Maleware?

Allgemeine Diskussionen um die ERP Software AvERP

Moderator: SYNERPY

Antworten
Ulli39
Beiträge: 42
Registriert: Mi Mai 27, 2015 10:43 am

Maleware?

Beitrag von Ulli39 »

Habe heute mit der aktuellen MaleWareByte-Version 4.4.7 von 2 Rechner gescannt und bei beiden kam folgende Meldung:
-Protokolldetails-
Scan-Datum: 28.09.21
Scan-Zeit: 18:22
Protokolldatei: 56dea8aa-2078-11ec-9799-00ffa6a7cf70.json

-Softwaredaten-
Version: 4.4.7.134
Komponentenversion: 1.0.1464
Version des Aktualisierungspakets: 1.0.45420
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1202)
CPU: x64
Dateisystem: NTFS
Benutzer: NB-XXX\YYYYY

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 349267
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 32 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-

Datei: 1
Malware.AI.2297637810, C:\USERS\YYYYY\APPDATA\ROAMING\AVERP\PLUGINS\PLUGININGENICO.DLL, Keine Aktion durch Benutzer, 1000000, 0, 1.0.45420, 2B47445476677BEF88F32BB2, dds, 01440544, EDCF89EE8A1F38D344943CFB226714C9, 59E4F7B9C5DAE2EE61A12F45F51DA15F66140CE1974AF2761F5BE863D1E9702C
(end)
Für Info`s dankt
Ulli
AvERP 2023.01
aoehme
Beiträge: 27
Registriert: Do Feb 16, 2017 10:20 am

Re: Maleware?

Beitrag von aoehme »

Hallo Ulli,
ohne Garantie für nichts - nur eine Gedankensammlung:

laut Virustotal meinen 2 der 66 Virenscanner Malware erkannt zu haben - könnte also durchaus ein false-positive sein.
https://www.virustotal.com/gui/file/59e ... ?nocache=1

Das Malware.AI "Artifical Intelligence" (Künstliche Intelligenz) weist auf eine Erkennung eines selbstlernenden Algorithmus hin.
https://blog.malwarebytes.com/detections/malware-ai/
Da dieses Plugin für die Anbindung von Hardware (EasyCash-Zahlungsterminals) dient, kann ich mir vorstellen, dass der Zugriff auf eine Hardwareschnittstelle oder das Verwenden von Strings und Methoden- oder Funktionsnamen mit den Begriffen "Cash" / "Authorization"... dazu führt, dass es auf der schwarzen Liste landet.

Falls Ihr die EasyCash-Zahlungsterminals nicht im Einsatz habt, kann das Plugin sicherlich ohne Probleme auch gelöscht werden...

Viele Grüße
-------------------
AvERPDB 2019.02
AvERPExe 6.9.8.1
Ulli39
Beiträge: 42
Registriert: Mi Mai 27, 2015 10:43 am

Re: Maleware?

Beitrag von Ulli39 »

Hallo (aoehme),
Danke für deine Info die mir den richtigen Ansatz gegeben haben.
Alles OK.

Grüße Ulli
AvERP 2023.01
Antworten