Malicous Sourceforge-Download, oder false positive?
 

Hallo in die Runde,

ich habe heute versucht eine pdf-Datei lokal mit einem Password zu vershen. Das ging schief. Auf der Suche nach einem Tool, stieß ich auf:

https://sourceforge.net/projects/pdf-box/

was genau die Funktion inne hatte.

Hingegen meiner üblichen Prozedur habe ich die Datei nach dem herunterladen direkt ausgefüht, und erst dann durch Virustotal gejagd. VT gibt nun

https://www.virustotal.com/gui/file/c453114cf14ee4aab827477c257767b97439e0c3cf1b8af2294dfcdf52a9419e/detection

10 Threads aus. Ist bei keinem davon aber spezifisch.

Hat jemand dazu mehr Ideen, oder eine Ahnung, ob es sich um false-positives handeln könnte?

Noch fix zu mir: Ich habe hier einen W10 PC mit ESET NOD32 als Virenscanner und sitze hinter einer Hardware Kerio-Firewall.

Danke für die Hilfe und/oder Infos!

Servus,



wir warnen schon seit Längerem vor Downloads bei SourceForge:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners (siehe Punkt 3 - Downloadquellen)

Ich habe schon mehrmals testweise Software dort geladen und es war des Öftern PUP/Adware mit dabei.

Ich habe das Thema in den Diskussionsbereich verschoben, da es nichts mit der Bereinigung von Malware zu tun hat.