Trojan Non Détecté Par Bitdefender ?

olive21
olive21
dans Conseils codes malveillants

Bonjour,


Sur une clé USB, une version douteuse de DVDFAB (5.0.3). mon ordi, muni de Bitdefender ne dit rien. Un copain, qui possede antivir detecte un troyen. Comment s'assurer que mon ordi n'est pas vérolé, vu que BitDefender ne le detecte pas ?


Merci !

Réponses

  • Yann A.
    Yann A. mod

    Bonjour,


    Si vous n'avez pas éxécuté ce programme, votre système n'est certainement pas infecté.


    Pour avoir une idée de la possibilité que ce fichier soit infecté, vous pouvez envoyer le fichier sur le service d'analyse www.virustotal.com pour voir si ce fichier est détecté par d'autres antivirus.


    Ensuite si ce fichier n'est pas trop volumineux, faites nous parvenir ce fichier en le compressant et en le protégeant par mot de passe (choisissez le mot de passe 'infected'), pour que nous l'analysions. Si le fichier est trop volumineux, essayez si possible de le rendre disponbile sur un site ftp en téléchargement.


    Si nous détectons un code malveillant dans un des fichiers, la signature sera ajoutée rapidement aux signatures de BitDefender.


    Cordialement,


    Yann


    Bonjour,


    Sur une clé USB, une version douteuse de DVDFAB (5.0.3). mon ordi, muni de Bitdefender ne dit rien. Un copain, qui possede antivir detecte un troyen. Comment s'assurer que mon ordi n'est pas vérolé, vu que BitDefender ne le detecte pas ?


    Merci !

  • olive21
    olive21

    Bonjour,


    Voici, sur vos conseils, les résultats :


    Antivirus Version Dernière mise à jour Résultat


    AhnLab-V3 - - -


    AntiVir - - TR/Agent.1864788


    Authentium - - W32/Heuristic-210!Eldorado


    Avast - - -


    AVG - - -


    BitDefender - - -


    CAT-QuickHeal - - -


    ClamAV - - -


    DrWeb - - -


    eSafe - - -


    eTrust-Vet - - -


    Ewido - - -


    F-Prot - - W32/Heuristic-210!Eldorado


    F-Secure - - W32/Suspicious_U.gen


    Fortinet - - -


    GData - - -


    Ikarus - - -


    Kaspersky - - -


    McAfee - - New Malware.aj


    Microsoft - - -


    NOD32v2 - - -


    Norman - - W32/Suspicious_U.gen


    Panda - - W32/Spamta.gen.worm


    PCTools - - Packed/Upack


    Prevx1 - - Malicious Software


    Rising - - -


    Sophos - - Mal/EncPk-BW


    Sunbelt - - -


    Symantec - - Trojan.Drondog


    TheHacker - - W32/Behav-Heuristic-060


    TrendMicro - - PAK_Generic.006


    VBA32 - - -


    ViRobot - - -


    VirusBuster - - Packed/Upack


    Webwasher-Gateway - - Trojan.Agent.1864788


    Information additionnelle


    MD5: 21fa5d0f6827870935192e402bd0166c


    SHA1: b9e117e5b1aaa337024d0ce566ed5c0fa96b88e3


    SHA256: dfb7d19b35c6f5c5b102d69b0e510fa511fa0e296874f1a6dfa9cb0fe4634204


    SHA512: 30614e73dd13fe21961ff23f0e9138c141c8e551606caaec19afa943912d41549e782a940e591da9


    31a6911ff640c0ab56b9f1da147bf2031660acd784c4ca68


    Quelle est votre diagnostic, et la conduite a tenir ?


    Merci

  • olive21
    olive21

    Le fichier en question, pour faire avancer le schmilblick. Peut etre un faux positif, mais sais-t-on jamais ?

    /applications/core/interface/file/attachment.php?id=2561" data-fileid="2561" rel="">DVDFab.zip

  • Yann A.
    Yann A. mod

    Bonjour,


    Merci, je renvoie le fichier aux développeurs pour analyse.


    Cordialement,


    Yann


    Le fichier en question, pour faire avancer le schmilblick. Peut etre un faux positif, mais sais-t-on jamais ?
  • Amiga75
    Amiga75
    Bonjour,


    Merci, je renvoie le fichier aux développeurs pour analyse.


    Cordialement,


    Yann


    On est le 9 aout


    Les labos les plus réactifs sont entre 1h et 6 h. Donc il s'agit d'un faux positif ??


    Pas de détection sur le meme fichier par virustotal chez Bitdefender


    Idem du reste chez Kaspersky


    Par contre détecté par les modules heuristiques (Antivir par ex) mais pas par la base de définition de virus, et les habitués du faux positif dans un packer (Avast)

  • olive21
    olive21
    On est le 9 aout


    Les labos les plus réactifs sont entre 1h et 6 h. Donc il s'agit d'un faux positif ??


    Pas de détection sur le meme fichier par virustotal chez Bitdefender


    Idem du reste chez Kaspersky


    Par contre détecté par les modules heuristiques (Antivir par ex) mais pas par la base de définition de virus, et les habitués du faux positif dans un packer (Avast)


    Bonjour,


    Il est vrai que j'attends la réponse officielle de BitDefender :unsure: mais je pense qu'il s'agit d'un faux positif. McAfee le détecte comme " New Malware.aj". Sur leur site, ils recommandent d'utiliser "exterminate it" pour s'en debarraser. Après installation et scan, il ne detecte rien.


    Cordialement

  • Yann A.
    Yann A. mod

    Bonjour,


    Il s'agit effectivement d'un faux positifi, j'ai eu la confirmation vendredi par les labos de Bitdefender.


    Désolé pour la réponse tardive.


    Cordialement,


    Yann


    Bonjour,


    Il est vrai que j'attends la réponse officielle de BitDefender :unsure: mais je pense qu'il s'agit d'un faux positif. McAfee le détecte comme " New Malware.aj". Sur leur site, ils recommandent d'utiliser "exterminate it" pour s'en debarraser. Après installation et scan, il ne detecte rien.


    Cordialement

  • olive21
    olive21
    Bonjour,


    Il s'agit effectivement d'un faux positifi, j'ai eu la confirmation vendredi par les labos de Bitdefender.


    Désolé pour la réponse tardive.


    Cordialement,


    Yann


    Merci beaucoup !

  • Amiga75
    Amiga75
    Bonjour,


    Il s'agit effectivement d'un faux positifi, j'ai eu la confirmation vendredi par les labos de Bitdefender.


    Désolé pour la réponse tardive.


    Cordialement,


    Yann


    Sympa de mettre la réponse :-)


    Merci

Leaders

Catégories

Defenders of the month