(Windows Store) NanaZip mit Trojan Dropper

[Simanova]

Aktuell wird Nanazip v3.1.1080.0_x64 vom Virenschutz ESET als Trojan Dropper eingestuft.

Spoiler: Entsprechende Berichte von Nutzern gab es im Github Repo

https://github.com/M2Team/NanaZip/issues/510
On November 11, 2024, at 15:07:46, the real-time file system protection detected two files as trojans.

1. The file NanaZip.Core.dll located at C:\Program Files\WindowsApps\40174MouriNaruto.NanaZip_3.1.1080.0_x64__gnj4mf6z9tkrc\ was identified as a variant of the Win64/Agent.AAQ trojan. The file was cleaned by deletion.
   File hash: 7F5E4C17B4F07936D007553AA39F0A95DC4F7D34
2. The file NanaZip.Codecs.dll located at C:\Program Files\WindowsApps\40174MouriNaruto.NanaZip_3.1.1080.0_x64__gnj4mf6z9tkrc\was also identified as a variant of the Win64/Agent.AAQ trojan. This file was also cleaned by deletion.
   File hash: 24068B20EE816498EC648DA06701D87759101AD9

Ein Entwickler hat den Vorgang kommentiert (übersetzt)

NanaZip.Codecs.dll und NanaZip.Core.dll, die von ESET fälschlicherweise gemeldet wurden, wurden als falsch positive Proben an ESET übermittelt. Nach Tests hat die ESET-Erkennungs-Engine 30207 (2024.11.12) Fehlalarme für diese beiden Dateien eliminiert.

Auch wenn derzeit von einem False-Positive ausgegangen wird, sollten betroffene Nutzer NanaZip vorerst durch ein anderes Programm ersetzen.

 

[AndyMutz]

eine einzige erkennung sagt ja noch gar nix aus.
was meldet denn virustotal?

-andy-

 

[PC295]

Das Programm ist clean.
Es hat laut Virustotal auch kein anderes AV was zu beanstanden:
https://www.virustotal.com/gui/file...458ea2a19061758d0ea3109490d90faf3af?nocache=1
https://www.virustotal.com/gui/file...3be50b4f8385ecb250fc99e45eb83cc62ad?nocache=1

 

[Evil E-Lex]

Auch wenn derzeit von einem False-Positive ausgegangen wird, sollten betroffene Nutzer NanaZip vorerst durch ein anderes Programm ersetzen.

Nur weil sich eine frei drehende Heuristik eine Bedrohung zusammenhalluziniert, ist es nicht nötig, sich Sorgen zu machen. Das Ganze ist eher ein Paradebeispiel dafür, warum Virenscanner nutzlos sind.

 

[Schlaflos]

Das Ganze ist eher ein Paradebeispiel dafür, warum Virenscanner nutzlos sind.

Oh man, wie kann man nur sowas schreiben. Du hast natürlich ein Recht auf deine eigene Meinung. Aber ich hoffe wirklich, dass der unwissende Leser, der über deine Aussage stolpert, diese nicht für "bare Münze" nimmt.

 

[chrigu]

Ach schlaflos, Evil meint wahrscheinlich, das fremdvirenscanner wie Norton/eset/bitdefender/avira nicht wirklich einen Mehrwert in Sachen Malware Erkennung bringen.