Virus-PC?

Hallo,

was bedeutet diese Fehlermeldung?:

Win32.Troj.Undef.(kcloud)

Answer 1

[PWolff]

Das "Undef" im Namen deutet darauf hin, dass es sich nicht um eine bekannte Malware handelt, sondern um eine Vermutung (üblicherweise aus einer Verhaltensanalyse und/oder einer Analyse, auf welche Ressourcen ein Programm zugreift).

Nach einem deiner Kommentare stammt diese Meldung von wenigstens einer der "Engines", die virustotal.com verwendet. Wenn es nur ein oder zwei sind, die eine Datei als Malware erkennen, ist die Wahrscheinlichkeit sehr hoch, dass es sich um eine Falschmeldung ("false positive") handelt. Dummerweise sagt virustotal.com weder, wie groß der Quotient von false positives und false negatives bei den verschiedenen Engines ist, noch gibt es irgendwelche Links zu Beschreibungen, welche Art von Malware etwas sein soll und an welchen Kriterien das erkannt wird. Da muss man im Zweifelsfall wohl in spezialisierten Foren nachfragen.

False positives habe ich schon mehr als einmal bei meinen eigenen Programmen bekommen, die nichts weiter getan haben, als z. B. (lesend) auf die Windows-Registry zuzugreifen oder eine (vom Programm selbst erstellte) Datei (csv-Datentabelle) an eine Stelle im lokalen Netzwerk hochzuladen.

Comments

[PWolff]

Ergänzung: eine der Engines hatte mal die Angewohnheit, Dateien mit vielen Ziffern im Namen zu "erkennen" - dieselbe Datei mit einem Nur-Buchstaben-Namen war "harmlos". (Mehrere Testversionen parallel, der Dateiname bestand aus dem Kürzel des Projekts, Versionsnummer und Datum des Builds.)