Malware : que faire ? Fermé

Question

Bonjour, 

Un petit logiciel, téléchargé, fait réagir Avast : win32:malware-gen. La question est de savoir s'il s'agit ou non d'un faux positif. J'ai passé ce fichier à l'analyse du site virus total (cf. plus bas le résultat). 16 antivirus sur 36 renvoient un message de danger, toujours sous la forme d'un generic, malware ou encore banload.

Est-ce un réel danger ? Ou un faux positif ?

Merci d'avance.

GS

Antivirus				Version		Last update	Result
AhnLab-V3			2011.10.30	2011.10.30	Trojan/Win32.Gen
AntiVir 7.11.16.202		2011.10.30				TR/Dldr.Banload.CE
Antiy-AVL 2.0.3.7		2011.10.30				-
Avast 6.0.1289.0		2011.10.30				Win32:Malware-gen
BitDefender 7.2		2011.10.30				Trojan.Generic.6552013
CAT-QuickHeal 11.00	2011.10.29				-
ClamAV 0.97.3.0		2011.10.29				-
Commtouch 5.3.2.6		2011.10.30				-
Comodo 10608 		2011.10.30				UnclassifiedMalware
Emsisoft 5.1.0.11		2011.10.30				Trojan-Downloader.Banload!IK
eTrust-Vet 36.1.8645	2011.10.28				-
F-Prot 4.6.5.141		2011.10.30				-
Fortinet 4.3.370.0		2011.10.30				W32/Malware_fam.NB
GData 22				2011.10.30				Trojan.Generic.6552013
Ikarus T3.1.1.107.0		2011.10.30				Trojan-Downloader.Banload
Jiangmin 13.0.900		2011.10.30				-
K7AntiVirus 9.116.5354	2011.10.29				-
Kaspersky 9.0.0.837	2011.10.30				-
McAfee 5.400.0.1158	2011.10.30				Generic.dx!bb3n
McAfee-GW-Edition		2011.10.30				Generic.dx!bb3n
Microsoft 1.7801		2011.10.30				-
NOD32 6587			2011.10.30				a variant of Win32/Keygen.AE
Norman 6.07.13		2011.10.30				-
nProtect				2011-10-30	2011.10.30	-
Panda 10.0.3.5		2011.10.30				Trj/CI.A
PCTools 8.0.0.5 		2011.10.30				Trojan.Gen
Prevx 3.0 				2011.10.30				-
Rising	23.81.04.01	2011.10.28				-
Sophos 4.70.0			2011.10.30				-
SUPERAntiSpyware 4.40	2011.10.29				-
TheHacker 6.7.0.1.336	2011.10.30				-
TrendMicro 9.500.0.1008	2011.10.30				TROJ_GEN.R4FC8JE
VBA32 3.12.16.4		2011.10.25				-
VIPRE 10915			2011.10.30				Trojan.Win32.Generic!BT
ViRobot 2011.10.29		2011.10.30				-
VirusBuster 14.1.38.0	2011.10.30				-

Configuration: Windows 7 / Safari 535.2

juju666 · Answer

Salut

Poste le lien vers l'analyse VT stp.

gsaunier · Answer

Bonjour. Merci de ton aide.

Voici le lien vers VT :
http://www.virustotal.com/file-scan/report.html?id=b6247d6d9750da46c40d0f61d6c2f8bcb62de2efe0a49ea247b2468e2b9a9c09-1319997175#

GS.

juju666 · Answer

File name:
Keygen.exe

Ahem :D

gsaunier · Answer

Remarque à propos du "ahem" :
- s'il s'agit d'un avertissement valent mise en garde (ce genre de fichier est de toutes les façons pourries), merci de le préciser ;
- s'il s'agit d'une remarque sur le caractère légal de l'utilisation, l'affaire est un peu plus compliquée. Il s'agit ici de déverrouiller la base de données d'une ancienne version pour aller vers la version nouvelle version shareware de son nouveau produit. Le fabriquant est... allemand.

Merci quand même de l'éclairage si possible.

juju666 · Answer

Les 2 :-)

Malware : que faire ?

5 réponses

Discussions similaires

Newsletters