Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 3615 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

ClamAV : False Alarm

Alvin
While trying to retrieve the URL:  handlers.sans.org/.../ISCAlert.zip
The content is blocked due to the following condition:  The item you have requested is infected by a virus. It will not be downloaded.
Report:  Exploit.PDF-20146

It is ClamAV as I testing using Single Scan and I am able to download the file.
Submitted the file to VirusTotal and below is the result.

So how to get ClamAV fix this?

Antivirus   Version   Last Update   Result
a-squared 5.0.0.31 2010.07.19 -
AhnLab-V3 2010.07.19.01 2010.07.19 -
AntiVir 8.2.4.12 2010.07.19 -
Antiy-AVL 2.0.3.7 2010.07.15 -
Authentium 5.2.0.5 2010.07.19 -
Avast 4.8.1351.0 2010.07.19 -
Avast5 5.0.332.0 2010.07.19 -
AVG 9.0.0.836 2010.07.19 -
BitDefender 7.2 2010.07.19 -
CAT-QuickHeal 11.00 2010.07.19 -
ClamAV 0.96.0.3-git 2010.07.19 Exploit.PDF-20146
Comodo 5480 2010.07.19 -
DrWeb 5.0.2.03300 2010.07.19 -
eSafe 7.0.17.0 2010.07.19 -
eTrust-Vet 36.1.7720 2010.07.19 -
F-Prot 4.6.1.107 2010.07.19 -
F-Secure 9.0.15370.0 2010.07.19 -
Fortinet 4.1.143.0 2010.07.19 -
GData 21 2010.07.19 -
Ikarus T3.1.1.84.0 2010.07.19 -
Jiangmin 13.0.900 2010.07.19 -
Kaspersky 7.0.0.125 2010.07.19 -
McAfee 5.400.0.1158 2010.07.19 -
McAfee-GW-Edition 2010.1 2010.07.19 -
Microsoft 1.6004 2010.07.19 -
NOD32 5293 2010.07.19 -
Norman 6.05.11 2010.07.19 -
nProtect 2010-07-19.01 2010.07.19 -
Panda 10.0.2.7 2010.07.19 -
PCTools 7.0.3.5 2010.07.19 -
Prevx 3.0 2010.07.19 -
Rising 22.57.00.02 2010.07.19 -
Sophos 4.55.0 2010.07.19 -
Sunbelt 6602 2010.07.19 -
SUPERAntiSpyware 4.40.0.1006 2010.07.19 -
Symantec 20101.1.1.7 2010.07.19 -
TheHacker 6.5.2.1.320 2010.07.19 -
TrendMicro 9.120.0.1004 2010.07.19 PAK_Generic.001
TrendMicro-HouseCall 9.120.0.1004 2010.07.19 -
VBA32 3.12.12.6 2010.07.19 -
ViRobot 2010.6.21.3896 2010.07.19 -
VirusBuster 5.0.27.0 2010.07.19 -
Additional information
File size: 12370 bytes
MD5...: 6c7d9b02641da9e89cfaab775f004cce
SHA1..: a8283e562ea979aef6eee2833d49980fb8db70de
SHA256: 7b2dbfb42a04db9bb47b55f05082a75f2ea582cb619d7a57d3b8132d64dcb5c4
ssdeep: 384:2ZLWiib1dRXulRd/GDCrIXBzcrGdhBwBVImRUP8:KYdRXgXuDCCB4ghBwgb8
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
trid..: ZIP compressed archive (100.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
packers (Kaspersky): UPX
packers (F-Prot): UPX
pdfid.: -


This thread was automatically locked due to age.
  • 0
    Submitted to ClamAV

    Hope they would fix it within next release.

    The frustrating part is ClamAV so far for me is in "action" only for False Positive.
  • 0
    While trying to retrieve the URL:  https://www.paypal.com/ TRUNCATED the stuff at the back, basically making a online payment and towards the final "Make Payment" Stage.

    The content is blocked due to the following condition:  The item you have requested is infected by a virus. It will not be downloaded.
    Report:  HTML.Phishing.Auction-18

    Removed ClamAV by switching to Single Scan and problem solved.

    Bye Bye ClamAV
  • 0
    I am trying to report the above problems such as with Paypal website but as it is a website, I do not have any file for it and thus cannot complete the form.

    What a pain, can someone at Astaro inform ClamAV of this problem?

    Does not make sense for us to save the Paypal Transaction website which contains private information.

    ClamAV Virus Database



    Result:

    This file is not detected by ClamAV. Please update your CVD database before reporting false-positives. If you are using third-party databases/unofficial signatures, please contact the author of the signature. We can only process false-positives generated by ClamAV Official signatures.

    Please correct the above errors and retry. Thank you for helping the ClamAV project.