PUA.Win.Exploit.CVE_2012_1461-1
- PUA significa "potencial aplicativo indesejado". PUA não são virusses, essas são declarações de clamav de que há um aplicativo que elas consideram "indesejado" porque esse arquivo ou extensão foi provado ser abusado no Windows
- Vencer como segunda parte significa que é um aviso relacionado ao Windows.
- O clamav tem uma opção para não procurar por PUAs.
Minha conclusão: nada para se preocupar.
Isso deixa ...
PUA.Doc.Tool.LibreOfficeMacro-2
.config/libreoffice/4/user/basic/Standard/Module1.xba
tem uma extensão clamav trips on. Eles acreditam que xba
, macro visuais básicos, são considerados "indesejados". Veja A Clamtk relata esses arquivos do LibreOffice como possíveis ameaças. Eles estão seguros? para uma lista mais completa, as respostas e comentários.
O ClamAV é um software notoriamente defeituoso: basear suas varreduras e avisos no Windows e depois aplicá-los ao Linux não funciona e nunca funcionará.
Quando você vê um aviso como esse e acredita que o clamav é a ferramenta a ser usada, o próximo passo é verificar com uma segunda fonte: por exemplo, carregar o arquivo em um site como virustotal ou use um 2º software virusscan junto com o clamav (quando ambos reivindicam o mesmo problema que você investiga e os considera falsos positivos).
Mas eu abandonaria o clamav e seguiria um método baseado em Linux: use debsum (link para a página man) para verificar packages (link para um como).
E quando você está realmente paranóico (aqui está olhando para você, Panda), use todos os itens acima;)