운영 체제: Arch linux lts 커널.
오늘 내 컴퓨터에서 clamAV를 실행했는데 Unix.Trojan.MSShellcode-10 코드가 포함된 감염된 파일이 생성되었습니다.
그런 다음 나는전반적인 바이러스 분석파일. 69개 공급업체 중 2개 공급업체(google 및 clamAV)가 이를 악성으로 식별했습니다.
이 파일은 공식 홈페이지에서 가리키는 토렌트를 통해 다운로드한 vmware kali linux 배포 이미지의 일부입니다.
실행하면 sigtool --find-sigs Unix.Trojan.MSShellcode-10 | awk '{ print $2 }' | sigtool --decode-sigs디코딩된 서명을 얻습니다.ruby -rsocket -ropenssl -e 'exit if fork;c=OpenSSL::SSL::SSLSock
지금까지 내 컴퓨터에서 어떤 비정상적인 동작도 발견하지 못했습니다. 약 2주 전에 파일을 다운로드했습니다.
그렇다면 전체적인 바이러스 결과가 전혀 균일하지 않다는 점을 감안할 때 이 파일이 실제로 악성인지 알 수 있는 방법이 있을까요?
악의적인 경우 명백한 시스템 삭제 외에 어떤 옵션이 있습니까?