オペレーティングシステム:Arch linux ltsカーネル。
今日私のコンピュータでclamAVを実行しましたが、Unix.Trojan.MSShellcode-10コードを含む感染ファイルが生成されました。
それから私は全体的なウイルス分析ファイル。 69のサプライヤーのうち、2つのサプライヤー(googleとclamAV)がこれを悪意のあるものとして識別しました。
このファイルは、公式ホームページから指す急流からダウンロードしたvmware kali linux配布イメージの一部です。
実行すると、デコードされsigtool --find-sigs Unix.Trojan.MSShellcode-10 | awk '{ print $2 }' | sigtool --decode-sigsた署名が得られます。ruby -rsocket -ropenssl -e 'exit if fork;c=OpenSSL::SSL::SSLSock
これまで、私のコンピュータで何らかの異常な動作が見つかりませんでした。約2週間前にファイルをダウンロードしました。
それでは、全体的なウイルスの結果がまったく均一ではないことを考えると、このファイルが実際に悪意があるかどうかを知る方法がありますか?
悪意のある場合、明らかなシステムの削除に加えてどのようなオプションがありますか?