virus sur bmp dans un jeu neuf

"jipaih" <jp.acheNonnon@laposte.net> a écrit dans le message de news:
44b52219$0$18111$636a55ce@news.free.fr...
| bonjour
| a l'install de "super jeu de tarot" clic and go (rigolez pas j'ai des fans
| chez moi...) avast (à jour) grogne sur un fichier bmp en me disant qu'il y
| voit le virus "DAME (Dark Angel M.E.)". J'ai rien vu la-dessus, j'ai
envoyé
| le fichier à virustotal (j'attends la réponse), mais j'aurais voulu votre
| avis ?
| Merci

Du rapide, virustotal, voila le rapport copié collé :
(donc c'est bien avast qui débloque...)
Server response

--------------------------------------------------------------------------------

Results of a file scan
This is a report processed by VirusTotal on 07/12/2006 at 18:26:00 (CET)
after scanning the file "VB_J_I3_.bmp" file.
Antivirus Version Update Result
AntiVir 6.35.0.21 07.12.2006 no virus found
Authentium 4.93.8 07.12.2006 no virus found
Avast 4.7.844.0 07.12.2006 DAME
AVG 386 07.12.2006 no virus found
BitDefender 7.2 07.12.2006 no virus found
CAT-QuickHeal 8.00 07.12.2006 no virus found
ClamAV devel-20060426 07.12.2006 no virus found
DrWeb 4.33 07.12.2006 no virus found
eTrust-InoculateIT 23.72.66 07.11.2006 no virus found
eTrust-Vet 12.6.2295 07.12.2006 no virus found
Ewido 4.0 07.12.2006 no virus found
Fortinet 2.77.0.0 0 7.12.2006 no virus found
F-Prot 3.16f 07.12.2006 no virus found
F-Prot4 4.2.1.29 07.12.2006 no virus found
Ikarus 0.2.65.0 07.12.2006 no virus found
Kaspersky 4.0.2.24 07.12.2006 no virus found
McAfee 4804 07.11.2006 no virus found
Microsoft 1.1481 07.10.2006 no virus found
NOD32v2 1.1655 07.12.2006 no virus found
Norman 5.90.23 07.12.2006 no virus found
Panda 9.0.0.4 07.12.2006 no virus found
Sophos 4.07.0 07.12.2006 no virus found
Symantec 8.0 07.12.2006 no virus found
TheHacker 5.9.8.173 07.11.2006 no virus found
UNA 1.83 07.11.2006 no virus found
VBA32 3.11.0 07.11.2006 no virus found
VirusBuster 4.3.7:9 07.12.2006 no virus found

Non Avast ne deconne pas.
En fait c'est un probleme recurant qui se rencontre avec tous les antivirus
à signatures. Il suffit que l'AV rencontre un fichier ayant dans code la
signature viral du virus et hop il le prends pour le virus en question.
C'est pas frequent mais ça arrive.

@+
--
NosPHeratus
http://www.nosland.com


"jipaih" <jp.acheNonnon@laposte.net> a écrit dans le message de
news:44b52365$0$18112$636a55ce@news.free.fr...

"jipaih" <jp.acheNonnon@laposte.net> a écrit dans le message de news:
44b52219$0$18111$636a55ce@news.free.fr...
| bonjour
| a l'install de "super jeu de tarot" clic and go (rigolez pas j'ai des
fans

| chez moi...) avast (à jour) grogne sur un fichier bmp en me disant qu'il
y

| voit le virus "DAME (Dark Angel M.E.)". J'ai rien vu la-dessus, j'ai
envoyé
| le fichier à virustotal (j'attends la réponse), mais j'aurais voulu
votre

| avis ?
| Merci

Du rapide, virustotal, voila le rapport copié collé :
(donc c'est bien avast qui débloque...)
Server response

--------------------------------------------------------------------------
------

Results of a file scan
This is a report processed by VirusTotal on 07/12/2006 at 18:26:00 (CET)
after scanning the file "VB_J_I3_.bmp" file.
Antivirus Version Update Result
AntiVir 6.35.0.21 07.12.2006 no virus found
Authentium 4.93.8 07.12.2006 no virus found
Avast 4.7.844.0 07.12.2006 DAME
AVG 386 07.12.2006 no virus found
BitDefender 7.2 07.12.2006 no virus found
CAT-QuickHeal 8.00 07.12.2006 no virus found
ClamAV devel-20060426 07.12.2006 no virus found
DrWeb 4.33 07.12.2006 no virus found
eTrust-InoculateIT 23.72.66 07.11.2006 no virus found
eTrust-Vet 12.6.2295 07.12.2006 no virus found
Ewido 4.0 07.12.2006 no virus found
Fortinet 2.77.0.0 0 7.12.2006 no virus found
F-Prot 3.16f 07.12.2006 no virus found
F-Prot4 4.2.1.29 07.12.2006 no virus found
Ikarus 0.2.65.0 07.12.2006 no virus found
Kaspersky 4.0.2.24 07.12.2006 no virus found
McAfee 4804 07.11.2006 no virus found
Microsoft 1.1481 07.10.2006 no virus found
NOD32v2 1.1655 07.12.2006 no virus found
Norman 5.90.23 07.12.2006 no virus found
Panda 9.0.0.4 07.12.2006 no virus found
Sophos 4.07.0 07.12.2006 no virus found
Symantec 8.0 07.12.2006 no virus found
TheHacker 5.9.8.173 07.11.2006 no virus found
UNA 1.83 07.11.2006 no virus found
VBA32 3.11.0 07.11.2006 no virus found
VirusBuster 4.3.7:9 07.12.2006 no virus found

"nospheratus" <nospam@nosland.com> a écrit dans le message de news:
e95e8d$k60$1@s1.news.oleane.net...
| Non Avast ne deconne pas.
| En fait c'est un probleme recurant qui se rencontre avec tous les
antivirus
| à signatures. Il suffit que l'AV rencontre un fichier ayant dans code la
| signature viral du virus et hop il le prends pour le virus en question.
| C'est pas frequent mais ça arrive.
|
Ok, merci pour l'info.
Mais pourquoi la signature virale du virus est dans ce fichier ?

Ok, merci pour l'info.
Mais pourquoi la signature virale du virus est dans ce fichier ?

Parce que cette "signature" a été mal choisie - quoique, on ne peut pas
vraiment le reprocher à Avast.

DAME (Dark Avenger Mutation Engine) est un moteur polymorphe, qui,
lorsqu'il est intégré à un virus, sert à faire varier l'apparence de ce
dernier d'un échantillon à un autre, afin de rendre plus difficile sa
détection. Habituellement, ce genre de virus/moteur ne se détecte pas à
l'aide d'une malheureuse chaîne d'octets, mais par des procédés plus
complexes, qui, comme vous venez de le constater, peuvent très bien se
tromper de temps en temps et se mettre à halluciner.

Apparemment, Avast n'a pas reconnu le fichier BMP comme tel (ou alors
si, mais sans tenir compte de ce fait), et y a recherché des virus.
Soyez sympa et envoyez le fichier à virus@avast.com en leur expliquant
le problème - en anglais si possible.

| Parce que cette "signature" a été mal choisie - quoique, on ne peut pas
| vraiment le reprocher à Avast.
|
| DAME (Dark Avenger Mutation Engine) est un moteur polymorphe, qui,
| lorsqu'il est intégré à un virus, sert à faire varier l'apparence de ce
| dernier d'un échantillon à un autre, afin de rendre plus difficile sa
| détection. Habituellement, ce genre de virus/moteur ne se détecte pas à
| l'aide d'une malheureuse chaîne d'octets, mais par des procédés plus
| complexes, qui, comme vous venez de le constater, peuvent très bien se
| tromper de temps en temps et se mettre à halluciner.
|
| Apparemment, Avast n'a pas reconnu le fichier BMP comme tel (ou alors
| si, mais sans tenir compte de ce fait), et y a recherché des virus.
| Soyez sympa et envoyez le fichier à virus@avast.com en leur expliquant
| le problème - en anglais si possible.

ok merci.
J'ai envoyé le fichier à avast à l'adresse ci dessus avec le résultat du
scan virustotal

ok merci.
J'ai envoyé le fichier à avast à l'adresse ci dessus avec le résultat du
scan virustotal

J'ai fait une petite recherche par acquis d econscience et j'en ai
appris de belles :
http://www.google.fr/search?q=BMP+overflow

--
_____________________________________________________________________
Rappel de votre message :
_____________________________________________________________________

J'ai fait une petite recherche par acquis d econscience et j'en ai
appris de belles :
http://www.google.fr/search?q=BMP+overflow

Mouais... ça m'étonnerait quand-même que quelqu'un se serve de cette
faille pour introduire un virus préhistorique comme DAME...