Screenlogger : Malware ?Fermé

Question

Salut à tous, 
Online armor que je viens d'installer me detecte soffice.bin (d'open office) comme un screenloger et veut avoir acces à une certaine liste de fichiers (???) 
Il se situe bien dans programs files. 

Certes, cela peut etre un faux positif, mais quel besoin aurait open office à enregistrer l'ecran (si c'est son but !) ? 

EDIT : Et maitenant il veut avoir acces à svchost et creer un fichier executable dans C:\Users\Monnomd'utilisateur\Appdata\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

Et a propos open office (cette version) utilise apache apparement...
Merci d'avance à toute la commmunauté CCM et bonne soirée !

kalimusic · Answer

Bonsoir,

Analyse le fichier sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
tuto : Analyser un fichier avec VirusTotal

A +

RR68h · Answer

Tiens merci voila c'est ici : https://www.virustotal.com/file/a5b7140ccca15962e6dc6fd99e2aacfa31e76d8ccd73d9d239a3b932b67955d9/analysis/
Merci !

Navid_92 · Answer

Bonsoir,

Il s'agit d'un faux positif, tu crois vraiment qu'une société de la sorte essayerai de mettre des malware avec si peu de discrétion ?

Ouvres le logiciel et fais ceci:
&#9659&#9659 &#9699Tools&#9698
&#9659&#9659 &#9699Options&#9698
&#9659&#9659 &#9699OpenOffice.org&#9698
&#9659&#9659 &#9699improvement program&#9698
&#9659&#9659 Select &#9699No, I don't want to participate.&#9698  
&#9659&#9659 Select the &#9699OK&#9698button.

RR68h · Answer

Ah ouais les "informations commerciales ne me visant pas personnelement" c'est ca ?

RR68h · Answer

Bon ok sinon merci beaucoup !

Screenlogger : Malware ?

5 réponses

Discussions similaires

Newsletters