"PUA.Pdf.Trojan.EmbeddedJavaScript-1 8"

Salut à toutes et à tous,

Sur mon ordinateur avec Trisquel 7.0, j'ai installé ClamTK (à partir de la "logithèque de Trisquel).

Je lui ai fait analyser un de mes disques durs externes.

Résultat : plusieurs fichiers (notamment pdf) se voient notifier "PUA.Pdf.Trojan.EmbeddedJavaScript-1 8".

Qu'est-ce que cela signifie ?

ClamTK n'a rien fait d'autre que les détecter. Néanmoins, j'ai la possibilité de les mettre en quarantaine ou de les supprimer.

Cela dit, j'en avais ouvert certains (pdf) et n'ai pas eu de problèmes lors de la lecture.

Vaut-il mieux les supprimer ou les mettre en quarantaine ? Ou ne rien faire (car il n'y aurait aucun danger) ?

Idem pour des fichiers pour lesquels ClamTK donne pour statut "Heuristics.Encrypted.PDF" .

soumets ces fichiers à virustotal (http://www.virustotal.com) tu en sauras plus.
S'il y a le moindre doute soumets les à Hybrid Analysis (https://www.hybrid-analysis.com/) qui les ouvrira pour voir ce qui se passe.

Pour les premiers, je pense que ce sont des PDF avec un code javascript dedans, si tu connais bien ces fichiers je ne serais pas trop inquiet.

Dans tous les cas, penses à désactiver le javascript dans les lecteurs PDF.

Ah ! Okay, j'essaierai cette semaine virustotal puis éventuellement hybrid analysis, que je ne connaissais pas.