Früher habe ich jede TR/Dropper.Gen Detection durch simples PE Fixing weg bekommen aber inzwischen bin ich am verzweifeln
Die Stub meines Stealers wird von Avira als TR/Dropper.Gen erkannt, obwohl weder EOF Daten noch Ressourcen angehängt/eingebunden sind. Es ist also nur die LEERE Stub die detected wird :/
könnte mir dabei bitte jemand helfen? Bin am verzweifeln
Liegt an deinen Assembly Infos (korrigiert mich wenn das nicht so heißt).
Änder dein OriginalProductName etc... mit ResHacker
Nicht das iwo noch Stub steht.
Dann sollte das eig. behoben werden.
Hiho!
Es gab hier ma nen Tutorial, tut mri Leid ich weiß nicht merh von wem das war, aber das hieß "Stub Moddingfür Fortgeschrittene" oder sowas und ich mein der Autor fing mit "F" an. Da wurde beschrieben wie du das weg kriegst. Mehr kann ich dir leider auch nicht sagen, sry...
Habe ich alles schon getan aber es hat leider nichts gebracht is das selbe wie am anfang
Junkcode
Fakesubs
FakeAPIs
Fakemodules
Encrypted Strings
Andere auslese methode der EOF Daten
Das hat absolut nichts mit der Dropper-Meldung zu tun
Die Pesize weicht einfach von der realsize ab, so einfach ist das..
Uppe mal deine Stub, dann sag ich dir wie du das genau bei dir ändern kannst, oder du versuchst es mal hiermit
Habe ich alles schon getan aber es hat leider nichts gebracht is das selbe wie am anfang
Junkcode
...
warum nicht zuerst die einfachsten Dinge abarbeiten? Wurden ja ganz am Anfang erwähnt:
Zitat von K-Gee
Liegt an deinen Assembly Infos (korrigiert mich wenn das nicht so heißt).
Änder dein OriginalProductName etc... mit ResHacker
Nicht das iwo noch Stub steht.
(im übrigen würde ich keine Links zu den Scans posten - denn gerade Links mit vielen Besuchern sind i.R der beste Hinweis, dass die Files genauer unter die Lupe genommen werden sollten )
TrueCrypt/RAR/Zip Passwort vergessen und das Bruten dauert ewig? Oder brauchst du fein abgestimmte Wortlisten? Hilf dir selbst mit WLML - Word List Markup Language
Gib Stoned/Mebroot/Sinowal und anderen Bootkits keine Chance: Anti Bootkit v 0.8.5