Principalmente porque 5438A38A usa muchos trucos anti-depuración y anti-ingeniería inversa que fueron abusados por una docena de virus.
Antivirus que realizan el análisis heurístico para adivinar el virus por el comportamiento de la aplicación.
Desafortunadamente, es la gran fuente de falsos positivos en cualquier caso aleatorio.
La única forma de evitarlo es enviar el archivo .exe al proveedor del antivirus e informar el falso positivo.Deben verificar el archivo .exe manualmente y hacer la excepción en su base de datos que solucionará el falso positivo.
Algunos hechos
Resource.tea contiene activos "codificados" como imágenes o datos de minijuegos.
Shell.tea es la versión encriptada del juego smbx independiente (sin el editor)
5438A38A ha prohibido a varios QQ-Users del juego al buscar en el sistema el QQ-Client y leer el QQ-Number (solo se aplica a computadoras chinas)
SMBX 1.4 incluye varios sistemas anti-manipulación y anti-trampa, que incluyen:
EXE empaquetado: comprime el archivo EXE para evitar la ingeniería inversa
Runtime ASM: el juego genera un ensamblado x86 en tiempo de ejecución para cifrar y comprimir
Validación MD5: el juego valida los archivos TEA con hashes codificados
Anti-Debugger: el juego se cierra cuando se adjunta un depurador
Comprobación de EXE descomprimido: el juego se cierra si detecta que el archivo EXE se descomprimió
Cheat-File-Checks: el juego se cierra cuando detecta un motor de trampas o sistemas de trampas similares
Verificaciones de tiempo: el juego se cierra si funciones específicas no se completan en un tiempo determinado, ya que cree que una función fue interceptada.