metalux a écritD'ailleurs je me pose la question, serait-ce vraiment risqué sur ubuntu vu que qu'il s'agit d'un exe, même s'il s'avère que c'est un malware, celui-ci ciblerait sans doute windows, non?
Je ne connais pas assez wine pour répondre à la question. Le tout étant de savoir s'il y a des raccourcis entre le disque virtuel et le reste du /home (il me semble que c'est le cas, donc je dirais sûrement oui)
naziel@naziel-HP-desktop:~/malware$ file DNSBench.exe
DNSBench.exe: PE32 executable (GUI) Intel 80386, for MS Windows, PECompact2 compressed
naziel@naziel-HP-desktop:~/malware$
https://en.wikipedia.org/wiki/Executable_compression a écritExecutable compression is also frequently used to deter reverse engineering or to obfuscate the contents of the executable (for example, to hide the presence of malware from antivirus scanners) by proprietary methods of compression and/or added encryption. Executable compression can be used to prevent direct disassembly, mask string literals and modify signatures. Although this does not eliminate the chance of reverse engineering, it can make the process more costly.
Donc il y a peut être des choses à cacher. Et la compression empêche d'utiliser des programmes comme strings, là ça retourne rien d'intéressant.
virustotal dit qu'il n'y a aucun problème vu qu'il y a un certificat et que c'est une personne de confiance (donc il scanne pas). J'ai pas réussi à enlever le certificat avec un logiciel pour décompresser des archives (bizarre)
