Aller au contenu
gunbartoli

Blackbird est il un Trojan comme le prétend Windows Defender?

Messages recommandés

Bonjour,

J'utilisais le freeware Blackbird pour limiter l'envoi des données de télémétrie à Microsoft et voilà que ce matin Windows Defender à mis Blackbird en quarantaine  avec totale impossibilité de le réinstaller , me disant qu'il s'agirait d'un Trojan:Win32/Occamy.B de la famille Cheval de Troie exécutant des "commandes émanant d'une personne malveillante" (voir pièce jointe)

Alors est ce réel ou est ce une manœuvre de Microsoft pour éliminer un freeware agaçant pour lui ?

Merci pour une réponse.

Cordialement à tous.

949002141_Blackbird!.jpg.77393e87f2a7955f8537fb6bd2bf058e.jpg

Partager ce message


Lien à poster

Merci KRISTOBAL d'avoir fait cette recherche , mais mon souci est de savoir si Blackbird est un véritable trojan dépisté seulement à l'analyse hors ligne de Windows Defender , car sur le site officiel de Blackbird il est bien signalé que certains anti virus peuvent le prendre pour un virus ou si c'est un faux virus car il est bien pratique pour éliminer en quelques clicks l'espionnage de Micosoft .

Partager ce message


Lien à poster
il y a une heure, gunbartoli a dit :

il est bien signalé que certains anti virus peuvent le prendre pour un virus ou si c'est un faux virus

Hypothèse; Il doit être possible de paramétrer Windows défender pour qu'il ne blackliste pas Blackbird

En tout cas concernant  l'utilisation de Blackbird je n'ai rien trouvé de concluant qui permette de le classifier comme un logiciel "néfaste". Voir ce tuto du crabe et plus précisément cette partie
Ici également
Kristobal
 

Modifié par KRISTOBAL
Modification
  • J'aime 2

Partager ce message


Lien à poster

Salut @gunbartoli,

Tu pourrais faire analyser le fichier (BlackBird) chez VirusTotal, ainsi tu pourrais voir le nombre de détection avec d’autres antivirus, tel que, McAfee, Kaspersky, BitDefender, ESET, qui sont d’excellentes référence.

Et reviens nous avec les résultats du scan de Virus Total.

Tiens nous au courant. :smile:

A+ :wink:

Modifié par Yves B.
  • J'aime 2

Partager ce message


Lien à poster

Yop là a tous,

si @Le Crabe en as fait un tuto, tu peut estimé que Blackbird est un faux positif ... Et donc, sans dangé

car avant que l'admin passe un tuto en ligne, il fait une enquête etc.

  • Plusser (+1) 1

Partager ce message


Lien à poster
Il y a 3 heures, gunbartoli a dit :

et voilà que ce matin Windows Defender à mis Blackbird en quarantaine  avec totale impossibilité de le réinstaller , me disant qu'il s'agirait d'un Trojan:Win32/Occamy.B de la famille Cheval de Troie exécutant des "commandes émanant d'une personne malveillante" (voir pièce jointe)

en même temps, c'est un peut normal ...

imaginez cela bloque la telemetrie et autres envoie d'info a monsieur crosoft.... forcément qu'il allait réagir en vous disant que c'est un virus etc. Car, si il ne fait pas peur aux utilisateurs, il ne recevrai plus d'info sur le comptes de tout le monde ...

 

  • Ahah 1

Partager ce message


Lien à poster

Ok Poseidon, au vu de tes réponses , je penche effectivement pour un faux positif de l'analyse hors ligne de Windows Defender alors même que l'analyse rapide n'avait rien détecté.merci beaucoup .

Partager ce message


Lien à poster

Yves.B : Blackbird a été détecté par 21 anti virus comme étant un virus, mais pas forcément bien identifié car noms donnés différents .

Blackbird 21 détections.jpg

Partager ce message


Lien à poster

oui KRISTOBAL , je pense maintenant que grâce à vos réponses  il s'agit d'un faux positif, je viens de faire un essai : j'ai désactivé Windows Defender le temps de réinstaller Blackbird , il suffit de ne pas refaire l'analyse " hors ligne" de WD. 

Merci à tous.

Partager ce message


Lien à poster

je vient de tester blackbird V6 du tuto de @Le Crabe sur une news installe et l'antivirus advanced ultimate ne le detect pas comme un virus ni trojan etc..

Partager ce message


Lien à poster

Il n'y a que 21 antivirus sur 70 qui ont interprété le fichier exe de Blackbird comme étant un virus et encore pas tous avec le même nom et vu que Le Crabe en parle alors on peut être tranquille ! Merci Delta.

  • Plusser (+1) 1

Partager ce message


Lien à poster

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×
×
  • Créer...