Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Antivir detecte exécutable malicieux dans archive


Pang
 Share

Messages recommandés

Bonsoir,

 

Un polonais suspect m'a envoyé une archive (zip).

A l'analyse du zip, Antivir m'informe la présence de :

'TR/Crypt.PEPM.Gen'[trojan]

 

joueur, j'autorise l'extraction et une fois terminé, je relance une analyse du dossier complet; cette fois Antivir ne détecte plus rien sur le même exécutable...

 

J'aimerai bien essayer de scanner ce dossier avec un autre antivirus sans avoir à en installer un.

 

Z'avez des propositions ?

Modifié par Pang
Lien vers le commentaire
Partager sur d’autres sites

Ok merci Falkra.

 

 

Test de l'exécutable sur Virustotal :

 

CAT-QuickHeal 10.00 2009.02.07 (Suspicious) - DNAScan

eSafe 7.0.17.0 2009.02.05 Suspicious File

Sunbelt 3.2.1847.2 2009.02.07 VIPRE.Suspicious

 

Pas l'air bien méchant bien tout ça.

 

---

 

N'empêche, pourquoi Antivir a détecté cet exécutable comme malicieux dans l'archive mais pas sur le fichier décompressé ?

 

Bon allez, je le lance !

Modifié par Pang
Lien vers le commentaire
Partager sur d’autres sites

Bon on ne saura pas pourquoi Antivir a fait une alerte.

J'ai lancé le fameux .exe et il ne se passe rien de plus que ce qu'il est censé faire.

Lien vers le commentaire
Partager sur d’autres sites

Ca, c'est le genre de démarche parfaite pour infecter une machine... mais bon tu le sais sans doute hein. :P

 

Si tu as le zip, et qu'il n'est pas trop gros, je peux te l'analyser, si tu veux me l'envoyer, je te poste une procédure d'envoi par MP.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Falkra,

 

A priori, je n'ai pas détecté, pour le moment, de signe indiquant une infection; pas de nouveau processus ni de connexion sortante supplémentaire suspecte.

En même temps, les techniques d'infections étant de plus en plus astucieuses, on est pas à l'abri d'une surprise bien dissimulée.

 

Puisque tu me le proposes, je suis tout à fait disposé à t'envoyer cette archive pour une analyse plus poussée.

 

Merci !

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...