Habe heute mit der aktuellen MaleWareByte-Version 4.4.7 von 2 Rechner gescannt und bei beiden kam folgende Meldung:
-Protokolldetails-
Scan-Datum: 28.09.21
Scan-Zeit: 18:22
Protokolldatei: 56dea8aa-2078-11ec-9799-00ffa6a7cf70.json
-Softwaredaten-
Version: 4.4.7.134
Komponentenversion: 1.0.1464
Version des Aktualisierungspakets: 1.0.45420
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1202)
CPU: x64
Dateisystem: NTFS
Benutzer: NB-XXX\YYYYY
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 349267
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 32 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Datei: 1
Malware.AI.2297637810, C:\USERS\YYYYY\APPDATA\ROAMING\AVERP\PLUGINS\PLUGININGENICO.DLL, Keine Aktion durch Benutzer, 1000000, 0, 1.0.45420, 2B47445476677BEF88F32BB2, dds, 01440544, EDCF89EE8A1F38D344943CFB226714C9, 59E4F7B9C5DAE2EE61A12F45F51DA15F66140CE1974AF2761F5BE863D1E9702C
(end)
Für Info`s dankt
Ulli
Maleware?
Moderator: SYNERPY
-
- Beiträge: 27
- Registriert: Do Feb 16, 2017 10:20 am
Re: Maleware?
Hallo Ulli,
ohne Garantie für nichts - nur eine Gedankensammlung:
laut Virustotal meinen 2 der 66 Virenscanner Malware erkannt zu haben - könnte also durchaus ein false-positive sein.
https://www.virustotal.com/gui/file/59e ... ?nocache=1
Das Malware.AI "Artifical Intelligence" (Künstliche Intelligenz) weist auf eine Erkennung eines selbstlernenden Algorithmus hin.
https://blog.malwarebytes.com/detections/malware-ai/
Da dieses Plugin für die Anbindung von Hardware (EasyCash-Zahlungsterminals) dient, kann ich mir vorstellen, dass der Zugriff auf eine Hardwareschnittstelle oder das Verwenden von Strings und Methoden- oder Funktionsnamen mit den Begriffen "Cash" / "Authorization"... dazu führt, dass es auf der schwarzen Liste landet.
Falls Ihr die EasyCash-Zahlungsterminals nicht im Einsatz habt, kann das Plugin sicherlich ohne Probleme auch gelöscht werden...
Viele Grüße
ohne Garantie für nichts - nur eine Gedankensammlung:
laut Virustotal meinen 2 der 66 Virenscanner Malware erkannt zu haben - könnte also durchaus ein false-positive sein.
https://www.virustotal.com/gui/file/59e ... ?nocache=1
Das Malware.AI "Artifical Intelligence" (Künstliche Intelligenz) weist auf eine Erkennung eines selbstlernenden Algorithmus hin.
https://blog.malwarebytes.com/detections/malware-ai/
Da dieses Plugin für die Anbindung von Hardware (EasyCash-Zahlungsterminals) dient, kann ich mir vorstellen, dass der Zugriff auf eine Hardwareschnittstelle oder das Verwenden von Strings und Methoden- oder Funktionsnamen mit den Begriffen "Cash" / "Authorization"... dazu führt, dass es auf der schwarzen Liste landet.
Falls Ihr die EasyCash-Zahlungsterminals nicht im Einsatz habt, kann das Plugin sicherlich ohne Probleme auch gelöscht werden...
Viele Grüße
-------------------
AvERPDB 2019.02
AvERPExe 6.9.8.1
AvERPDB 2019.02
AvERPExe 6.9.8.1
-
- Beiträge: 42
- Registriert: Mi Mai 27, 2015 10:43 am
Re: Maleware?
Hallo (aoehme),
Danke für deine Info die mir den richtigen Ansatz gegeben haben.
Alles OK.
Grüße Ulli
Danke für deine Info die mir den richtigen Ansatz gegeben haben.
Alles OK.
Grüße Ulli
AvERP 2023.01