ClamAV:PUA.Win.Exploit.CVE_2012_0110 FOUND(/usr/share/mime/mime.cache)
我最近扫描了我的系统(我正在运行最新版本的ClamAV,我的定义是最新的):
sudo clamscan -r --detect-pua --infected --bell / 而这一个是结果:
/usr/share/mime/mime.cache: PUA.Win.Exploit.CVE_2012_0110 FOUND
我之前没有见过这样的东西,所以这是什么,这有什么值得担心的,我该怎么办呢? 此外,它的位置的目的是什么?
附加信息:
你可以在这里下载mime.cache文件: https : mime.cache = 0
我似乎找到了这个CVE_2012_0110 ,因为这是本页列出的漏洞之一。
我已经在VirusTotal上扫描了文件,虽然唯一检测到不好的东西是在底部的附加信息部分,但我并不一定相信一切都很好,因为如果有什么东西被注入到该文件中,那么也许更多的启发式方法可以检测到它而不是匹配MD5总和。 这是报告: 报告
OS信息:
Description: Ubuntu 14.10 Release: 14.10
这可能只是误报。 /usr/share/mime/mime.cache是系统上所有已知mime类型的生成文件。 它不是可执行文件。
病毒扫描程序通过一组已知指纹(哈希)检测恶意软件。 这种模式不可避免地会导致一些误报。 也许这是一个coincedence一个已知的Windows病毒匹配Linux系统上的指纹,也许是因为指纹只匹配某个MIME类型模式,这种模式在任何Linux系统上都不可避免地匹配……
现在,我不担心,但只是联系ClamAV团队询问这是否已经是他们已知的问题。
另外,请务必使用最新的ClamAV指纹( freshclam )保持更新。
我的Linux上有相同的(缓存PUA.Win.Exploit.CVE_2012_0110)。
所以我从USB或DISK灌注启动>尝试Linux薄荷,>在(/usr/share/mime/mime.cache)中查找文件并将其复制到USB记忆棒。 重新登录我已安装的Linux模型,并将我的系统中的那个更换为我的USB存储器(现在它不再被检测为病毒)
我有一个全新安装的Ubuntu 15.10,它在我开始浏览网页后就出现了。 到目前为止我只去过某些网站。 我查看了文件内部,它似乎是我计算机上各种程序的集合。 我将/usr/share/mime/mime.cache的权限更改为400.我还使用以下命令将文件清空为root:
echo " " > /usr/share/mime/mime.cache
用于更改权限的命令:
chmod 400 /usr/share/mime/mime.cache
此外,ClamAV倾向于检测〜/ .cache / mozilla / firefox / [string] .default / cache2 / entries /目录中的病毒,因此我将权限更改为400,并且不再在该目录中下载任何内容。 [string]看起来像每个用户配置文件似乎有10个不同的字母数字字符。 Firefox仍然有效,所以这是一个简单的解决方法。 我在Firefox,Chrome和Safari的Mac和Windows(不同的目录路径)上也做了同样的事情,并且浏览器工作且没有下载任何条目。