Что нового

Двигатель мышки ВИРУС ?

tonycstech

Новичок
Сообщения
55
Репутация
1
Уважаемые, как это так ?
Код:
#Region ;**** Directives created by AutoIt3Wrapper_GUI ****
#AutoIt3Wrapper_Icon=Mouse.ico
#AutoIt3Wrapper_Outfile=C:\Users\Administrator\Desktop\Mouse Mover.Exe
#AutoIt3Wrapper_UseUpx=y
#AutoIt3Wrapper_UseX64=n
#AutoIt3Wrapper_Res_Comment=Script made in Autoit
#AutoIt3Wrapper_Res_Description=Moves mouse every 5 minutes to prevent applications to exit for idling
#AutoIt3Wrapper_Res_Fileversion=1.0.0.0
#AutoIt3Wrapper_Res_ProductVersion=1.0
#AutoIt3Wrapper_Res_LegalCopyright=N/A
#EndRegion ;**** Directives created by AutoIt3Wrapper_GUI ****
Opt("TrayMenuMode", 1)
Opt("TrayOnEventMode", 1) ;to go to function on click
Opt("TrayAutoPause", 0)
TrayCreateItem("About")
TrayItemSetOnEvent(-1, "_About")
TrayCreateItem("Exit")
TrayItemSetOnEvent(-1, "_Exit")
TraySetToolTip ("Click for more")
$MouseTimer = TimerInit() ;Start mouse timer
$MouseTimeOut = 5*600000 ; 5 Minutes to wait before making a mouse move ?
While 1
    If TimerDiff($MouseTimer) > $MouseTimeOut Then
        $MouselastPos = MouseGetPos()
        _MouseMove()
        $MouseTimer = TimerInit() ;reset timer
    EndIf
WEnd

Func _MouseMove() ;prevent computer from idling
    $CurrentPos = MouseGetPos()
    MouseMove ($CurrentPos[0]+1,$CurrentPos[1]+1,0)
    MouseMove ($CurrentPos[0]-1,$CurrentPos[1]-1,0)
    $MouseTimer = TimerInit() ;Reset Timer
    ConsoleWrite ("mouse moved")
EndFunc   ;==>_MouseMove

Func _About()
    MsgBox (0,'Mouse Mover','This script moves mouse to prevent idling',5)
EndFunc

Func _Exit()
    Exit
EndFunc

И этот код является вирусом в 21 случаях

Как это вообще поддаётся какой либо логике ?
Может быть что то с иконой ?
Посмотрите, я прикрепил и то и это.
Скомпилируйте сами.

Дибилёз какой то.
 

Вложения

Khaibit

Знающий
Сообщения
80
Репутация
18
Ну и что, вендоры с положительный результатом, мягко говоря, не авторитеты в области безопасности, попробуте не использовать UPX
 
Автор
T

tonycstech

Новичок
Сообщения
55
Репутация
1
UPX не используется.
Symantec сказал что это троянский конь после того как я им послал файл как false positive.
UPX или нет. Х86 или Х64 разницы нет.

Я подозреваю функцию MouseMove()
Практически всега если моги скрипты включают в себя эту фукнцию, то антивирусы сходят с ума.
И это логичный довод, ведь нет никаких дополнительных файлов. Весь код фактически состоит из TimerInt ConsoleWrite MouseMove
Я сильно подозреваю что именно MouseMove() в себе имеет нечто подозрительное.
 
Последнее редактирование:
Верх