Path: csiph.com!eternal-september.org!feeder.eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
From: Paperino <non_te@lo.dico.invalid>
Newsgroups: it.comp.lang.visual-basic
Subject: Re: Prog VB6 e antivirus
Date: Thu, 25 May 2017 11:21:56 +0200
Organization: Non molta
Lines: 46
Message-ID: <og67he$3ki$1@dont-email.me>
References: <ofpe5g$l4s$1@solani.org> <og0o8p$176o$1@gioia.aioe.org> <og1h22$18o$1@solani.org> <og3lub$9bp$1@gioia.aioe.org> <og46n2$ojt$1@solani.org> <og47o3$18t3$1@gioia.aioe.org> <og4bch$rfh$1@solani.org> <okdbictfbl2kf1032ukpud52ndgj3mviup@4ax.com> <og4k4t$1b3$1@solani.org>
Reply-To: gaetano_d@hotmail.com
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-15; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 25 May 2017 09:18:38 -0000 (UTC)
Injection-Info: mx02.eternal-september.org; posting-host="422aac71ee27c41536fd686ba33ec7af"; logging-data="3730"; mail-complaints-to="abuse@eternal-september.org";	posting-account="U2FsdGVkX18NQMEyVZE+pi3qZru/SnFfnIdoozxA854="
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:45.0) Gecko/20100101 Thunderbird/45.8.0
In-Reply-To: <og4k4t$1b3$1@solani.org>
Cancel-Lock: sha1:8Y/iKaor6/BbzQPWvsK2yeLXGYM=
Xref: csiph.com it.comp.lang.visual-basic:19026

Greg ha scritto:
> SB ha scritto:
>> E provando a fare un eseguibile con solo quelle righe di codice nel
>> Sub Main cosa succede?
> Grande SB!
> Ho fatto quello che dici e risulta indigesto ad altri 2 antivirus
> diversi da prima, Cyren e F-Prot vedono VbTrojanF1!Maximus
> Ecco il codice da incollare in un modulo e compilare, poi testare
> l'eseguibile su virustotal.com:
> Declare Function WritePrivateProfileString Lib "kernel32" Alias
> "WritePrivateProfileStringA" (ByVal lpApplicationName As String, ByVal
> lpKeyName As Any, ByVal lpString As Any, ByVal lpFileName As String) As
> Long
> Sub SavLog(Chiave As String, Valore As String)
>  Dim x As Long
>  Chiave = "- " & Chiave
>  x = WritePrivateProfileString("Start", Chiave, Valore, App.Path &
> "\LogFile.txt")
> End Sub
> Sub Main()
>   CurrH = Screen.Height / Screen.TwipsPerPixelY
>    CurrW = Screen.Width / Screen.TwipsPerPixelX
>    SavLog "Display", CurrW & "x" & CurrH
>    fMain.Show
> End Sub

<https://virustotal.com/it/file/862f9b203300f50fb0662e61d020d20649c9245095810d96065db1085c187599/analysis/1495703188/#analysis>
A me lo rileva solo "Endgame" (...mai sentito), con l'indicazione
"malicious(high confidence)". Gli altri, saggiamente, tacciono.


Puoi mandare il link alla tua analisi? O magari mandarmi
in mail (il reply-to è buono) il tuo eseguibile?
Ovviamente rinominato in .txt, compresso e criptato con
password, altrimenti col cappero che passa :-D

***********************
BTW, non avevo letto il codice e avevo fatto una compilazione col
solo modulo, senza form. Ovviamente (/me cretino) crashava O:-D
Tanto per provare però ho inviato anche questo a VT e i risultati
sono "quasi" gli stessi: su questo Endgame dice "malicious
(moderate confidence)"
<https://virustotal.com/it/file/28ab457ecd94335f3cba5308971e426e17a7b96231b166f12a1a85c36f979744/analysis/1495703440/#analysis>
***********************

Bye, G.