操作系统:Arch linux lts 内核。
今天,我在计算机上运行 clamAV,它产生了一个代码为 Unix.Trojan.MSShellcode-10 的受感染文件。
然后我执行了一个病毒总体分析文件的。 69 个供应商中有 2 个将其识别为恶意文件,即 google 和 clamAV
该文件是我通过官方网站指出的 torrent 下载的 vmware kali linux 发行版映像的一部分。
运行sigtool --find-sigs Unix.Trojan.MSShellcode-10 | awk '{ print $2 }' | sigtool --decode-sigs
我得到解码的签名:ruby -rsocket -ropenssl -e 'exit if fork;c=OpenSSL::SSL::SSLSock
到目前为止,我没有注意到我的计算机有任何异常行为,大约两周前我就下载了该文件
那么,考虑到病毒总结果根本不统一,有没有办法知道这个文件是否真的是恶意的?
如果它是恶意的,除了明显的系统擦除之外,我还有什么选择?