als "TR/ATRAPS.Gen". Hab diese sachen gemacht (laut google..): icon gechangt, datei infos verändert etc. hat alles nicht geklappt. hab alle (bis auf obfsucation) functions in smartassembly rausgenommen trotzdem hats nichts gebracht.. hat jemand ne idee ums zu umgehen?

Ich glaube bei ATRAPS arbeitet entweder der Emulator oder Antivir checkt die Entropie der Sektionen.

Hmm, irgendeinen Lösungsansatz / -idee?

versuch mal eine "harmlose" datei zu crypten, wenn die auch ATRAPS gen ist dann ists nicht der emulator

Oh gott bin ich dumm, hab nicht gelesen dass die Datei davor FUD war -.-'

Es muss was anderes sein.. (nicht der Emulator)

Hab mal ein neues Projekt mit einer Form und keinem Code erstellt. Habs mit SA gecryptet auf VT geuppt und was seh ich: 4/43 oO

VirusTotal - Free Online Virus, Malware and URL Scanner (http://www.virustotal.com/file-scan/report.html?id=c2099a2100333c50ed8fc776341cb0abd8b 35229b1663ddcb36e0947975333c9-1283707805)

EDIT// Die Versionen machen keine Unterschiede...
Immernoch detections (die gleichen)