Screenlogger : Malware ?
RR68h
-
Navid_92 Messages postés 778 Statut Membre -
Navid_92 Messages postés 778 Statut Membre -
Salut à tous,
Online armor que je viens d'installer me detecte soffice.bin (d'open office) comme un screenloger et veut avoir acces à une certaine liste de fichiers (???)
Il se situe bien dans programs files.
Certes, cela peut etre un faux positif, mais quel besoin aurait open office à enregistrer l'ecran (si c'est son but !) ?
EDIT : Et maitenant il veut avoir acces à svchost et creer un fichier executable dans C:\Users\Monnomd'utilisateur\Appdata\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
Et a propos open office (cette version) utilise apache apparement...
Merci d'avance à toute la commmunauté CCM et bonne soirée !
Online armor que je viens d'installer me detecte soffice.bin (d'open office) comme un screenloger et veut avoir acces à une certaine liste de fichiers (???)
Il se situe bien dans programs files.
Certes, cela peut etre un faux positif, mais quel besoin aurait open office à enregistrer l'ecran (si c'est son but !) ?
EDIT : Et maitenant il veut avoir acces à svchost et creer un fichier executable dans C:\Users\Monnomd'utilisateur\Appdata\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
Et a propos open office (cette version) utilise apache apparement...
Merci d'avance à toute la commmunauté CCM et bonne soirée !
5 réponses
Bonsoir,
Analyse le fichier sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
tuto : Analyser un fichier avec VirusTotal
A +
Analyse le fichier sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
tuto : Analyser un fichier avec VirusTotal
A +
Tiens merci voila c'est ici : https://www.virustotal.com/file/a5b7140ccca15962e6dc6fd99e2aacfa31e76d8ccd73d9d239a3b932b67955d9/analysis/
Merci !
Merci !
Bonsoir,
Il s'agit d'un faux positif, tu crois vraiment qu'une société de la sorte essayerai de mettre des malware avec si peu de discrétion ?
Ouvres le logiciel et fais ceci:
▻▻ ◣Tools◢
▻▻ ◣Options◢
▻▻ ◣OpenOffice.org◢
▻▻ ◣improvement program◢
▻▻ Select ◣No, I don't want to participate.◢
▻▻ Select the ◣OK◢button.
Il s'agit d'un faux positif, tu crois vraiment qu'une société de la sorte essayerai de mettre des malware avec si peu de discrétion ?
Ouvres le logiciel et fais ceci:
▻▻ ◣Tools◢
▻▻ ◣Options◢
▻▻ ◣OpenOffice.org◢
▻▻ ◣improvement program◢
▻▻ Select ◣No, I don't want to participate.◢
▻▻ Select the ◣OK◢button.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question