Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Sumatra PDF reader

14-06-2012, 09:37 door maxton, 2 reacties
Heb melding gehad van mijn virus scanner dit programma, Sumatra free PDF een virus bevat:
Is verwijderd maar in program files stond nog wel de directory! heb maar verwijderd, nu andere PDF reader geïnstalleerd als standaard reader ingesteld overschrijft Sumatra

Name : Suspicious:W32/Malware!Gemini
Category: Malware
Type: Suspicious
Platform: W32

http://www.f-secure.com/v-descs/suspicious_w32_malware!gemini.shtml
Reacties (2)
14-06-2012, 11:49 door choi
Zo goed als zeker een false positive van de heuristics. Zoals je zelf kan zien is de exe door de heuristsics geflagged als 'suspicious' en niet door de signature detection:

The file appears to be performing suspicious or potentially undesirable actions on the system. This may potentially indicate the presence of a malware infection, or that the suspect file is malicious (met de nadruk op 'appears').* Heuristsics is gebaseerd op de interpretatie van het gedrag van de exe wat relatief vaak tot false positives leidt.

Geen enkele signature scanner op virustotal.com detecteert de exe als malware (ook Sophos niet):
https://www.virustotal.com/file/afa4c8602bdbef852f1a1ce40a0b977c422f4fa9ffe56521bd607cc8e27a1ac2/analysis/

De sandbox-analyse van ThreatExpert laat ook geen vreemde capriolen zien:
http://www.threatexpert.com/report.aspx?md5=f0212d2c6869c817e6ad7e65b8531fef

Dit probleem is verder eerder aan de orde geweest op o.a nucial.nl
http://www.nucia.eu/forum/showthread.php?t=67557

*
https://www.f-secure.com/v-descs/suspicious_w32_malware!gemini.shtml
14-06-2012, 12:48 door maxton
Ik had wel al het vermoeden, maar had niet volledig kennis genomen van heuristiek. dat het vermoedelijk verdacht programma zou kunnen zijn.

In ieder geval bedankt voor je reactie choi !
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search