Virenscan: 2 Dateien in einer Mp3, keine Bedrohung (?)

[Laub]

Moin,

ich habe beim nächtlichen sortieren der mir zugeschickten Sachen mal stichprobenartig einige scannen lassen. Laut Kaspersky wurden dabei in einigen mp3, zwei Objekte gescannt und für nicht bedrohlich gefunden. Diverse andere mp3 beinhalten nur ein Objekt.
Ich habe diese dann bei virustotal.com hochgeladen und dort wird mir dies angezeigt:

e89c55cdb55c67163d434f263682da8cfe63c1710254cc27650b3af55f45e610

Andere mp3, anderes Ergebnis mit gleichen Aufbau.

Kurzum: Was ist das? Warum macht man das? Wie verfahren?


Bild ist mit dabei.

Danke für Antworten und Erklärungen,

beste Grüße

 

[Red€y€]

zu wenig Informationen um zu sagen was da in der Datei genau abgeht. 0/57 bei Virustotal was willste den mehr.
Mehr Sicherheit bekommste nur wenn du die Datei mal einige unbestimmte Zeit liegen lasst und dann nochmal testest (vielleicht ist da derzeit was unerkannt). Aber ich gehe nicht davon aus, Restrisiko gibt es immer.

 

[TP555]

Hi

Poste Mal den Virustotal Link !!

OK , man kann ja bei VT , auch nach Hashes Suchen.

https://www.virustotal.com/gui/file...2da8cfe63c1710254cc27650b3af55f45e610/details

Aber bitte Poste Mal einen Screenshot , was Kaspersky da gefunden hat/soll. !

Mfg.

 

[TorenAltair]

@Laub Rein aus dem Bauch heraus ohne Wissen: MP3s können Bilder beinhalten (Albumbild z.B.). Damit wären für mich 2 Objekte erklärbar. Auch, wenn es MP3s aus dem gleichen Album sind, dass dann ein Teil immer gleich ist, da gleiches Bild.

 

[inge70]

Bei der angezeigten Ziffernfolge dürfte es sich um einen Hashwert (MD5 Checksume Value) handeln, den Virustotal erzeugt bei der Analyse.
Hab eben spaßeshalber mal auch eine mp3 bei Virustotal hoch geladen. Auch da wurde so eine Zahlenfolge angezeigt.

 

[Hauro]

ich habe diese dann bei virustotal.com hochgeladen und dort wird mir dies angezeigt:

e89c55cdb55c67163d434f263682da8cfe63c1710254cc27650b3af55f45e610

Was ist das?

Das ist der SHA256-Hash-Wert der Datei.

VirusTotal Details - e89c55cdb55c67163d434f263682da8cfe63c1710254cc27650b3af55f45e610

MD5 7ec14d59aa891d4ea6814a684ecbe0aa
SHA-1 4e5791e50c6b43df048ea1b5751c48e5cddcbc31
SHA-256 e89c55cdb55c67163d434f263682da8cfe63c1710254cc27650b3af55f45e610

Warum macht man das?

Es ist die Prüfsumme der Datei, mit der die Integrität überprüft wird. Der Hash-Wert bleibt gleich, außer die Datei wird verändert.

Beispiel Kubuntu Download

SHA256

Before writing an image to DVD or USB drive, it is highly recommended that you verify the SHA256 sum (hash) of the ISO file. For instructions, please see HowToSHA256SUM. Below is a list of SHA256 sums to check with your downloaded file.

kubuntu-21.10-desktop-amd64.iso: 4a56cfc43e0f4ead6b7e66b3da67ab22d96c46dc090190a06d2848b6e03fe02a

kubuntu-20.04.3-desktop-amd64.iso: 11bca68f3366b11c7887666124e0155c6e2fbe1350ab14f25cd15299ac8f68b5

Wie verfahren?

VirusTotal hat keine Malware eindeckt, d.h. es wird sich um einen Fehlalarm handeln.

2 Dateien in einer Mp3

Vermutlich Frame-Header und Frame-Daten:

MP3 Spezifikation

Auf den Frame-Header folgen die Frame-Daten (gegebenenfalls zunächst CRC), in denen die kodierten Audio-Daten enthalten sind.