Ma már 2. olyan levél jön aminek amiben vírus van. A levél azt mondja, hogy az ügyfél utalt pénzt és nézzem meg a bizonylatot, amit csatolt. Eddig ez a bizonylat egy .iso meg egy .7z volt, viszont mindkettőben egy .doc.exe ami 32 bites futtatható bináris.
Erre a fájlra ráeresztve a ClamAV-t azt mondja minden jó, de a kaspersky online scannere rögtön mondja, hogy Backdoor.Win32.Androm.tjcw vagy UDS:DangerousObject.Multi.Generic .
A lényeg, hogy a clamscan szerint midnen ok.
Fórumokon olvasgattam, hogy ha már bas64 el van kódolva akkor nem tudja detektálni stbstb.
Más találkozott már ilyennel ? Elképzelhető, hogy valami a ClamAV-ban nincsen beállítva ?
Elvileg
- 664 megtekintés
Hozzászólások
A ClamAV az alapértelmezett adatbázisokkal manapság kb. 15%-os detektálási rátával működik. Tessék jobbfajta vírusirtókat használni, vagy esetleg megtuningolni a ClamAV-ot third-party adatbázisokkal.
https://sanesecurity.org/
- A hozzászóláshoz be kell jelentkezni
Remek.
Fedora 30, Thinkpad x220
- A hozzászóláshoz be kell jelentkezni
Sajnos a ClamAV mellett elment a világ. Nagyon.
- A hozzászóláshoz be kell jelentkezni
Én az iso-t feltoltam virustotal-ra, a ClamAV nem detektálta, szóval beküldtem nekik.
- A hozzászóláshoz be kell jelentkezni