Forum LiberKey

L O,

la mise à jour d'AIMP3 est corrompue ...

URL : http://mirror1.liberkey.com/lks/data/AI ... d_1503.lks
Type de support : application/executable
Nom du virus : McAfeeGW: BehavesLike.Win32.ZvuZona.wh

en espérant que l'infection soit limitée ...

A+

Al one

MAJ Ok sur mon XP SP3 toujours mis à jour (suffit juste de lui faire croire qu'il est "Embedded POSReady 2009").

http://korben.info/windows-xp-comment-profiter-mises-jour-windows-update-encore-5-ans-supplementaires.html

Pas de virus détecté par mon McAfee Entreprise 8.8 !

;o)

VirusTotal ne remonte aucun virus:
https://www.virustotal.com/fr/file/718b ... 444119244/

Petite question,
Je vois que tu as fait le test sur le fichier .lks, mais est-ce que le site virustotal peut l'ouvrir et scanner les fichiers qui sont dedans? Ne faudrait-il pas plutôt installer le .lks sur le pc et envoyer vers le site un fichier zip du dossier créé par le .lks?

Faudrait essayer mais le paquet est un .7z renommé en .lks donc si le site est bien fait, il devrait le détecter

Bon bin même résultat (en renommant le .lks en .7z) le site détecte avec le hash que c'est le même fichier.

Résultat de la vérification en décompressant le .lks et en le recompressant en .zip:
https://www.virustotal.com/fr/file/f3fe ... 444124018/

2/56: faux positif !

Bon ben voilà, j'ai essayé.
J'ai extrait le .lks avec 7zip et refait un dossier zip ... et le résultat n'est pas le même sur le site virustotal

https://www.virustotal.com/fr/file/7247 ... 444124267/

Maintenant, au vu des anti-virus chez qui cela coincent (que je ne connais pas), on peut sans risque dire qu'il s'agit de faux-positif

Edit ... grilled par Dji