Page 1 sur 1

package waptserver virusé

Publié : 01 août 2018 - 15:57
par TheBarz
Bonjour
Je vous signale que le package est (à priori) virusé. Je viens de le téléchargé et Symantec le vois en tant que virus.
J'ai téléchargé il y a quelques semaines la version 1.5.23 et cette dernière fonctionne bien. (Sauf que cette dernière ne fonctionne plus maintenant.:( )

Re: package waptserver virusé

Publié : 01 août 2018 - 16:29
par agauvrit
Bonjour,

De quel package/paquet parlez vous ?
Depuis quelle URL avez vous téléchargé le dit paquet ?

Il se peut que ce soit un faux positif provoqué par nssm.exe - ce sujet est abordé dans la documentation : https://www.wapt.fr/fr/doc/Frequent-pro ... -antivirus

J'attends vos éléments pour comprendre pourquoi votre antivirus s'affole.

Re: package waptserver virusé

Publié : 01 août 2018 - 16:46
par TheBarz
Venant de ce lien: https://wapt.tranquil.it/wapt/releases/ ... rsetup.exe
A savoir que le package qui fonctionne ne pose pas ce soucis.
Savoir que l'erreur remonté par SYmantec est : Infected by PU1.Gen.2

Je me suis posé la question concernant nssm. Mais les binaires d'installations sont sur un volume exclus par l'antivirus, ce qui m'étonne...

https://www.symantec.com/security-cente ... 4294907775
agauvrit a écrit : 01 août 2018 - 16:29 Bonjour,

De quel package/paquet parlez vous ?
Depuis quelle URL avez vous téléchargé le dit paquet ?

Il se peut que ce soit un faux positif provoqué par nssm.exe - ce sujet est abordé dans la documentation : https://www.wapt.fr/fr/doc/Frequent-pro ... -antivirus

J'attends vos éléments pour comprendre pourquoi votre antivirus s'affole.

Re: package waptserver virusé

Publié : 01 août 2018 - 17:20
par agauvrit
Etrange que Symantec se reveille pour une signature générique de ce genre.

Le resultat de l'analyse VT : https://www.virustotal.com/fr/file/4987 ... /analysis/

On regarde de plus près le pourquoi

Merci pour votre retour

Re: package waptserver virusé

Publié : 01 août 2018 - 17:25
par TheBarz
SI cela est avéré, je peux remonter ce problème auprès de Symantec.