Scan d'un fichier avec Virustotal: que pensez ?

Le
T0M
Bonjour et merci de prendre de votre temps pour lire mon message

J'ai fait scanner un fichier via Virustotal.com et voici le résultat:

Complete scanning result of "Beauty.lzh", processed in VirusTotal at
02/09/2008 16:08:56 (CET).


[ file data ]
* name: Beauty.lzh
* size: 134461
* md5.: 8d3c50f70ba8dd20e964bfeff12dfcc4
* sha1: 389257e624162f16946fab49e6142ec9c170969d
* peid..: -


[ scan result ]
AhnLab-V3 2008.2.6.10/20080205 found nothing
AntiVir 7.6.0.62/20080208 found nothing
Authentium 4.93.8/20080208 found [is a dropper for W32/Trojan.YX]
Avast 4.7.1098.0/20080208 found nothing
AVG 7.5.0.516/20080209 found nothing
BitDefender 7.2/20080209 found nothing
CAT-QuickHeal None/20080208 found nothing
ClamAV 0.92/20080209 found nothing
DrWeb 4.44.0.09170/20080209 found nothing
eSafe 7.0.15.0/20080128 found nothing
eTrust-Vet 31.3.5522/20080208 found nothing
Ewido 4.0/20080208 found nothing
F-Prot 4.4.2.54/20080208 found [W32/Trojan.YX]
F-Secure 6.70.13260.0/20080209 found [W32/Agent.AUAC]
FileAdvisor 1/20080209 found nothing
Fortinet 3.14.0.0/20080209 found nothing
Ikarus T3.1.1.20/20080209 found [Win32.Trojan.KillFiles.U]
Kaspersky 7.0.0.125/20080209 found nothing
McAfee 5226/20080208 found nothing
Microsoft 1.3204/20080209 found nothing
NOD32v2 2861/20080209 found nothing
Norman 5.80.02/20080208 found [W32/Agent.AUAC]
Panda 9.0.0.4/20080209 found nothing
Prevx1 V2/20080209 found nothing
Rising 20.29.22.00/20080130 found nothing
Sophos 4.26.0/20080209 found nothing
Sunbelt 2.2.907.0/20080209 found nothing
Symantec 10/20080209 found nothing
TheHacker 6.2.9.213/20080209 found nothing
VBA32 3.12.6.0/20080209 found nothing
VirusBuster 4.3.26:9/20080209 found nothing
Webwasher-Gateway 6.6.2/20080209 found nothing

Mon dilemme est le suivant: que penser de ces cas là, c'est à dire,
quand seulement une minorité d'AV détectent quelque chose et quand les
plus "célèbres" ne trouvent rien ?!!

Pour info, contrairement à son nom, le fichier n'est pas un truc porno
mais un jeux (Shoot'em Up) téléchargé sur un site japonais en partant
d'un site ayant une bonne réputation (http://shootthecore.moonpod.com/)

Merci d'avance

T0M
--
Avec toutes mes excuses si je ne réponds pas à vos messages de suite
mais je ne peux pas me connecter tous les jours !

Attention: adresse mel invalide
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
DePassage
Le #1709507
T0M wrote:
Bonjour et merci de prendre de votre temps pour lire mon message

J'ai fait scanner un fichier via Virustotal.com et voici le résultat:

Complete scanning result of "Beauty.lzh", processed in VirusTotal at
02/09/2008 16:08:56 (CET).

[ file data ]
* name: Beauty.lzh
* size: 134461

Mon dilemme est le suivant: que penser de ces cas là, c'est à dire,
quand seulement une minorité d'AV détectent quelque chose et quand les
plus "célèbres" ne trouvent rien ?!!


Certains anti virus ont toujours des problèmes avec les faux positifs,
dont certains packers "exotiques" etc (ton .lzh doit comporter un .exe,
parce que je doute que les japonais aient crée un virus nouvelle vague
:-) (du reste les anti virus qui détectent quelque chose dans ta liste
sont les memes qui détectent toujours quelque chose dans les fichiers
d'origine chinoises ou plus généralement en langue asiatique)

Néanmoins tu peux attendre quelques temps et soumettre à nouveau à
virustotal


Pour info, contrairement à son nom, le fichier n'est pas un truc porno


Ah ? Zut :-)

mais un jeux (Shoot'em Up) téléchargé sur un site japonais en partant
d'un site ayant une bonne réputation (http://shootthecore.moonpod.com/)


Plus sérieusement donne le nom du jeu au lieu du nom de l'archive

T0M
Le #1709487
DePassage a écrit:

Certains anti virus ont toujours des problèmes avec les faux positifs,
dont certains packers "exotiques" etc (ton .lzh doit comporter un .exe,
parce que je doute que les japonais aient crée un virus nouvelle vague
:-) (du reste les anti virus qui détectent quelque chose dans ta liste
sont les memes qui détectent toujours quelque chose dans les fichiers
d'origine chinoises ou plus généralement en langue asiatique)




OK. Merci bcp pour ce complément d'informations.

Néanmoins tu peux attendre quelques temps et soumettre à nouveau à
virustotal





bien sur.

mais un jeux (Shoot'em Up) téléchargé sur un site japonais en partant
d'un site ayant une bonne réputation (http://shootthecore.moonpod.com/)


Plus sérieusement donne le nom du jeu au lieu du nom de l'archive



En fait, j'ai eu le même "problème" avec 4 archives en tout et qui sont:

DANGERZONE 4: http://www5f.biglobe.ne.jp/~danzig64/d4p/d4.htm

ABOGADRO EX: http://f55.aaa.livedoor.jp/~mclass/game/game.htm#Abogadroex

CHO REN SHA: http://www2.tky.3web.ne.jp/~yosshin/my_works/download.html

Malheureusement, je ne retrouve plus le lien ni le nom complet pour
"Beauty.lzh" mais si tu veux, je peux t'envoyer l'archive, ne faisant
que 131 Ko.

T0M



Publicité
Poster une réponse
Anonyme