Исходник: Код (Text): format PE GUI 4.0 entry start include '%include%/win32a.inc' section '.data' data readable writeable _title db 'Hello world!', 0 _message db 'Hello world!', 0 section '.code' code readable executable start: invoke LoadIcon, 0, IDI_APPLICATION invoke MessageBox, HWND_DESKTOP, _message, _title, MB_OK invoke ExitProcess, 0 section '.idata' import data readable writeable library \ kernel, 'kernel32.dll', \ user, 'user32.dll' import kernel, \ ExitProcess, 'ExitProcess' import user, \ LoadIcon, 'LoadIconA', \ MessageBox, 'MessageBoxA' section '.rsrc' resource data readable directory \ RT_GROUP_ICON, group_icons, \ RT_ICON, icons resource group_icons, \ 1, LANG_NEUTRAL, main_icon resource icons, \ 1, LANG_NEUTRAL, icon_data icon main_icon, icon_data, 'icon_16x16.ico' Sophos 02.04.2011 8:30:20 hello.EXE Sus/UnkPacker Webroot 02.04.2011 8:30:20 hello.EXE Sus/UnkPacker Что за хрень? Как бороться?
Вопрос как бороться?... а не зачем... лично мне не нравится писать безобидные программы которые заведомо определяются как вирус...
Заметил что Авира также ругается на безобидный код.Чуть не так уже орет что Крипт. Почти всегда помогает перестановочка в коде.Вот например твой код Делаем перестоновочку в коде и АВП молчит.Если нет то эксперементируем дальше. format PE GUI 4.0 entry start include '%include%/win32a.inc' section '.rsrc' resource data readable directory \ RT_GROUP_ICON, group_icons, \ RT_ICON, icons resource group_icons, \ 1, LANG_NEUTRAL, main_icon resource icons, \ 1, LANG_NEUTRAL, icon_data icon main_icon, icon_data, 'icon_16x16.ico' _title db 'Hello world!', 0 _message db 'Hello world!', 0 start: invoke LoadIcon, 0, IDI_APPLICATION invoke MessageBox, HWND_DESKTOP, _message, _title, MB_OK invoke ExitProcess, 0 section '.idata' import data readable writeable library \ kernel, 'kernel32.dll', \ user, 'user32.dll' import kernel, \ ExitProcess, 'ExitProcess' import user, \ LoadIcon, 'LoadIconA', \ MessageBox, 'MessageBoxA'
