Hallo,
soeben meldet mir Windows Defender, dass in meiner frisch kompilierten exe irgendein Wacapew aktiv sei.
Was ist denn darunter zu verstehen? Bei google eingegeben komme ich u.a. hier https://www.enigmasoftware.de/programwi ... ntfernung/ raus. Da handelt es sich aber um Program:Win32/Wacapew.C!ml
Im Text steht zunächst es sei eine Trojaner-Erkennung, dann dass es ein Trojaner ist????
Wohlgemerkt bei mir Program:Win32/Wacapew.A!ml
Wie kommt das Ding in meine mit Lazarus compilierte exe? Etwa über Zusatzpakete die ich verwende?
Vielen Dank für Eure Antworten und einen schönen Abend.
Volker
Program:Win32/Wacapew.A!ml
-
ErnstVolker
- Beiträge: 362
- Registriert: Di 17. Feb 2009, 10:44
- OS, Lazarus, FPC: Winux (L 0.9.xy FPC 2.2.z)
- CPU-Target: xxBit
-
af0815
- Lazarusforum e. V.
- Beiträge: 6884
- Registriert: So 7. Jan 2007, 10:20
- OS, Lazarus, FPC: FPC fixes Lazarus fixes per fpcupdeluxe (win,linux,raspi)
- CPU-Target: 32Bit (64Bit)
- Wohnort: Burgenland
- Kontaktdaten:
Re: Program:Win32/Wacapew.A!ml
Schon mal mit den Online-Virentools probiert und die Datei einmal dort gescannt ?
Es gibt immer wieder "positive false", wenn man selbst etwas kompiliert. Die Heuristik der Virenscanner glaubt dann etwas entdeckt zu haben. Eigen Kompiler zu kompilieren ist den Virenscannern immer suspekt.
Es gibt immer wieder "positive false", wenn man selbst etwas kompiliert. Die Heuristik der Virenscanner glaubt dann etwas entdeckt zu haben. Eigen Kompiler zu kompilieren ist den Virenscannern immer suspekt.
Blöd kann man ruhig sein, nur zu Helfen muss man sich wissen (oder nachsehen in LazInfos/LazSnippets).
Re: Program:Win32/Wacapew.A!ml
Konkret: https://www.virustotal.com/gui/home/upload - da werden an die 60-70 Virenscanner auf deine hochgeladene Exe-Datei losgelassen.af0815 hat geschrieben: Do 24. Jul 2025, 22:30 Schon mal mit den Online-Virentools probiert und die Datei einmal dort gescannt ?
-
Jorg3000
- Lazarusforum e. V.
- Beiträge: 401
- Registriert: So 10. Okt 2021, 10:24
- OS, Lazarus, FPC: Win64
- Wohnort: NRW
Re: Program:Win32/Wacapew.A!ml
Hi!
Steht in der Meldung vom Defender, ob der Trojaner heuristisch ermittelt wurde? (wie schon von af0815 erwähnt)
Heuristisch bedeuted, dass nicht der Trojaner als solches gefunden wurde, sondern Merkmale, die darauf hinweisen könnten. Das kann aber ein Fehlalarm sein (false positive).
Damit sich der Virenscanner nicht an jeder neu kompilierten .exe abarbeitet, habe ich meinen Projektordner von der Virensuche ausgeschlossen, siehe Einstellungen des Virenscanners.
Aber vor der Weitergabe einer .exe an einen Kunden prüfe ich sie natürlich manuell.
Theoretisch ist es möglich, dass der Compiler selbst oder Packages verseucht sind und dann auch verseuchte Kompilate erzeugen.
Eigentlich müsste ich nach jedem Lazarus-Update die Scanner-Ausnahme rausnehmen und erst mal im Projektordner prüfen lassen, ob virenfreie .exe kompiliert werden.
Steht in der Meldung vom Defender, ob der Trojaner heuristisch ermittelt wurde? (wie schon von af0815 erwähnt)
Heuristisch bedeuted, dass nicht der Trojaner als solches gefunden wurde, sondern Merkmale, die darauf hinweisen könnten. Das kann aber ein Fehlalarm sein (false positive).
Damit sich der Virenscanner nicht an jeder neu kompilierten .exe abarbeitet, habe ich meinen Projektordner von der Virensuche ausgeschlossen, siehe Einstellungen des Virenscanners.
Aber vor der Weitergabe einer .exe an einen Kunden prüfe ich sie natürlich manuell.
Theoretisch ist es möglich, dass der Compiler selbst oder Packages verseucht sind und dann auch verseuchte Kompilate erzeugen.
Eigentlich müsste ich nach jedem Lazarus-Update die Scanner-Ausnahme rausnehmen und erst mal im Projektordner prüfen lassen, ob virenfreie .exe kompiliert werden.
-
ErnstVolker
- Beiträge: 362
- Registriert: Di 17. Feb 2009, 10:44
- OS, Lazarus, FPC: Winux (L 0.9.xy FPC 2.2.z)
- CPU-Target: xxBit
Re: Program:Win32/Wacapew.A!ml
Guten Morgen,
vielen Dank für die Hinweise. Ein Check bei dem von wp_xyz bereitgestellten Link ergab keinen Hinweis auf einen Virus.
In der Meldung vom Defender stand auch was von heuristischer Ermittlung. Das hatte ich vergessen zu erwähnen.
Vielen Dank für die Hilfe!
Einen schönen Tag und ein schönes bevorstehendes Wochenende!
Volker
vielen Dank für die Hinweise. Ein Check bei dem von wp_xyz bereitgestellten Link ergab keinen Hinweis auf einen Virus.
In der Meldung vom Defender stand auch was von heuristischer Ermittlung. Das hatte ich vergessen zu erwähnen.
Vielen Dank für die Hilfe!
Einen schönen Tag und ein schönes bevorstehendes Wochenende!
Volker
Verein
Links
Suche