Blackbird est il un Trojan comme le prétend Windows Defender?

[gunbartoli]

Bonjour,

J'utilisais le freeware Blackbird pour limiter l'envoi des données de télémétrie à Microsoft et voilà que ce matin Windows Defender à mis Blackbird en quarantaine  avec totale impossibilité de le réinstaller , me disant qu'il s'agirait d'un Trojan:Win32/Occamy.B de la famille Cheval de Troie exécutant des "commandes émanant d'une personne malveillante" (voir pièce jointe)

Alors est ce réel ou est ce une manœuvre de Microsoft pour éliminer un freeware agaçant pour lui ?

Merci pour une réponse.

Cordialement à tous.

[KRISTOBAL]

Bonjour
J'ai fait une recherche rapide sur Google avec requête "trojan Win32/Occany.B"
J'ai trouvé cette page
Kristobal

[gunbartoli]

Merci KRISTOBAL d'avoir fait cette recherche , mais mon souci est de savoir si Blackbird est un véritable trojan dépisté seulement à l'analyse hors ligne de Windows Defender , car sur le site officiel de Blackbird il est bien signalé que certains anti virus peuvent le prendre pour un virus ou si c'est un faux virus car il est bien pratique pour éliminer en quelques clicks l'espionnage de Micosoft .

[KRISTOBAL]

il y a une heure, gunbartoli a dit :

il est bien signalé que certains anti virus peuvent le prendre pour un virus ou si c'est un faux virus

Hypothèse; Il doit être possible de paramétrer Windows défender pour qu'il ne blackliste pas Blackbird

En tout cas concernant  l'utilisation de Blackbird je n'ai rien trouvé de concluant qui permette de le classifier comme un logiciel "néfaste". Voir ce tuto du crabe et plus précisément cette partie
Ici également
Kristobal
 

Edited December 8, 2019 by KRISTOBAL
Modification

[Yves B.]

Salut @gunbartoli,

Tu pourrais faire analyser le fichier (BlackBird) chez VirusTotal, ainsi tu pourrais voir le nombre de détection avec d’autres antivirus, tel que, McAfee, Kaspersky, BitDefender, ESET, qui sont d’excellentes référence.

Et reviens nous avec les résultats du scan de Virus Total.

Tiens nous au courant.

A+

Edited December 8, 2019 by Yves B.

[Delta]

Yop là a tous,

si @Le Crabe en as fait un tuto, tu peut estimé que Blackbird est un faux positif ... Et donc, sans dangé

car avant que l'admin passe un tuto en ligne, il fait une enquête etc.

[Delta]

Il y a 3 heures, gunbartoli a dit :

et voilà que ce matin Windows Defender à mis Blackbird en quarantaine  avec totale impossibilité de le réinstaller , me disant qu'il s'agirait d'un Trojan:Win32/Occamy.B de la famille Cheval de Troie exécutant des "commandes émanant d'une personne malveillante" (voir pièce jointe)

en même temps, c'est un peut normal ...

imaginez cela bloque la telemetrie et autres envoie d'info a monsieur crosoft.... forcément qu'il allait réagir en vous disant que c'est un virus etc. Car, si il ne fait pas peur aux utilisateurs, il ne recevrai plus d'info sur le comptes de tout le monde ...

 

[gunbartoli]

Ok Poseidon, au vu de tes réponses , je penche effectivement pour un faux positif de l'analyse hors ligne de Windows Defender alors même que l'analyse rapide n'avait rien détecté.merci beaucoup .

[gunbartoli]

bonne idée Yves .B  merci de ton aide.

[gunbartoli]

Yves.B : Blackbird a été détecté par 21 anti virus comme étant un virus, mais pas forcément bien identifié car noms donnés différents .

[gunbartoli]

Forcément judicieux Delta! merci  àtous

[gunbartoli]

oui KRISTOBAL , je pense maintenant que grâce à vos réponses  il s'agit d'un faux positif, je viens de faire un essai : j'ai désactivé Windows Defender le temps de réinstaller Blackbird , il suffit de ne pas refaire l'analyse " hors ligne" de WD. 

Merci à tous.

[Delta]

je vient de tester blackbird V6 du tuto de @Le Crabe sur une news installe et l'antivirus advanced ultimate ne le detect pas comme un virus ni trojan etc..

[gunbartoli]

Il n'y a que 21 antivirus sur 70 qui ont interprété le fichier exe de Blackbird comme étant un virus et encore pas tous avec le même nom et vu que Le Crabe en parle alors on peut être tranquille ! Merci Delta.