R: Trovato trojan in distribuzione debian
C'è anche un'altra stranezza, controllando il DVD che ho generato dal file .iso, a questo punto solo forse infetto, dentro la cartella 'k' non c'è nulla con nome libwine-development_1.7.29-4_adm... non riesco a capire, la masterizzazione non cambia il percorso ai file.
Stando alle ultime mail par di capire anche a me che si tratti quindi di un falso positivo ma anche io non sono un esperto.
Potrebbe essere stato infettato da altri file presenti sul PC?
Non l'avevo presa in considerazione come ipotesi in quanto risultava infetto anche il .iso e non mi risultano virus in grado di infettare specifici files dentro un archivio. Confermate?
-----Messaggio originale-----
Da: Mario [mailto:mariogolf2@tiscali.it]
Inviato: sabato 1 aprile 2017 19:14
A: debian-italian@lists.debian.org
Oggetto: Re: Trovato trojan in distribuzione debian
Il 01/04/2017 18:59, Mario ha scritto:
[...]
>
> Pesce d'aprile o no...
> Mi sono incuriosito e il controllo l'ho fatto io su virustotal.
>
> Link al file:
> http://ftp.debian.org/debian/pool/main/w/wine-development/libwine-deve
> lopment_1.7.29-4_amd64.deb
>
> l'ho inserito su virustotal.com e questo è il ritultato:
>
> URL:
> http://ftp.debian.org/debian/pool/main/w/wine-development/libwine-development_1.7.29-4_amd64.deb
> Detection ratio: 0 / 64
> Analysis date: 2017-04-01 16:52:41 UTC ( 0 minutes ago )
>
> maggiori info alla pagina di report
> https://www.virustotal.com/en/url/a8760a331fb2537c6f47e86c4f2451ef5ea0
> 99f5bd30f43f4def9d74c3fccd60/analysis/1491065561/
>
> Caso chiuso???
>
> buona pesca!! ;)
> Mario
>
Non contento, ho scaricato il pacchetto, decompresso e caricato il file incriminato e...
SORPRESA!!
SHA256: 59ceed690cbc88655101421cc4e4fc123f45e27d4a4b736436507e848f075dff
File name: dpvoice.dll
Detection ratio: 7 / 60
^^^
Analysis date: 2017-04-01 17:05:32 UTC ( 1 minute ago )
questa la pagina di report:
https://www.virustotal.com/en/file/59ceed690cbc88655101421cc4e4fc123f45e27d4a4b736436507e848f075dff/analysis/1491066332/
questi i risultati "positivi":
Antivirus Result Update
------------------------------------------------------------
Ad-Aware Trojan.Generic.20588021 20170331
ALYac Trojan.Generic.20588021 20170331
Arcabit Trojan.Generic.D13A25F5 20170330
BitDefender Trojan.Generic.20588021 20170331
Emsisoft Trojan.Generic.20588021 (B) 20170401
F-Secure Trojan.Generic.20588021 20170401
eScan Trojan.Generic.20588021 20170401
Non sono esperto di antivirus.
Forse si tratta proprio di falsi positivi...
Resta da capire cosa viene identificato come malevolo.
Mario
Reply to: