Прошу помощи с распознаванием угроз

[D03er]

Скачал jabber клиент, закинул на ВТ, там 3 детекта
На filescan файл тоже помечен как подозрительный

Хочу понять, опасно ли ставить или это "ложная тревога"?

Ссылка на файл после проверки:

Filescan.IO - Next-Gen Malware Analysis Platform

Submit malware for analysis on this next-gen malware assessment platform. Filescan GmbH develops and licenses technology to fight malware with a focus on Indicator-of-Compromise (IOC) extraction at scale.

www.filescan.io

 

[Dread Pirate Roberts]

откуда скачал?

 

[D03er]

откуда скачал?

С оф.сайта gajim[.]org

 

[coree]

Да хз, выглядит безобидно. Антивирус стриггерился на то что файл запакован и использует манипуляцию токенами. Первое это достаточно обычно поведение для инсталлятора, второе вроде как тоже инсталляторы используют. Я лично ничего подозрительного не увидел.

 

[D03er]

Да хз, выглядит безобидно. Антивирус стриггерился на то что файл запакован и использует манипуляцию токенами. Первое это достаточно обычно поведение для инсталлятора, второе вроде как тоже инсталляторы используют. Я лично ничего подозрительного не увидел.

Я почитал описание угроз, типа такие методы используются для подмены оригинальных файлов в системе и повышения прав... вот я и призадумался)

 

[Barmaleus]

Анпакни запусти сдампи посмотри код.

 

[D03er]

Анпакни запусти сдампи посмотри код.

Моя твоя не понимать)
Бро, если бы я понимал в реверсе, этого треда бы не случилось)

 

[Barmaleus]

Моя твоя не понимать)
Бро, если бы я понимал в реверсе, этого треда бы не случилось)

upx.exe -d (путьк файлу)