:strip_icc():strip_exif()/u/99521/Triviumsmall2.jpg?f=community)
Op zoek naar een kleine, compacte non-bloated audio player kwam ik Soprano Audio player (v 1.65) tegen. Link naar de site geef ik niet voor de zekerheid.
Na het downloaden begonnen meteen de alarmbellen van mijn AV software (Avast) te loeien.
Wetende dat er nogal wat false positives optreden af en toe heb ik de executable (md5:38a076fb190e912b2dd01df99538d38a *soprano.exe) eens door een paar online scanners (Jotti, VirusTotal) gehaald. Wat schetst mijn verbazing dat ongeveer de helft van de programma's inderdaad malware ontdekken. Meestal wordt VirTool.Win32.Delf.ad genoemd of een variant daarop.
Nieuwsgierig als ik ben heb ik de executable eens in een virtuele machine/zandbak laten lopen en geanalyseerd wat hij doet, conclusie: niks bijzonders.
Is dit nu een voorbeeld van een massale false positive, of heb ik het mis ?
De auteur heb ik al gemaild, maar hij reageert (nog) niet.
Na het downloaden begonnen meteen de alarmbellen van mijn AV software (Avast) te loeien.
Wetende dat er nogal wat false positives optreden af en toe heb ik de executable (md5:38a076fb190e912b2dd01df99538d38a *soprano.exe) eens door een paar online scanners (Jotti, VirusTotal) gehaald. Wat schetst mijn verbazing dat ongeveer de helft van de programma's inderdaad malware ontdekken. Meestal wordt VirTool.Win32.Delf.ad genoemd of een variant daarop.
Nieuwsgierig als ik ben heb ik de executable eens in een virtuele machine/zandbak laten lopen en geanalyseerd wat hij doet, conclusie: niks bijzonders.
Is dit nu een voorbeeld van een massale false positive, of heb ik het mis ?
De auteur heb ik al gemaild, maar hij reageert (nog) niet.
:strip_icc():strip_exif()/u/105199/crop5cb76c6d18020_cropped.jpeg?f=community)
