Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Logiciel "courant" propageant un virus ?

Guilhem89

Par Guilhem89
dans Analyses et éradication malwares

 Partager

Messages recommandés

Guilhem89 Mega Power Member

Guilhem89

Posté(e)
Posté(e)

Bonjour à tous,

 

 

 

 

Tout à l'heure, mon frère, fan de Pokémon, a voulu télécharger le "Pokélord Script 2", une version du célèbre logiciel Mirc. Il l'a donc téléchargé, ouvert, et à ce moment-là, Windows Defender s'ouvre et lui indique qu'il y a un virus dans le logiciel, il vient alors me chercher, je fais "supprimer tout".

 

Je suis aussitôt allé sur le site en question et il semble qu'il soit fiable, d'après mon frérot, c'est un site très réputé chez les fans de pokémon, il n'y a donc aucune raison que les webmasters propagent des virus, qui plus est, à des gamins de 10-11 piges...

 

Est-ce que ça se pourrait que ça soit une fausse alerte et que le logiciel ne comporte pas de virus ?

 

 

Merci.

oGu Godlike Member

oGu

Posté(e)
Posté(e)

Salut!

 

il n'y a donc aucune raison que les webmasters propagent des virus, qui plus est, à des gamins de 10-11 piges...

 

 

Il y a toujours une bonne raison pour faire circuler un virus -qui permet de faire des profits (pubs, arnaque...): au contraire, s'adresser à des enfants, forcément naïfs, c'est plutôt un bon plan pour un pirate ou un éditeur de malwares...

 

Le fichier Pokelord2Install qui installe le logiciel dont tu parles est peut-être infectieux, d'après une analyse multi-antivirus:

 

img-1744105220d.jpg

 

Il semble embarquer quelque chose qui ressemble à un logiciel de tchat, mais qui pourrait être une porte dérobée.

 

 

Les analyses en SandBoxes ne montrent rien de bien méchant, c'est probablement un faux-positif, mais dans le doute, abstiens-toi, dit l'adage!

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour tous les 2 :P

 

Je partage l'avis d'Ogu, la prudence est de mise dans le doute.

 

J'insère l'analyse VT : http://www.virustotal.com/fr/analisis/b3de...8f9083c4e421790

 

Néanmoins, en téléchargeant le Mirc standard, sur le site officiel, et en soumettant le setup à VT : http://www.virustotal.com/fr/analisis/e896...285dd592c6306e8

 

Là aussi il est suspicieux. Pourquoi ? Parce que les clients IRC ont été détourné de leur usage premier pour permettre à certains auteurs de récupérer certaines informations ou de prendre contrôle d'un système à distance.

 

Je ne crois pas qu'un client IRC, quel qu'il soit, soit déclaré sain par l'ensemble des antivirus d'une analyse VT.

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)
Ca se saurait si les usagers de MirC ont connu des problèmes...
En effet, lorsqu'ils l'installent par eux-mêmes, pas de soucis. Mais tu constateras qu'il s'agit d'un Mirc modifié et "skinné" aux couleurs des Pokemon dans le cas de l'autre fichier. Les détections et suspicions ne sont pas exactement les mêmes.

 

Les analyses en SandBoxes ne montrent rien de bien méchant, c'est probablement un faux-positif, mais dans le doute, abstiens-toi, dit l'adage!
Que te dire de plus que ce qu'a dit Ogu ? Je pense aussi que c'est à vue de nez un faux-positif, mais sans garantie aucune.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...