Trojaner-Board - Addon für Spiel von drittanbieter gekauft. Virustotal sagt 19/50. Kann man einzelne Dateien gg Entgeld prüfen lassen?

Trojaner-Board (https://www.trojaner-board.de/)

- Diskussionsforum (https://www.trojaner-board.de/diskussionsforum/)

- - Addon für Spiel von drittanbieter gekauft. Virustotal sagt 19/50. Kann man einzelne Dateien gg Entgeld prüfen lassen? (https://www.trojaner-board.de/149116-addon-spiel-drittanbieter-gekauft-virustotal-sagt-19-50-man-einzelne-dateien-gg-entgeld-pruefen-lassen.html)

Addon für Spiel von drittanbieter gekauft. Virustotal sagt 19/50. Kann man einzelne Dateien gg Entgeld prüfen lassen?

hey leute habe mir für ein spiel ein addon gekauft, was in das spiel eingreift und auch nicht unbedignt im sinne des herausgebers ist. es ist von einer sehr großen plattform die so etwas für verschiedene spiele vertreibt und auch nichts illegales oder warez.

wie befürchtet schlägt virustotal natürlich alarm. da ich die datei dennoch gerne benutzen würde frage ich mich, ob es eine möglichkeit gibt durch reverse engineering oder in einer sandbox oder so herauszufinden ob es wieder einmal angeblich nur an dem "packer" liegt und die datei clean ist oder ob sie wirklich schadsoftware enthält.
gibt es freelancer oder firmen die gegen geringe kosten einzelne dateien mal unter die lupe nehmen oder in einer virtuellen umgebung testen, was alles passiert wenn die datei ausgeführt wird? trau mich aktuell nichtmal die datei in sandboxie zu öffnen!

freue mich auf eure antworten und BITTE keine moralprädigt zu dem, was man mit der datei machen kann. wenn jemand etwas gegen solche addons hat, dann bitte für sich behalten ;)

hier noch der link:
https://www.virustotal.com/de/file/966b7cc6528f7f12ad6e32032cbf9dc80e102ded373f285f4d39be8681a769bb/analysis/

mfg

edit:
So habe den support des herstellers auch angeschrieben.
er hat geantwortet, dass das addon mit Themida® 2.1 gepackt ist, um reverse engineering zu verhindern. das problem sei, dass manche AVs die wirklichen gefahren entdecken können während andere scanner nicht die möglichkeit haben auf eine große history zurück zu greifen und dateien differenzierter zu betrachten. daher bleibt ihnen nichts anderes übrig die dateien als trojaner zu markieren.

frage von oben gilt übrigens immer noch ;)

Hi,und Wilkommen du köntest das spiel und das addon in einer vm laufen lassen (virtueler computer) das kannst du z.b. Mit dem tool virtuel box machen und dabei kannn nichts auf deinem system zugreifen tutorials wie du eine vm einrichtest gibt es z.b auf youtube :)

also VMware hab ich auch shcon häufig benutzt für andere dinge. die frage ist ob man damit wirklich flüssig spielen kann und ob daraus wirklich NICHTS ausbrechen kann. soll ja viren geben die sogar aus der sandbox kommen und so. hast du da erfahrungen mit?

Du kannst das Ding auch einfach mal bei Avira hochladen mit dem Vermerk "false positive". Die checken das Ding dann und geben dir Rückmeldung ob es sauber ist oder nicht.

Gruß

Acid
:kaffee:

habs mal hochgeladen bei false positive. befürchte aber, dass ich da kein ausführliches statement zu kriegen werde

wie befürchtet hat wahrscheinlich keine sehr tiefgründige analyse stattgefunden ;)

Die Datei 'ilc_Loader.exe' wurde als 'MALWARE' eingestuft. Unsere Analytiker haben dieser Bedrohung den Namen TR/Spy.1685504.8 gegeben. Bei der Bezeichnung "TR/" handelt es sich um ein Trojanisches Pferd, dass in der Lage ist, ihre Daten auszuspähen, Ihre Privatsphäre zu verletzen und nicht erwünschte Änderungen am System vornehmen kann. Ein Erkennungsmuster ist mit Version 7.11.106.58 der Virendefinitionsdatei (VDF) hinzugefügt.

Was ist das denn für ein Addon? Vielleicht würde es helfen mal einen Link oder wenigstens Namen dazu zu erwähnen.

Also viren können gernerel nicht aus einer vm ausbrechen ist ja wie ein neuer pc und das spiel müste eig. flüssig laufen wen du genügend arbeitsspeicher und so einstellst ;)