Met ClamTk (=ClamAV) een volledige scan gedaan en daar kwamen meldingen uit:
1) Andr.Exploit.Ratc in CF-Auto-Root-xyz.zip om een smartphone te root-en.
Op virustotal.com is het bestand bekend. Wordt
alleen door ClamAV als virus gedetecteerd.
Mogelijke dat de software in het .zip bestand gebruik maakt van een
exploit om toegang tot root te krijgen en dus
Technisch een virus is. Verder heb ik geen aanwijzing dat er iets mis mee is.
2) een aantal eTickets: Heuristics.Encrypted.PDF.
De e-tickets zijn per e-mail ontvangen en in orde. Ze zijn beveiligd (Encrypted) althans
niet te bewerken met LibreOffice.
Waarom detecteert ClamTk deze PDF bestanden? Niets mis mee.
3) Op de Windows 8 partitie:
Win.Worm.Chir-343 in AppData/Local/Facebook/Update/FacebookUpdate.exe. Geen
PUA maar een “Worm”! Bingo? of vals alarm
De computer wordt door meerdere personen gebruikt en het bestand staat in de persoonlijke (Users) map van een andere gebruiker. Deze gebruiker is
geen administrator.
Het bestand is bekend op
Virustotal.com maar uit andere bronnen (
herdprotect.com en
systemexplorer.net) maak ik op dat dit een correct bestand is (sha1sum en sha256sum).
Door het in Quarantaine te plaats komen er mogelijk geen Updates meer voor Facebook (spelletjes)? Dat is vast een groter probleem.
It is still recommended that Linux users have antivirus software installed on Linux systems
Het is in ieder geval vermakelijk.