[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

R: Trovato trojan in distribuzione debian

C'è anche un'altra stranezza, controllando il DVD che ho generato dal file .iso, a questo punto solo forse infetto, dentro la cartella 'k' non c'è nulla con nome libwine-development_1.7.29-4_adm... non riesco a capire, la masterizzazione non cambia il percorso ai file.

Stando alle ultime mail par di capire anche a me che si tratti quindi di un falso positivo ma anche io non sono un esperto. 
Potrebbe essere stato infettato da altri file presenti sul PC? 
Non l'avevo presa in considerazione come ipotesi in quanto risultava infetto anche il .iso e non mi risultano virus in grado di infettare specifici files dentro un archivio. Confermate?

-----Messaggio originale-----
Da: Mario [mailto:mariogolf2@tiscali.it] 
Inviato: sabato 1 aprile 2017 19:14
A: debian-italian@lists.debian.org
Oggetto: Re: Trovato trojan in distribuzione debian

Il 01/04/2017 18:59, Mario ha scritto:
[...]
> 
> Pesce d'aprile o no...
> Mi sono incuriosito e il controllo l'ho fatto io su virustotal.
> 
> Link al file:
> http://ftp.debian.org/debian/pool/main/w/wine-development/libwine-deve
> lopment_1.7.29-4_amd64.deb
> 
> l'ho inserito su virustotal.com e questo è il ritultato:
> 
> URL:
> http://ftp.debian.org/debian/pool/main/w/wine-development/libwine-development_1.7.29-4_amd64.deb
> Detection ratio: 	0 / 64
> Analysis date: 	2017-04-01 16:52:41 UTC ( 0 minutes ago )
> 
> maggiori info alla pagina di report
> https://www.virustotal.com/en/url/a8760a331fb2537c6f47e86c4f2451ef5ea0
> 99f5bd30f43f4def9d74c3fccd60/analysis/1491065561/
> 
> Caso chiuso???
> 
> buona pesca!! ;)
> Mario
> 

Non contento, ho scaricato il pacchetto, decompresso e caricato il file incriminato e...

SORPRESA!!

SHA256: 	59ceed690cbc88655101421cc4e4fc123f45e27d4a4b736436507e848f075dff
File name: 	dpvoice.dll
Detection ratio: 	7 / 60
                       ^^^
Analysis date: 	2017-04-01 17:05:32 UTC ( 1 minute ago )

questa la pagina di report:
https://www.virustotal.com/en/file/59ceed690cbc88655101421cc4e4fc123f45e27d4a4b736436507e848f075dff/analysis/1491066332/

questi i risultati "positivi":

Antivirus 	Result 				Update
------------------------------------------------------------
Ad-Aware 	Trojan.Generic.20588021 	20170331
ALYac 		Trojan.Generic.20588021 	20170331
Arcabit 	Trojan.Generic.D13A25F5 	20170330
BitDefender 	Trojan.Generic.20588021 	20170331
Emsisoft 	Trojan.Generic.20588021 (B) 	20170401
F-Secure 	Trojan.Generic.20588021 	20170401
eScan 		Trojan.Generic.20588021 	20170401

Non sono esperto di antivirus.
Forse si tratta proprio di falsi positivi...

Resta da capire cosa viene identificato come malevolo.

Mario
Reply to: