Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Malware sur le fichier pkl ?

bntbepo

Bonjour à tous,

Je vous écris car je suis utilisateur du programme bepo pkl et je m'intéresse aux questions de cybersécurité. Par curiosité, je viens de soumettre le fichier pkl au site Virustotal. Avec beaucoup de surprise, j'ai découvert que Virustotal détecte plusieurs malwares sur deux fichiers du dossier : le lanceur .exe nommé "pkl-bepo1.1rc2" ainsi que le fichier nommé "pkl".

Un malware est détecté via Bkav Pro sous le registre "W32.AIDetectMalware", un autre malware est détecté via MaxSecure sous le registre "Trojan.Malware.121218.susgen". (N'importe qui peut faire le test sur le site).

Quelqu'un a-t-il une explication ? Faut-il s'inquiéter ?

Cordialement,

bntbepo

Mimoza

Je te rassure il n’y a rien de tout ça dans les fichiers distribués sur le site (ou alors on est mal :lol:)

Mais ça ne m’étonne pas vraiment de ces détections. PKL effectue 2 actions sensibles :
- Écoute de la frappe : Peux être comparé à un keylogger
- Injections/remplacement de frappe : Parfois utilisé pour injecter des commandes malicieuses dans une console

Perso j’ai utilisé PKL dans diverses grande boite plus ou moins parano et je n’ai jamais eu de soucis.

bntbepo

Bonjour,

Merci pour ta réponse. En effet, en faisant d’autres recherches, j’ai l’impression qu’il y a beaucoup de faux positifs pour les deux malwares détectés et les deux solutions de détection Bkav Pro et MaxSecure.

Ouf, je suis rassuré 🙂

Bonne soirée !

Cdlt