Virus im Treiber

[Cybercat]

Habe mir heute einen RFID-Chipkartenleser geholt.

Bei der Treiberinstallation (War die Datei für 32bit-Systeme) kam eine Virus-Meldung.
Hab die dann auf Virus-Total hochgeladen und diese Meldungen erhalten:

AegisLab Sape.Heur.B6A80|2|103!c 20160919
K7GW Hacktool ( 655367771 ) 20160919
Qihoo-360 HEUR/QVM41.2.Malware.Gen 20160919
Rising Malware.Heuristic!ET (rdm+) 20160919
Symantec Heur.AdvML.C 20160919
Zoner Trojan.AgentWDCR 20160919

Ist natürlich jetzt sehr vertrauenerweckend, wenn bei der Treiberinstallation eines Lesegerätes für sicherheitsrelevante Karten (Bank-Karten, Ausweise) Viren im Treiber stecken

 

[Metal_Warrior]

Kennt Google den Hersteller, das Modell und die Viren im Treiber? Eventuell schreibst du das mal direkt dem Hersteller, oder dem des AV-Tools, kann schließlich auch false-positive sein.

 

[m6ld8ywqya]

Eventuell schreibst du das mal direkt dem Hersteller, oder dem des AV-Tools, kann schließlich auch false-positive sein.

Eben, zumal in 4 von den 6 Fällen erkennbar die Heuristik angeschlagen hat.

 

[Cybercat]

Mein eigener Virenscanner hat ja auch bei der Installation (Beim entpacken der Dateien in den Temp-Ordner) gemosert und das Paket sofort gelöscht.
Deswegen habe ich das überhaupt erst zu einem Online-Scanner hochgeladen.
Hatte ja beim Hersteller angerufen, aber da war keiner mehr. Ich versuche das morgen Vormittag noch mal.

 

[Jester]

Ohne mir das Sample anschauen zu können, sind die Warnungen alle nicht konkret, sondern beziehen sich auf eine heuristische Verhaltensanalyse. Wenn man genauer schaut, geht die Klassifizierung in Richtung protected Packer, also so etwas wie ein UPX File mit modifiziertem Header, das die AV Engines nicht mehr entpacken können.

Das dürfte ein false positive sein... vermutlich jedenfalls.