Faux positif de Malwarebyte (pour information)

Faux positif de Malwarebyte (pour information) - Virus/Spywares - Windows & Software

Marsh Posté le 03-11-2014 à 16:16:05    

Bonjour,
Rien de grave, juste un faux positif détecté par Malwarebyte version gratuite.
J'avais crée un script dans system32 pour reconnecter un disque.
Un bien grand mot pour un si petit ficher texte:
http://reho.st/self/03e3ff71dc3e612477c47349463601148304c5d6.jpg

 

L'analyse heuristique me donne:
http://reho.st/preview/self/9409b61310fc1a119ee8557c3051075f39747dad.jpg

 

Je sais bien qu'il n'y a pas de malveillant, c'est moi qui l'ai tapé avec mes doigts.
J'ai le même pour déconnecter un disque qui s'appelle offline.txt et celui là ne provoque pas de détection.

 

Si je renomme le fichier disk_on.txt par exemple, alors il n'y a plus de détection, ça semble liée au nom de fichier.

 

Voilà, rien d'important, c'est des choses qui arrivent.

 

Pas la peine de demander "et ?" c'est juste un exemple simple de faux positif.


Message édité par yf38 le 03-11-2014 à 16:24:41
Reply

Marsh Posté le 03-11-2014 à 16:16:05   

Reply

Marsh Posté le 03-11-2014 à 16:49:48    

j'aurais plutôt tendance a dire que tu a utilisé  un nom de fichier qui est le résultat de trace laissé par un malware

 

http://www.wklej.org/id/400908/txt/
http://vms.drweb.com/virus/?i=3251577
http://vms.drweb.com/virus/?i=2005447
http://vms.drweb.com/virus/?i=2005931


Message édité par Z_cool le 03-11-2014 à 16:51:37

---------------
#mais-chut
Reply

Marsh Posté le 03-11-2014 à 17:01:48    

Possible, il me semblait l'avoir vu apparaître pendant qu'il disait faire l'analyse heuristique.
Enfin, j'ai changé le nom et accessoirement modifié le tuto que j'avais fait en utilisant ce nom...
http://forum.hardware.fr/hfr/Windo [...] 8461_1.htm

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed