Trojaner i MakeMKV?

2015-09-18 10:28

Medlem

Registrerad: Okt 2011

●

Trojaner i MakeMKV?

EFter att Avast! meddelar att det ligger en trojan under installation av programmet MakeMKV letade jag lite i ämnet och hittade inte mycket information och tänkte kolla vad folk här anser.

Filerna makemkvcon.exe och uninst.exe ger vars 1 träff på virustotal.com för "PE:Malware.RDM.16!5.16[F1]" och "PE:Trojan.PSW.Win32.OnlineGame.bny!1609278[F1]" vilka är keyloggers, dock ges träffen av "Rising" vilket är ett kinesiskt antivirus-bolag vilket känns sådär.

Vad säger ni, innehåller MakeMKV trojaner eller ej?

Rapportera Redigera

Citera flera Citera

2015-09-18 11:59

Permalänk

CeciliaB

Medlem

Plats: Stockholm
Registrerad: Nov 2011

●

Det kan ju variera beroende på varifrån man laddar ner, många ställen lägger ju till egna reklamprogram, samt vilken version det gäller. Vad var det för trojan som Avast ansåg att det var och var det i själva den nedladdade filen eller i en av de skapade filerna?

Rapportera Redigera

Citera flera Citera

2015-09-21 09:27

Permalänk

Blofeld

Medlem

Registrerad: Okt 2011

●

Skrivet av CeciliaB:

Det kan ju variera beroende på varifrån man laddar ner, många ställen lägger ju till egna reklamprogram, samt vilken version det gäller. Vad var det för trojan som Avast ansåg att det var och var det i själva den nedladdade filen eller i en av de skapade filerna?

Gå till inlägget

Jo, men om man förutsätter att man laddar ner från den officiella sidan.

Avast ansåg att trojanen "Win32:Evo-gen [Susp]" fanns i install-filen och uninstall-filen.

Rapportera Redigera

Citera flera Citera

2015-09-21 14:24

Permalänk

CeciliaB

Medlem

Plats: Stockholm
Registrerad: Nov 2011

●

Skrivet av Blofeld:

Jo, men om man förutsätter att man laddar ner från den officiella sidan.

Avast ansåg att trojanen "Win32:Evo-gen [Susp]" fanns i install-filen och uninstall-filen.

Gå till inlägget

Det är ovanligt men händer då och då att webbplatser skickar ut infekterade filer.

Men Evo-gen och Susp är väldigt vaga utpekningar och det kan mycket väl vara falsklarm. Står lite om det på sidorna:
https://forum.avast.com/index.php?topic=95622.0
https://blog.avast.com/2012/12/03/new-toy-research-lab/

Anmäl det som falsklarm (false postive) för att få Avast att utreda det och ev. ändra sina definitioner: https://www.avast.com/contact-form.php?subject=VIRUS-FILE

Rapportera Redigera

Citera flera Citera

2015-09-22 19:17

Permalänk

Nivity

Medlem ★

Registrerad: Sep 2010

●

Körde filen i https://www.virustotal.com
1/56 flaggade en sak.
Avast godkände filen bland annat.

Bara denna som flaggade en sak:
Rising PE:Trojan.PSW.Win32.OnlineGame.bny!1609278[F1]

Rapportera Redigera

Citera flera Citera

2015-09-22 19:29

Permalänk

Ferrat

Medlem ★

Plats: Zion
Registrerad: Apr 2004

●

Det ska till att vissa "detection" är inte 100%, det kan vara något med liknande funktioner eller annat som flaggar, antivirus flaggar hellre en gång för mycket än en för lite av förklarliga skäl.
T.ex. brukar många flagga på olika remote desktop varianter pga att de fungerar på samma sätt som trojaner och ger kontroll över till någon annan.

http://www.howtogeek.com/180162/how-to-tell-if-a-virus-is-act...

Som JimmieSan visa är det troligen en false detection.

Visa signatur

"One is always considered mad, when one discovers something that others cannot grasp."
- Ed Wood

Rapportera Redigera

Citera flera Citera

2015-09-22 19:45

Permalänk

Blofeld

Medlem