Un site malveillant avec Chocolatey ?

Résolu

Hello_2021 Messages postés 357 Date d'inscription Statut Membre Dernière intervention -
bazfile Messages postés 58561 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 8 janv. 2022 à 18:38

Bonsoir à tous, :-)
J'ai installé Chocolatey sur PowerShell 7 hier et tout-à-l'heure j'ai essayé d'installer LibreOffice avec (sachant que je l'avais déjà).
Pendant l'installation/téléchargement des packages de LibreOffice, j'ai eu une notification de Malwarebytes (que j'ai exportée en .txt) : https://up.security-x.fr/file.php?h=Rf608caa92a603f4a307df12288fc4df8 .
Concrètement, ça veut dire quoi ? Est-ce que cette détection est un faux positif ?

Merci par avance, bonne soirée (et bonne année !) ^^

A voir également:

Un site malveillant avec Chocolatey ?
Site comme coco - Accueil - Réseaux sociaux
Site de telechargement - Accueil - Outils
Quel site remplace coco - Accueil - Réseaux sociaux
Site x - Guide
Site pour vendre des objets d'occasion - Guide

4 réponses

Réponse 1 / 4

bazfile Messages postés 58561 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 782

Bonjour.
Probablement un faux positif, tu peux analyser le fichier choco.exe qui a été détecté comme malveillant sur https://www.virustotal.com/gui/home/upload il sera analyser par plusieurs antivirus.

Réponse 2 / 4

Hello_2021 Messages postés 357 Date d'inscription Statut Membre Dernière intervention 1

Le résultat du scan : https://www.virustotal.com/gui/file/f6caeb216a2fd018acc5b3e00abe66e2dc2f5ac55d7f5f3a73e611f2a475c9cb . :-)

Je pense que c'est bon, mais juste par curiosité, quel rapport entre pub.tutosfaciles48.fr et Chocolatey ?

bazfile Messages postés 58561 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 782

Non ce n'est pas bon tu dois cliquer sur réanalyser (fléche en haut à droite) pour que ce soit ton fichier qui soit analysé car ton lien c'est pour un fichier qui a été analysé il y a 4 jours.

Réponse 3 / 4

Hello_2021 Messages postés 357 Date d'inscription Statut Membre Dernière intervention 1

Ah OK, alors voilà le bon lien : https://www.virustotal.com/gui/file/f6caeb216a2fd018acc5b3e00abe66e2dc2f5ac55d7f5f3a73e611f2a475c9cb?nocache=1 .

bazfile Messages postés 58561 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 782

Donc tout est OK.

Réponse 4 / 4

Hello_2021 Messages postés 357 Date d'inscription Statut Membre Dernière intervention 1

OK, merci. :-)

bazfile Messages postés 58561 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 19 782

De rien :)

Discussions similaires

C'est quoi le site qui remplace coco chat

Votre réponse

Discussions similaires