Estoy copiando un disco disperso que contiene algunas copias de seguridad de Time Machine de mi mac en el disco de mi máquina con Windows. Mientras copia, Windows Defender comienza a quejarse de una amenaza llamada Exploit:Win32/ShellCode.gen!C
.
Cuando miro los detalles de la amenaza, dice que proviene de una de las bandas dispersas (es decir, D:\time_machine.sparsebundle\bands\1051d
). ¿Alguna idea de lo que podría estar pasando aquí? ¿Estoy poniendo en riesgo mi sistema al dejar este archivo? Me imagino que quitárselo rompería todo el conjunto escaso.
1
Porque coincide con la firma del malware. Suena como un falso positivo que es de sus propias copias de seguridad
Ramhound
Sí, parece un falso positivo. Algunas de mis herramientas de red más antiguas también se detectan así.
Overmind