Guten Abend in die Runde,
ich schreibe mit einer kurzen Frage zu folgendem Problem:
In der Installationsdatei eines speech-to-text Programms wurde bei einer Überprüfung mit Virustotal von Jiangmin Malware detektiert:
AdWare.ELEX.cce, (Beschreibung von Malwarebytes: Adware.Elex is Malwarebytes' generic detection name for a large family of Windows-oriented adware of Chinese origin.)
Trojan.HEURKryptik.JS.107 (Keine weiteren Informationen herausgefunden.)
https://www.virustotal.com/gui/file/23dfcdf0bd3356aa947f6109da7b76f61bdaf8eb26e252c030aba22d2355b719/detection

Andere Programme haben keine Malware erkannt. Auch eine vorherige lokale Überprüfung mit Malwarebytes und Windows bit Defender war unauffällig.

Gibt es eine Möglichkeit die Datei weiter zu überprüfen? Handelt es sich hier wahrscheinlich um ein false positive? wie würdet ihr in der Sache vorgehen?

Das sieht nach einem Fehlalarm aus.

ht*ps://www.wplocker.com/plugins-library/67617919-yoast-seo-premium-v216-the-1-wordpress-seo-plugin.html

schon früher als false positiv bewertet

Zitat:

December 4, 2023

Upon checking, Zillya Trojan.HEURKryptik.JS.107, report made earlier, may be false positive.

Gibt extrem wenig dazu. IMHO ein weiteres Indiz für false positiv

Danke euch für die Einschätzung. Ich muss zur Risikoeinschätzung ergänzen, dass die Dateien von einem Händler stammen, da diese Softwareversion vom Hersteller nicht mehr vertrieben wird. (Ich brauche eine lokale Lösung und die neueste Version vom Hersteller ist cloud-basiert.)

Kurzes Update:
Mittlerweile habe ich doch noch die Installationsdatei der Software aus einer zuverlässigen Quelle gefunden.

Anmerkung am Rande: mit manchen Programmen ist es finde ich mittlerweile schwierig geworden einen risikoarmen Weg zu finden, weil neue Versionen zu viele Daten sammeln und zum Beispiel an den Hersteller versenden und gleichzeitig alte Version nicht mehr aktualisiert werden.