4. Virus in Minecraft?

Virus in Minecraft?

  • J

    Hi,
    kommt bei euch auch eine Meldung von eurem AV-Programm, wenn ihr Minecraft startet, die auf ein infiziertes GIF hinweist? Wenn ja, weiss jemand ob das false-positive ist oder nicht?
    Wenn nicht darf ich meinen Benutzerordner nochmal relocaten, nachdem Windows platt ist -.-

    0
  • J

    https://www.virustotal.com/file/a0d3a0aff7dc3bf32d2176fc3dcda6e7aba2867c4f4d1f7af6355d2cfc6c44f8/analysis/1360268877/
    Scheint scheinbar doch in Ordnung zu sein. Oder FDM hat nicht alles gedownloadet... mal sehen, was IDA sagt.

    Mmh, das Disassembly sieht unverdaechtig aus. Normaler GIF-Identifikationsstring am Anfang. Ansonsten siehts aus wie ein File-Header; ich kenn zwar die Spezifiktation des GIF-Formates nicht, aber es sind keinerlei Befehle drin, die haetten disassembliert werden koennen. Auch frage ich mich, welchen Shellcode man auf 35 Byte - Groesse der GIF-Magic-Number unterbringen koennte.

    Also doch false-positive?

    0
  • V

    Jonas OSDever schrieb:

    Auch frage ich mich, welchen Shellcode man auf 35 Byte - Groesse der GIF-Magic-Number unterbringen koennte.

    Och, mit Supercodes wäre das leicht.

    Jonas OSDever schrieb:

    Also doch false-positive?

    Jo, nehme ich auch an.

    0
  • J

    volkard schrieb:

    Jonas OSDever schrieb:

    Auch frage ich mich, welchen Shellcode man auf 35 Byte - Groesse der GIF-Magic-Number unterbringen koennte.

    Och, mit Supercodes wäre das leicht.

    Manno, mir tut der Bauch weh vom lachen, wenn ich daran erinnert werde 😃

    volkard schrieb:

    Jonas OSDever schrieb:

    Also doch false-positive?

    Jo, nehme ich auch an.

    Puh. Doch nich neu aufsetzen \o/

    EDIT2: Output rausgeflogen weil (wenn ichs nochmal ueberdenke berechtigter Weise fuer sinnlos befunden).

    Als ich mir sicher war, dass da nix boeses drin sein kann hab ichs mal in Paint geoeffnet. Ergebnis: Ein einfaches weisses Pixel

    0

  • Toll, der Output ist doch voll fuern Arsch! Man koennte in dem gif ja Assemblerbefehle erkennen, aber nicht, wenn man die GIF-Daten als GIF-Daten interpretiert. Das ist wie sich einen Virus mit notepad anschauen und dann wundern dass da nichts boeses sondern nur Text drin ist.

    0
  • J

    Is ja gut, is ja gut! Ruhig Brauner. Schon entfernt.

    0
Anmelden zum Antworten