Page 1 of 1
[SOLVED] [04432469] False positive report
Posted: Mon, 24 Oct 2016, 10:54
by mirkpul
Hi,
we have an application "exe" for the screensharing used in our platform to enable screen sharing feature. We've been reported as malware from Panda free antivirus as you can see in the attachment (italian). How to recover?
Mirko
Re: False positive report
Posted: Mon, 24 Oct 2016, 12:05
by VirusBuster
You can restore it from the product's quarantine
Re: False positive report
Posted: Mon, 24 Oct 2016, 17:16
by mirkpul
Thanks for the quick reply but I want not to happen this again to another customer of mine. How can I do this?
Mirko
Re: False positive report
Posted: Tue, 25 Oct 2016, 08:56
by VirusBuster
Can you please provide a password compressed copy of the wrongly detected file?
Re: False positive report
Posted: Tue, 25 Oct 2016, 09:06
by mirkpul
Re: False positive report
Posted: Wed, 26 Oct 2016, 13:14
by VirusBuster
I have scanned the installer and all the files it installs and none of them is being detected
Can you provide a copy of the antivirus report?
Re: False positive report
Posted: Mon, 07 Nov 2016, 11:50
by mirkpul
Hi there,
attached what you asked for. Some details: we're getting error once we use the plugin calling our custom custom URI scheme "wcsscreensharing".
When the browser invokes it, Panda detect the URI scheme target as malware and dropped.
The scan report:
Eventi Ulteriori dettagli Data/Ora Stato
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Analizza Analisi: C:\Program Files (x86)\WCSScreenSharing 07/11/2016 09:53 Fine
Analizza Analisi: C:\Program Files (x86)\WCSScreenSharing 07/11/2016 09:53 Avviato
Analizza Analisi: C:\Program Files (x86)\WCSScreenSharing\WCSUpdater.exe 07/11/2016 09:53 Fine
Analizza Analisi: C:\Program Files (x86)\WCSScreenSharing\WCSUpdater.exe 07/11/2016 09:53 Avviato
Virus rilevato W32/Exploit.gen Posizione: C:\Program Files (x86)\WCSScreenSharing\WCSUpdater.exe 07/11/2016 09:53 Verrà eliminato dopo aver riavviato il computer.
Sincronizzazione La protezione si è sincronizzata con il cloud contro le minacce più recenti. 06/11/2016 12:10 Sincronizzato
Sincronizzazione La protezione si è sincronizzata con il cloud contro le minacce più recenti. 05/11/2016 11:20 Sincronizzato
Sincronizzazione La protezione si è sincronizzata con il cloud contro le minacce più recenti. 04/11/2016 14:25 Sincronizzato
Sincronizzazione La protezione si è sincronizzata con il cloud contro le minacce più recenti. 03/11/2016 16:41 Sincronizzato
Sincronizzazione La protezione si è sincronizzata con il cloud contro le minacce più recenti. 02/11/2016 16:40 Sincronizzato
Sincronizzazione La protezione si è sincronizzata con il cloud contro le minacce più recenti. 01/11/2016 18:48 Sincronizzato
Sincronizzazione La protezione si è sincronizzata con il cloud contro le minacce più recenti. 30/10/2016 17:57 Sincronizzato
Sincronizzazione La protezione si è sincronizzata con il cloud contro le minacce più recenti. 29/10/2016 11:11 Sincronizzato
Sincronizzazione La protezione si è sincronizzata con il cloud contro le minacce più recenti. 28/10/2016 16:17 Sincronizzato
Let me know,
Mirko
Re: False positive report
Posted: Tue, 08 Nov 2016, 10:13
by VirusBuster
We have created the case 04432469 for this issue
We'll keep you updated
Re: [04432469] False positive report
Posted: Tue, 08 Nov 2016, 17:22
by VirusBuster
The file won't be detected again with the next signature update/synchronization