Clam + docx + Win.Trojan.NetWiredRC-2

[Kynsz 1]

Witam

 

Dzisiaj dużo wiadomość zawierających pliki z docx jest przez clamvs uważana za zawirusowane przez Win.Trojan.NetWiredRC-2. Dla pewności przeskanowałem te pliki nod, avastem, malwarebyte i żadne z nich nie wykryło nic podejrzanego, wrzuciłem plik na virustotal.com i z listy to tylko clam go uważa za zawirusowanego. Po próbie dodania go na gmail, plik jest rozpoznawany za zawirusowany i teraz pytanie Czy plik jest rzeczywiście zawirusowany czy tylko błędnie go clam wskazuje po aktualizacji bazy ?

Edytowano Czerwiec 3, 2016 przez Kynsz (zobacz historię edycji)

[Syndrom 95]

Też mam wysyp takich wiadomości i nie wiem co z tym zrobić. Pewnie jakieś makro dziwne w środku.

[Kynsz 1]

Też mam wysyp takich wiadomości i nie wiem co z tym zrobić. Pewnie jakieś makro dziwne w środku.

 

Ta sygnatura została dodana wczoraj:

 

http://www.gossamer-threads.com/lists/clamav/virusdb/66368

 

I teraz pytanie czy błędnie oznacza pliki

[Syndrom 95]

Zrobiłem test i wyczyściłem dokumnet i zapisałem go i nie wpada w tą sygnaturę, a wątpię byśmy mieli tą samą treść. Dziwnie naprawdę

[Czakoszek 12]

False positive ClamAV, trzeba poczekać na załatanie.

Edytowano Czerwiec 3, 2016 przez Czakoszek (zobacz historię edycji)

[Gość Kamikadze]

Zapisz jako office <2007 i powinno pomóc.

[Gość l3szcz]

https://niebezpiecznik.pl/post/spora-czesc-z-was-dzis-nie-otrzyma-zadnych-e-maili-z-zalacznikami-worda/

[Kynsz 1]

Win.Exploit.CVE_2016_3316-1 - Ten sam problem ? czy jednak rzeczywiście zarażone pliki ?

[Rolej 58]

https://niebezpiecznik.pl/post/kolejny-false-positive-clamav/

[Gość]

False positive'y

[likufanele 77]

False positive'y

 

 

Sorry, tak mi się skojarzyło... ;D

[Gość Spoofy]

 

 

Sorry, tak mi się skojarzyło... ;D

 

Dobre!