Check-Six Forums

Bonjour à tous !

Suite à une maj de sauvegarde (copie répertoire Falcon 4.35 vers le DD dédié), Windows defender me signale RTT Client32_fakeBMS comme contenant le trojan wacatac.DD!ml. Et le catalogue menace GRAVE .

Bon je ne suis pas fondamentalement un inquiet, mais ça vaut quand même le coup de vérifier si cette alerte et connue et ..." ignorable " !

Et donc, merci de votre RETEX.

Sans etre specialiste, le RTT va lire dans la mémoire, donc c'est comme un trojan. Faux positif.

Vous avez donné le md5sum , sha1 , ou sha256 ?

Que BadJack puisse vérifier qu'il a bien l'original et pas une version modifiée par un quelconque programme ?

J'ai eu le meme message hier en allant "ballader" dans le répertoire de RTT , comme je ne l'utilise pas j'ai laissé windows s'en débarrasser mais par curiosité j'ai été check celui du répertoire de la 4.34 et la, Win10 ne trouve aucune menace...

cerealk a écrit : ↑

lun. janv. 25, 2021 4:43 pm

J'ai eu le meme message hier en allant "ballader" dans le répertoire de RTT , comme je ne l'utilise pas j'ai laissé windows s'en débarrasser mais par curiosité j'ai été check celui du répertoire de la 4.34 et la, Win10 ne trouve aucune menace...

Les fichiers ont évolué : ils n'ont pas le même poids. Dunc à certainement travaillé le RTT pour le DX11

Je partage l'avis de Deejay ci-dessus.

Oui surement un faux positif, pour le moment c'est pas gênant car j'utilise que le fichier en 64bit donc tant que ca fonctionne , pas d'inquiétude quand a un éventuel faux virus...

Let’s hope you’re right, Guys !

Hi Bad!

BadJack a écrit : ↑

mer. janv. 27, 2021 7:33 pm

Let’s hope you’re right, Guys !

Honestly, I don't see why anybody from our small team would add a real Trojan to spy your combat tactics (?)
And if it would be the case, I don't see why in the RTT (which is used by a very limited amount of peoples) rather than in core soft.

Otherwise, you can also suppress it and do without RTT. A pain in the ass, but it is safe.

La fatigue probablement ;P

Nope!

DeeJay a écrit : ↑

mer. janv. 27, 2021 8:16 pm

Hi Bad!

BadJack a écrit : ↑

mer. janv. 27, 2021 7:33 pm

Let’s hope you’re right, Guys !

Honestly, I don't see why anybody from our small team would add a real Trojan to spy your combat tactics (?)
And if it would be the case, I don't see why in the RTT (which is used by a very limited amount of peoples) rather than in core soft.

Rhoooo Deej ! Tu me connais trop pour pouvoir croire que je soupçonne quelqu’un de la Team ... M’enfin . Nan ce qui m’inquiétait plutôt c’est qu’une faille logicielle puisse constituer une porte d’entrée pour un malware tiers :

Mais bon, vous avez tous l’air rassurants et voler sans les MFD, non merci. Donc...

T'en fais pas mon Bad... Je reponds par anticipation de possibles autres questions rien de plus. Bisous!