Clamscan nem detektálja a vírust

Fórumok

Ma már 2. olyan levél jön aminek amiben vírus van. A levél azt mondja, hogy az ügyfél utalt pénzt és nézzem meg a bizonylatot, amit csatolt. Eddig ez a bizonylat egy .iso meg egy .7z volt, viszont mindkettőben egy .doc.exe ami 32 bites futtatható bináris.

Erre a fájlra ráeresztve a ClamAV-t azt mondja minden jó, de a kaspersky online scannere rögtön mondja, hogy Backdoor.Win32.Androm.tjcw vagy UDS:DangerousObject.Multi.Generic .

A lényeg, hogy a clamscan szerint midnen ok.

Fórumokon olvasgattam, hogy ha már bas64 el van kódolva akkor nem tudja detektálni stbstb.

Más találkozott már ilyennel ? Elképzelhető, hogy valami a ClamAV-ban nincsen beállítva ?

Elvileg

Hozzászólások

A ClamAV az alapértelmezett adatbázisokkal manapság kb. 15%-os detektálási rátával működik. Tessék jobbfajta vírusirtókat használni, vagy esetleg megtuningolni a ClamAV-ot third-party adatbázisokkal.
https://sanesecurity.org/

Én az iso-t feltoltam virustotal-ra, a ClamAV nem detektálta, szóval beküldtem nekik.