Re: Trovato trojan in distribuzione debian
Il 01/04/2017 18:59, Mario ha scritto:
[...]
>
> Pesce d'aprile o no...
> Mi sono incuriosito e il controllo l'ho fatto io su virustotal.
>
> Link al file:
> http://ftp.debian.org/debian/pool/main/w/wine-development/libwine-development_1.7.29-4_amd64.deb
>
> l'ho inserito su virustotal.com e questo è il ritultato:
>
> URL:
> http://ftp.debian.org/debian/pool/main/w/wine-development/libwine-development_1.7.29-4_amd64.deb
> Detection ratio: 0 / 64
> Analysis date: 2017-04-01 16:52:41 UTC ( 0 minutes ago )
>
> maggiori info alla pagina di report
> https://www.virustotal.com/en/url/a8760a331fb2537c6f47e86c4f2451ef5ea099f5bd30f43f4def9d74c3fccd60/analysis/1491065561/
>
> Caso chiuso???
>
> buona pesca!! ;)
> Mario
>
Non contento, ho scaricato il pacchetto, decompresso e caricato il file
incriminato e...
SORPRESA!!
SHA256: 59ceed690cbc88655101421cc4e4fc123f45e27d4a4b736436507e848f075dff
File name: dpvoice.dll
Detection ratio: 7 / 60
^^^
Analysis date: 2017-04-01 17:05:32 UTC ( 1 minute ago )
questa la pagina di report:
https://www.virustotal.com/en/file/59ceed690cbc88655101421cc4e4fc123f45e27d4a4b736436507e848f075dff/analysis/1491066332/
questi i risultati "positivi":
Antivirus Result Update
------------------------------------------------------------
Ad-Aware Trojan.Generic.20588021 20170331
ALYac Trojan.Generic.20588021 20170331
Arcabit Trojan.Generic.D13A25F5 20170330
BitDefender Trojan.Generic.20588021 20170331
Emsisoft Trojan.Generic.20588021 (B) 20170401
F-Secure Trojan.Generic.20588021 20170401
eScan Trojan.Generic.20588021 20170401
Non sono esperto di antivirus.
Forse si tratta proprio di falsi positivi...
Resta da capire cosa viene identificato come malevolo.
Mario
Reply to: