Screenlogger : Malware ?
Fermé
RR68h
-
Modifié par RR68h le 22/05/2012 à 21:50
Navid_92 Messages postés 711 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 12 février 2015 - 22 mai 2012 à 22:31
Navid_92 Messages postés 711 Date d'inscription dimanche 7 décembre 2008 Statut Membre Dernière intervention 12 février 2015 - 22 mai 2012 à 22:31
Salut à tous,
Online armor que je viens d'installer me detecte soffice.bin (d'open office) comme un screenloger et veut avoir acces à une certaine liste de fichiers (???)
Il se situe bien dans programs files.
Certes, cela peut etre un faux positif, mais quel besoin aurait open office à enregistrer l'ecran (si c'est son but !) ?
EDIT : Et maitenant il veut avoir acces à svchost et creer un fichier executable dans C:\Users\Monnomd'utilisateur\Appdata\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
Et a propos open office (cette version) utilise apache apparement...
Merci d'avance à toute la commmunauté CCM et bonne soirée !
Online armor que je viens d'installer me detecte soffice.bin (d'open office) comme un screenloger et veut avoir acces à une certaine liste de fichiers (???)
Il se situe bien dans programs files.
Certes, cela peut etre un faux positif, mais quel besoin aurait open office à enregistrer l'ecran (si c'est son but !) ?
EDIT : Et maitenant il veut avoir acces à svchost et creer un fichier executable dans C:\Users\Monnomd'utilisateur\Appdata\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
Et a propos open office (cette version) utilise apache apparement...
Merci d'avance à toute la commmunauté CCM et bonne soirée !
5 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
22 mai 2012 à 21:52
22 mai 2012 à 21:52
Bonsoir,
Analyse le fichier sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
tuto : Analyser un fichier avec VirusTotal
A +
Analyse le fichier sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
tuto : Analyser un fichier avec VirusTotal
A +
Tiens merci voila c'est ici : https://www.virustotal.com/file/a5b7140ccca15962e6dc6fd99e2aacfa31e76d8ccd73d9d239a3b932b67955d9/analysis/
Merci !
Merci !
Navid_92
Messages postés
711
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
12 février 2015
87
22 mai 2012 à 21:57
22 mai 2012 à 21:57
Bonsoir,
Il s'agit d'un faux positif, tu crois vraiment qu'une société de la sorte essayerai de mettre des malware avec si peu de discrétion ?
Ouvres le logiciel et fais ceci:
▻▻ ◣Tools◢
▻▻ ◣Options◢
▻▻ ◣OpenOffice.org◢
▻▻ ◣improvement program◢
▻▻ Select ◣No, I don't want to participate.◢
▻▻ Select the ◣OK◢button.
Il s'agit d'un faux positif, tu crois vraiment qu'une société de la sorte essayerai de mettre des malware avec si peu de discrétion ?
Ouvres le logiciel et fais ceci:
▻▻ ◣Tools◢
▻▻ ◣Options◢
▻▻ ◣OpenOffice.org◢
▻▻ ◣improvement program◢
▻▻ Select ◣No, I don't want to participate.◢
▻▻ Select the ◣OK◢button.
Ah ouais les "informations commerciales ne me visant pas personnelement" c'est ca ?
Navid_92
Messages postés
711
Date d'inscription
dimanche 7 décembre 2008
Statut
Membre
Dernière intervention
12 février 2015
87
22 mai 2012 à 22:31
22 mai 2012 à 22:31
Ouais c'est en gros ta participation à des études (statistiques, etc..)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question