Re: [firebase-br] OFF Topic: Virus infostealer.Bancos!Gen quando se compila a aplicação

Qua Jun 7 17:40:15 -03 2006

Oi Fuzari

O que o Gleyber falou é verdade. O que o Norton está detectando no seu
programa se chama "Falso Positivo". Ele tem um certo padrão de busca (que
agora sabemos que é um droga, procurar por nomes de bancos na tabela de
strings de um exe...).
O que vc pode tentar fazer é colocar a lista de nomes de bancos num arquivo
a parte (txt, xml ou até no Firebird) e carregar em runtime, provavelmente o
Norton vai parar de te encher.

[]'s
Fábio Alves

On 6/7/06, Fuzari <fuzari em task.com.br> wrote:
>
> Já tentei sim, Paulo.
>
> Obrigado pela sugestão.
>
> sds
>
> Fuzari
>
>
> ----- Original Message -----
> From: "Pha" <lista em pha.com.br>
> To: "FireBase" <lista em firebase.com.br>
> Sent: Wednesday, June 07, 2006 2:44 PM
> Subject: Re: [firebase-br] OFF Topic: Virus infostealer.Bancos!Gen quando
> se
> compila a aplicação
>
>
> Voce já tentpu mudar o nome da aplicação.
>
> Eu não acho que seja um virus, e sim alguma coisa que está fazendo o
> Norton pensar que seja um.
>
> Paulo Henrique Albanez
> VirtualSystem Informática Ltda
> Nova Odessa / SP - Brazil
> Membro do TeamFB (FireBase)
>
> > Ola a todos os colegas, td bem?
> >
> > Gostaria da opinião de vocês sobre o comportamento deste vírus que está
> em
> > algum lugar em meus computadores. :-(
> >
> > Somente o Norton Corporate o detecta em um único arquivo executável, que
> é
> > umas minhas aplicações.
> >
> > Este executável é deletado e após passar o scan, nada é detectado.
> Porém,
> > ao
> > compilar a aplicação, no momento da geração do executável, o Norton
> > novamente detecta o vírus neste arquivo e novamento o deleta.
> >
> > Qualquer outra aplicação é compilada normalmente gerando seu respectivo
> > executável.
> >
> > Nenhum outro anti vírus o detecta.
> > Já desinstalei o Delphi 7 e removi manualmente todos os registros dele
> do
> > ruindows.
> > Reinstalei novamente e nada.
> > Já instalei o delphi 7 e os fontes em uma máquina fora da minha rede, em
> > um
> > ambiente fora do escritório. Foi só compilar a aplicação e o "bicho"
> > apareceu.
> > Já enviei o executável para vários colegas testarem com vário anti virus
> e
> > somente o Norton Corporate o detecta.
> > Não uso componentes externos, dll´s, etc. Somente funções em pascal.
> >
> > Já ameaçei o Norton com uma 9mm e nada (rs), continua na mesma.
> >
> > Desculpem o OFF, mas se alguém puder me dar uma luz (que não seja
> formatar
> > o
> > micro, até porque não adiantaria) eu agradeço.
> >
> > sds
> >
> > Fuzari.
> > PS. Não adiantaria formatar o micro porque eu testei a compilação em um
> > micro com norton e foi só compilar a aplicação que o virus foi
> detectado.
> >
> >
> >
> >
> >
> > ______________________________________________
> > FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> > Para editar sua configuração na lista, use o endereço
> > http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> > Para consultar mensagens antigas: http://firebase.com.br/pesquisa
> >
>
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para editar sua configuração na lista, use o endereço
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para editar sua configuração na lista, use o endereço
> http://mail.firebase.com.br/mailman/listinfo/lista_firebase.com.br
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>