Registriert seit: 27. Mai 2005
Ort: Baden
315 Beiträge
Delphi 2007 Enterprise
|
Re: Heuristik-Fund bei ShellExecute/CreateProcess/WinExeC
19. Mai 2010, 23:53
Die Antiviren-Software erkennt das Batch-Script welches du entpackst und ausführst. Viren benutzen das oft um die eigene Datei zu löschen und sie vom anderen Ordner ausführen zu lassen. Wahrscheinlich sind das aber schlechte Signaturen vom Antiviren-Hersteller, aber wenn du Glück hast kannst du einfach versuchen irgendwelche unnötigen Befehle im Batch-Script zu schreiben.
|