Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]

Groups > it.comp.lang.visual-basic > #19026

Re: Prog VB6 e antivirus

From Paperino <non_te@lo.dico.invalid>
Newsgroups it.comp.lang.visual-basic
Subject Re: Prog VB6 e antivirus
Date 2017-05-25 11:21 +0200
Organization Non molta
Message-ID <og67he$3ki$1@dont-email.me> (permalink)
References (4 earlier) <og46n2$ojt$1@solani.org> <og47o3$18t3$1@gioia.aioe.org> <og4bch$rfh$1@solani.org> <okdbictfbl2kf1032ukpud52ndgj3mviup@4ax.com> <og4k4t$1b3$1@solani.org>

Show all headers | View raw

Greg ha scritto:
> SB ha scritto:
>> E provando a fare un eseguibile con solo quelle righe di codice nel
>> Sub Main cosa succede?
> Grande SB!
> Ho fatto quello che dici e risulta indigesto ad altri 2 antivirus
> diversi da prima, Cyren e F-Prot vedono VbTrojanF1!Maximus
> Ecco il codice da incollare in un modulo e compilare, poi testare
> l'eseguibile su virustotal.com:
> Declare Function WritePrivateProfileString Lib "kernel32" Alias
> "WritePrivateProfileStringA" (ByVal lpApplicationName As String, ByVal
> lpKeyName As Any, ByVal lpString As Any, ByVal lpFileName As String) As
> Long
> Sub SavLog(Chiave As String, Valore As String)
>  Dim x As Long
>  Chiave = "- " & Chiave
>  x = WritePrivateProfileString("Start", Chiave, Valore, App.Path &
> "\LogFile.txt")
> End Sub
> Sub Main()
>   CurrH = Screen.Height / Screen.TwipsPerPixelY
>    CurrW = Screen.Width / Screen.TwipsPerPixelX
>    SavLog "Display", CurrW & "x" & CurrH
>    fMain.Show
> End Sub

<https://virustotal.com/it/file/862f9b203300f50fb0662e61d020d20649c9245095810d96065db1085c187599/analysis/1495703188/#analysis>
A me lo rileva solo "Endgame" (...mai sentito), con l'indicazione
"malicious(high confidence)". Gli altri, saggiamente, tacciono.


Puoi mandare il link alla tua analisi? O magari mandarmi
in mail (il reply-to è buono) il tuo eseguibile?
Ovviamente rinominato in .txt, compresso e criptato con
password, altrimenti col cappero che passa :-D

***********************
BTW, non avevo letto il codice e avevo fatto una compilazione col
solo modulo, senza form. Ovviamente (/me cretino) crashava O:-D
Tanto per provare però ho inviato anche questo a VT e i risultati
sono "quasi" gli stessi: su questo Endgame dice "malicious
(moderate confidence)"
<https://virustotal.com/it/file/28ab457ecd94335f3cba5308971e426e17a7b96231b166f12a1a85c36f979744/analysis/1495703440/#analysis>
***********************

Bye, G.

Back to it.comp.lang.visual-basic | Previous | NextPrevious in thread | Next in thread | Find similar

Thread

Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-20 14:51 +0200
  Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-20 15:18 +0200
    Re: Prog VB6 e antivirus Luca D <antaniserse@yahoo.it> - 2017-05-20 14:24 -0700
      Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-21 09:42 +0200
        Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-21 09:54 +0200
        Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-21 09:56 +0200
  Re: Prog VB6 e antivirus SB <stNOOObenevSPAM@tin.it> - 2017-05-22 19:15 +0200
    Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-22 19:21 +0200
      Re: Prog VB6 e antivirus SB <stNOOObenevSPAM@tin.it> - 2017-05-22 19:26 +0200
        Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-23 16:35 +0200
          Re: Prog VB6 e antivirus SB <stNOOObenevSPAM@tin.it> - 2017-05-23 17:55 +0200
            Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-23 18:56 +0200
              Re: Prog VB6 e antivirus SB <stNOOObenevSPAM@tin.it> - 2017-05-24 09:59 +0200
                Re: Prog VB6 e antivirus "Daniele Pinna (Ufficio)" <daniele@oops.dapinna.com> - 2017-05-24 15:52 +0200
                Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-24 16:55 +0200
                Re: Prog VB6 e antivirus "Daniele Pinna (Ufficio)" <daniele@oops.dapinna.com> - 2017-05-24 17:22 +0200
                Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-24 18:07 +0200
                Re: Prog VB6 e antivirus "Daniele Pinna (Ufficio)" <daniele@oops.dapinna.com> - 2017-05-24 18:15 +0200
                Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-29 10:27 +0200
                Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-29 16:18 +0200
                Re: Prog VB6 e antivirus "Daniele Pinna (Ufficio)" <daniele@oops.dapinna.com> - 2017-05-29 16:21 +0200
                Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-29 18:33 +0200
                Re: Prog VB6 e antivirus "Daniele Pinna (Ufficio)" <daniele@oops.dapinna.com> - 2017-05-29 21:28 +0200
  Re: Prog VB6 e antivirus GbC <info@gbcdepot.com> - 2017-05-23 09:27 +0200
    Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-23 16:30 +0200
      Re: Prog VB6 e antivirus GbC <info@gbcdepot.com> - 2017-05-23 16:36 +0200
      Re: Prog VB6 e antivirus GbC <info@gbcdepot.com> - 2017-05-24 12:05 +0200
        Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-24 16:52 +0200
          Re: Prog VB6 e antivirus GbC <info@gbcdepot.com> - 2017-05-24 17:09 +0200
            Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-24 18:11 +0200
              Re: Prog VB6 e antivirus SB <stNOOObenevSPAM@tin.it> - 2017-05-24 18:42 +0200
                Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-24 19:24 +0200
                Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-24 20:41 +0200
                Re: Prog VB6 e antivirus GbC <info@gbcdepot.com> - 2017-05-25 10:04 +0200
                Re: Prog VB6 e antivirus GbC <info@gbcdepot.com> - 2017-05-25 10:06 +0200
                Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-25 11:25 +0200
                Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-25 11:21 +0200
                Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-25 11:36 +0200
                Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-25 11:55 +0200
                Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-25 13:12 +0200
                Re: Prog VB6 e antivirus SB <stNOOObenevSPAM@tin.it> - 2017-05-25 18:20 +0200
                Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-26 16:14 +0200
                Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-27 17:57 +0200
                Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-27 20:30 +0200
                Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-28 13:28 +0200
                Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-29 16:16 +0200
                Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-29 18:38 +0200
                Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-29 21:42 +0200
                Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-05-30 15:02 +0200
                Re: Prog VB6 e antivirus Paperino <non_te@lo.dico.invalid> - 2017-05-30 17:33 +0200
                Re: Prog VB6 e antivirus Greg <greg@alicie.com> - 2017-08-20 10:12 +0200
                Re: Prog VB6 e antivirus GbC <info@gbcdepot.com> - 2017-08-21 09:36 +0200

csiph-web