Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Antivir detecte exécutable malicieux dans archive

Pang

Par Pang
dans Sécurisation, prévention

 Partager

Messages recommandés

Pang Godlike Member

Pang

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

Un polonais suspect m'a envoyé une archive (zip).

A l'analyse du zip, Antivir m'informe la présence de :

'TR/Crypt.PEPM.Gen'[trojan]

 

joueur, j'autorise l'extraction et une fois terminé, je relance une analyse du dossier complet; cette fois Antivir ne détecte plus rien sur le même exécutable...

 

J'aimerai bien essayer de scanner ce dossier avec un autre antivirus sans avoir à en installer un.

 

Z'avez des propositions ?

Modifié par Pang
Lien vers le commentaire
Partager sur d’autres sites

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonjour,

 

tu peux utiliser Virustotal :

http://www.virustotal.com/fr/

 

26 antivirus à jour analyseront ton fichier, et un rapport sera affiché.

 

N'envoie pas le zip, mais le fichier suspect lui-même, après la décompression.

Lien vers le commentaire
Partager sur d’autres sites
Pang Godlike Member

Pang

Posté(e)
  • Auteur
Posté(e) (modifié)

Ok merci Falkra.

 

 

Test de l'exécutable sur Virustotal :

 

CAT-QuickHeal 10.00 2009.02.07 (Suspicious) - DNAScan

eSafe 7.0.17.0 2009.02.05 Suspicious File

Sunbelt 3.2.1847.2 2009.02.07 VIPRE.Suspicious

 

Pas l'air bien méchant bien tout ça.

 

---

 

N'empêche, pourquoi Antivir a détecté cet exécutable comme malicieux dans l'archive mais pas sur le fichier décompressé ?

 

Bon allez, je le lance !

Modifié par Pang
Lien vers le commentaire
Partager sur d’autres sites
Pang Godlike Member

Pang

Posté(e)
  • Auteur
Posté(e)

Bon on ne saura pas pourquoi Antivir a fait une alerte.

J'ai lancé le fameux .exe et il ne se passe rien de plus que ce qu'il est censé faire.

Lien vers le commentaire
Partager sur d’autres sites
Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Ca, c'est le genre de démarche parfaite pour infecter une machine... mais bon tu le sais sans doute hein. :P

 

Si tu as le zip, et qu'il n'est pas trop gros, je peux te l'analyser, si tu veux me l'envoyer, je te poste une procédure d'envoi par MP.

Lien vers le commentaire
Partager sur d’autres sites
Pang Godlike Member

Pang

Posté(e)
  • Auteur
Posté(e)

Bonjour Falkra,

 

A priori, je n'ai pas détecté, pour le moment, de signe indiquant une infection; pas de nouveau processus ni de connexion sortante supplémentaire suspecte.

En même temps, les techniques d'infections étant de plus en plus astucieuses, on est pas à l'abri d'une surprise bien dissimulée.

 

Puisque tu me le proposes, je suis tout à fait disposé à t'envoyer cette archive pour une analyse plus poussée.

 

Merci !

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...