C'è anche un'altra stranezza, controllando il DVD che ho generato dal file .iso, a questo punto solo forse infetto, dentro la cartella 'k' non c'è nulla con nome libwine-development_1.7.29-4_adm... non riesco a capire, la masterizzazione non cambia il percorso ai file.
Stando alle ultime mail par di capire anche a me che si tratti quindi di un falso positivo ma anche io non sono un esperto. Potrebbe essere stato infettato da altri file presenti sul PC? Non l'avevo presa in considerazione come ipotesi in quanto risultava infetto anche il .iso e non mi risultano virus in grado di infettare specifici files dentro un archivio. Confermate? -----Messaggio originale----- Da: Mario [mailto:mariogo...@tiscali.it] Inviato: sabato 1 aprile 2017 19:14 A: debian-italian@lists.debian.org Oggetto: Re: Trovato trojan in distribuzione debian Il 01/04/2017 18:59, Mario ha scritto: [...] > > Pesce d'aprile o no... > Mi sono incuriosito e il controllo l'ho fatto io su virustotal. > > Link al file: > http://ftp.debian.org/debian/pool/main/w/wine-development/libwine-deve > lopment_1.7.29-4_amd64.deb > > l'ho inserito su virustotal.com e questo è il ritultato: > > URL: > http://ftp.debian.org/debian/pool/main/w/wine-development/libwine-development_1.7.29-4_amd64.deb > Detection ratio: 0 / 64 > Analysis date: 2017-04-01 16:52:41 UTC ( 0 minutes ago ) > > maggiori info alla pagina di report > https://www.virustotal.com/en/url/a8760a331fb2537c6f47e86c4f2451ef5ea0 > 99f5bd30f43f4def9d74c3fccd60/analysis/1491065561/ > > Caso chiuso??? > > buona pesca!! ;) > Mario > Non contento, ho scaricato il pacchetto, decompresso e caricato il file incriminato e... SORPRESA!! SHA256: 59ceed690cbc88655101421cc4e4fc123f45e27d4a4b736436507e848f075dff File name: dpvoice.dll Detection ratio: 7 / 60 ^^^ Analysis date: 2017-04-01 17:05:32 UTC ( 1 minute ago ) questa la pagina di report: https://www.virustotal.com/en/file/59ceed690cbc88655101421cc4e4fc123f45e27d4a4b736436507e848f075dff/analysis/1491066332/ questi i risultati "positivi": Antivirus Result Update ------------------------------------------------------------ Ad-Aware Trojan.Generic.20588021 20170331 ALYac Trojan.Generic.20588021 20170331 Arcabit Trojan.Generic.D13A25F5 20170330 BitDefender Trojan.Generic.20588021 20170331 Emsisoft Trojan.Generic.20588021 (B) 20170401 F-Secure Trojan.Generic.20588021 20170401 eScan Trojan.Generic.20588021 20170401 Non sono esperto di antivirus. Forse si tratta proprio di falsi positivi... Resta da capire cosa viene identificato come malevolo. Mario
