von DK2000 » 01.12.2024, 21:48
Screenshot 2024-12-01 214440.jpg
Microsoft Windows 10 Pro, Version 22H2 (19045.5198), Retail, Defender
Keine Ahnung, was der da will. Sobald das Archive entpackt wurde, ist alles gut.
https://www.virustotal.com/gui/file/240 ... /detection
Oder es liegt an 7-zip. Wenn ich das Archive neu erstelle:
7zip_24.09 -> -> Positiv (Trojan:Script/Wacatac.B!ml)
Scheint aber auch nur diese Kombi zu betreffen. Wenn ich etwas anderes mit 7-Zip packe, ist alles gut. Auch wenn ich anstelle von 7z ein anderes Format nehme (zip, rar), ist alles gut. Aber sobald ich wieder eine 7z erstelle, springt der Defender darauf an. Komisch. Da muss zufällig durch das Packen eine passende Signatur entstehen. Auch wenn ich bei 7-Zip die Einstellungen ändere (Ultra auf Maximum) passiert auch nichts.
Das muss reiner Zufall sein, dass bei "Ultra" und den lokalem Server 1.8.1 beim Packen eine passende Signatur entsteht, auf welche der Defender anspricht.
[attachment=0]Screenshot 2024-12-01 214440.jpg[/attachment]
Microsoft Windows 10 Pro, Version 22H2 (19045.5198), Retail, Defender
Keine Ahnung, was der da will. Sobald das Archive entpackt wurde, ist alles gut.
https://www.virustotal.com/gui/file/2402df105d436855874414a678cb83d11bd227f4f886dec0b3aca71755951a72/detection
Oder es liegt an 7-zip. Wenn ich das Archive neu erstelle:
7zip_24.09 -> -> Positiv (Trojan:Script/Wacatac.B!ml)
Scheint aber auch nur diese Kombi zu betreffen. Wenn ich etwas anderes mit 7-Zip packe, ist alles gut. Auch wenn ich anstelle von 7z ein anderes Format nehme (zip, rar), ist alles gut. Aber sobald ich wieder eine 7z erstelle, springt der Defender darauf an. Komisch. Da muss zufällig durch das Packen eine passende Signatur entstehen. Auch wenn ich bei 7-Zip die Einstellungen ändere (Ultra auf Maximum) passiert auch nichts.
Das muss reiner Zufall sein, dass bei "Ultra" und den lokalem Server 1.8.1 beim Packen eine passende Signatur entsteht, auf welche der Defender anspricht.
