Re: Trovato trojan in distribuzione debian

To: debian-italian@lists.debian.org
Subject: Re: Trovato trojan in distribuzione debian
From: Mario <mariogolf2@tiscali.it>
Date: Sat, 1 Apr 2017 19:13:34 +0200
Message-id: <[🔎] 2aff85d9-2c4a-29a6-80b8-8f2dfa4b1cfa@tiscali.it>
In-reply-to: <[🔎] 9508c60c-1a00-a163-fa1d-2ad93becef02@tiscali.it>
References: <[🔎] 006b01d2aaef$95d84510$c188cf30$@katamail.com> <[🔎] 87a1b043-3247-db2a-6997-b84d6ae06830@gmail.com> <[🔎] 2122188060.13050173.1491057338160@mail.yahoo.com> <[🔎] 007b01d2aaf6$fd6cac00$f8460400$@katamail.com> <[🔎] 7d93e106-62fb-b385-b0fc-70d004a15a33@teppisti.it> <[🔎] 9508c60c-1a00-a163-fa1d-2ad93becef02@tiscali.it>

Il 01/04/2017 18:59, Mario ha scritto:
[...]
> 
> Pesce d'aprile o no...
> Mi sono incuriosito e il controllo l'ho fatto io su virustotal.
> 
> Link al file:
> http://ftp.debian.org/debian/pool/main/w/wine-development/libwine-development_1.7.29-4_amd64.deb
> 
> l'ho inserito su virustotal.com e questo è il ritultato:
> 
> URL:
> http://ftp.debian.org/debian/pool/main/w/wine-development/libwine-development_1.7.29-4_amd64.deb
> Detection ratio: 	0 / 64
> Analysis date: 	2017-04-01 16:52:41 UTC ( 0 minutes ago )
> 
> maggiori info alla pagina di report
> https://www.virustotal.com/en/url/a8760a331fb2537c6f47e86c4f2451ef5ea099f5bd30f43f4def9d74c3fccd60/analysis/1491065561/
> 
> Caso chiuso???
> 
> buona pesca!! ;)
> Mario
> 

Non contento, ho scaricato il pacchetto, decompresso e caricato il file
incriminato e...

SORPRESA!!

SHA256: 	59ceed690cbc88655101421cc4e4fc123f45e27d4a4b736436507e848f075dff
File name: 	dpvoice.dll
Detection ratio: 	7 / 60
                       ^^^
Analysis date: 	2017-04-01 17:05:32 UTC ( 1 minute ago )

questa la pagina di report:
https://www.virustotal.com/en/file/59ceed690cbc88655101421cc4e4fc123f45e27d4a4b736436507e848f075dff/analysis/1491066332/

questi i risultati "positivi":

Antivirus 	Result 				Update
------------------------------------------------------------
Ad-Aware 	Trojan.Generic.20588021 	20170331
ALYac 		Trojan.Generic.20588021 	20170331
Arcabit 	Trojan.Generic.D13A25F5 	20170330
BitDefender 	Trojan.Generic.20588021 	20170331
Emsisoft 	Trojan.Generic.20588021 (B) 	20170401
F-Secure 	Trojan.Generic.20588021 	20170401
eScan 		Trojan.Generic.20588021 	20170401

Non sono esperto di antivirus.
Forse si tratta proprio di falsi positivi...

Resta da capire cosa viene identificato come malevolo.

Mario

Reply to:

Follow-Ups:
- R: Trovato trojan in distribuzione debian
  - From: "Luca Montanari" <lucamontanari@katamail.com>
- Re: Trovato trojan in distribuzione debian
  - From: girarsi_liste <liste.girarsi@gmail.com>

References:
- Trovato trojan in distribuzione debian
  - From: "Luca Montanari" <lucamontanari@katamail.com>
- Re: Trovato trojan in distribuzione debian
  - From: girarsi_liste <liste.girarsi@gmail.com>
- Re: Trovato trojan in distribuzione debian
  - From: Gianfranco Costamagna <locutusofborg@debian.org>
- R: Trovato trojan in distribuzione debian
  - From: "Luca Montanari" <lucamontanari@katamail.com>
- Re: Trovato trojan in distribuzione debian
  - From: Mauro <mauro@teppisti.it>
- Re: Trovato trojan in distribuzione debian
  - From: Mario <mariogolf2@tiscali.it>

Prev by Date: Re: Trovato trojan in distribuzione debian
Next by Date: R: Trovato trojan in distribuzione debian
Previous by thread: Re: Trovato trojan in distribuzione debian
Next by thread: R: Trovato trojan in distribuzione debian
Index(es):
- Date
- Thread