Sin*_*hil 3 mono malware clamav antivirus 14.04
我在我的系统上运行了ClamAV,它报告了两个检测结果。
它在以下位置报告了PUA.Win32.Packer.PrivateExeProte-7:
/usr/lib/mono/4.0/mscorlib.dll
/urs/lib/mono/4.5/mscorlib.dll
它说采取的行动:无,我基本上可以选择隔离这些文件。这是病毒、木马还是其他恶意软件?我看到我安装的 Ubuntu 14.04 安装了 Mono(我假设在安装系统时默认安装了它,因为我不记得自己安装了它)。如果这真的是恶意软件并且我隔离并删除这些文件,我会破坏任何东西吗?
我还在我的Ubuntu 14.04系统上安装了Windows 7,我使用ClamAV来保护该系统免受感染,因为我不想将可能的恶意软件传播给使用Windows 操作系统的其他人。我没有安装 Wine。
我尝试在各种论坛上在线查看,但我发现关于这是什么的报告和意见相互矛盾,这就是我在这里问这个问题的原因。
PUA 的意思是“潜在不需要的应用程序”,所以无论如何它都是一个相当低优先级的警报。
定义的其余部分表明它发现了一种 Windows 二进制格式,该格式的压缩方式使得防病毒应用程序难以进行自省。这对于恶意软件作者来说非常宝贵,因为他们可以不断更改恶意软件的签名以逃避检测。
在这种情况下,我认为这只是 Mono 的构建方式和ClamAV 过度可疑的症状。我通过 VirusTotal运行了我的mscorelib.dlls的副本,它恢复了干净。我建议你这样做。
如果这真的是恶意软件并且我隔离并删除这些文件,我会破坏任何东西吗?
它会破坏 Mono,但如果它被感染了,那也不会很糟糕。您只想重新安装 Mono 软件包。
| 归档时间: |
|
| 查看次数: |
16074 次 |
| 最近记录: |