Bonsoir,
Faisant un scan avec Panda Anti-Virus en ligne, j'ai eue une alerte concernant les fichiers téléchargés de Roma Surrectum 2 que je gardais. Il s'agit du fichier : RSII_setup.exe
D'après panda Anti-virus il y aurait dans cette archive le virus suivant :
- Spoiler:
D'après les informations à l'adresse suivante :
http://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/overview.aspx?idvirus=195131Il est dit :
Trj/CI.A est un cheval de Troie, qui, bien qu'apparemment inoffensif, peut effectivement mener des attaques et des intrusions : screenlogging, vol de données personnelles, etc
Trj/CI.A utilise comme propagation les méthodes de distribution suivantes :
Exploitation des vulnérabilités avec l'intervention de l'utilisateur : exploitent les vulnérabilités des formats de fichiers ou des applications. Pour les exploiter avec succès il faut l'intervention de l'utilisateur : l'ouverture de fichiers, l'affichage des pages Web malveillantes, la lecture des emails, etc
Il est inséré ou téléchargé sur l'ordinateur par d'autres exemplaires de logiciels malveillants, par exemple : Multidropper.RGN, Dropper.XW, Multidropper.RHU, Multidropper.RIS, Multidropper.RLF, Multidropper.RMA, Multidropper.RMB.
J'ai pour avoir une autre confirmation envoyé le fichier en question sur le site :
http://www.virustotal.com/index.htmlet le résultat est le suivant :
- Spoiler:
Antivirus Version Last update Result
AhnLab-V3 2010.11.18.01 2010.11.18 Adware/Win32.Agent
AntiVir 7.10.14.38 2010.11.18 -
Antiy-AVL 2.0.3.7 2010.11.18 AdWare/Win32.Agent.gen
Avast 4.8.1351.0 2010.11.18 -
Avast5 5.0.594.0 2010.11.18 -
AVG 9.0.0.851 2010.11.18 -
BitDefender 7.2 2010.11.18 Backdoor.Generic.494182
CAT-QuickHeal 11.00 2010.11.09 -
ClamAV 0.96.4.0 2010.11.18 -
Command 5.2.11.5 2010.11.18 -
Comodo 6761 2010.11.18 UnclassifiedMalware
DrWeb 5.0.2.03300 2010.11.18 -
Emsisoft 5.0.0.50 2010.11.18 Riskware.AdWare.Win32.Agent!IK
eSafe 7.0.17.0 2010.11.18 -
eTrust-Vet 36.1.7985 2010.11.18 -
F-Prot 4.6.2.117 2010.11.18 -
F-Secure 9.0.16160.0 2010.11.18 Backdoor.Generic.494182
Fortinet 4.2.254.0 2010.11.18 -
GData 21 2010.11.18 Backdoor.Generic.494182
Ikarus T3.1.1.90.0 2010.11.18 not-a-virus:AdWare.Win32.Agent
Jiangmin 13.0.900 2010.11.18 Adware/Agent.clk
K7AntiVirus 9.68.3021 2010.11.18 -
Kaspersky 7.0.0.125 2010.11.18 not-a-virus:AdWare.Win32.Agent.smy
McAfee 5.400.0.1158 2010.11.18 -
McAfee-GW-Edition 2010.1C 2010.11.18 -
Microsoft 1.6402 2010.11.18 -
NOD32 5630 2010.11.18 -
Norman 6.06.10 2010.11.18 -
nProtect 2010-11-18.02 2010.11.18 Trojan-Clicker/W32.Agent.250459
Panda 10.0.2.7 2010.11.18 Suspicious file
PCTools 7.0.3.5 2010.11.18 -
Prevx 3.0 2010.11.18 Medium Risk Malware
Rising 22.74.03.05 2010.11.18 -
Sophos 4.59.0 2010.11.18 -
SUPERAntiSpyware 4.40.0.1006 2010.11.18 -
Symantec 20101.2.0.161 2010.11.18 -
TheHacker 6.7.0.1.086 2010.11.18 -
TrendMicro 9.120.0.1004 2010.11.18 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.18 -
VBA32 3.12.14.2 2010.11.18 AdWare.Agent.smy
VIPRE 7344 2010.11.18 -
ViRobot 2010.11.18.4155 2010.11.18 -
VirusBuster 13.6.48.0 2010.11.18 Adware.Agent2!TKJykG/I3fs
Donc, une fois l'installation du mod faite, passez un anti-virus et virer les fichiers téléchargés. Il serait bien également pour ceux qui ont des contacts avec les personnes qui ont créer ce mod de les avertir pour remédier au problème. Je ne pense pas que ce fichier soit un "Faux virus positif".