Buenas... curioseando por ahí he visto esto:
http://foro.portalhacker.net/index.php/topic,36140.0.html
Un tio se tira el moco de un troyano que no detecta ningún antivirus y demás (no se si han eliminado el post.. pq antes no pedia contraseña para entrar)
bueno el caso es que mandaba a descargar esto:
http://www.xxx.net/index.php?rm=box_v2_dow...e_id=f_63787296
(si crees que debes poner el post en "quarentena" hazlo)
el caso es que al bajar el fichero y pasarle el kav.. (está actualizado pero como puse otras veces es la versión 5.algo no lo tengo delante ahora), el caso es que no detecta nada.. tampoco se que hace esto exactamente.. si descargarse otra cosa o que.. pero si es verdad que es un troyano.. pq no detecta nada¿?
en virus total.. despues de esperar mucho y que el analisis no llegue a terminarse tengo esto
AhnLab-V3 2007.5.24.0 23.05.2007 no ha encontrado virus
AntiVir 7.4.0.27 23.05.2007 no ha encontrado virus
Authentium 4.93.8 23.05.2007 no ha encontrado virus
Avast 4.7.997.0 22.05.2007 no ha encontrado virus
AVG 7.5.0.467 22.05.2007 no ha encontrado virus
BitDefender 7.2 23.05.2007 MemScan:Backdoor.Bifrose.NQ
CAT-QuickHeal 9.00 23.05.2007 no ha encontrado virus
ClamAV devel-20070416 23.05.2007 no ha encontrado virus
DrWeb 4.33 23.05.2007 no ha encontrado virus
eSafe 7.0.15.0 21.05.2007 no ha encontrado virus
eTrust-Vet 30.7.3655 23.05.2007 no ha encontrado virus
Ewido 4.0 23.05.2007 no ha encontrado virus
FileAdvisor 1 23.05.2007 no ha encontrado virus
Fortinet 2.85.0.0 23.05.2007 suspicious
F-Prot 4.3.2.48 23.05.2007 no ha encontrado virus
---
y aquí se cortó...
el caso es.. pq kaspesky y la mayoria no parecen detectar nada¿?
saludos
He modificado el enlace por si acaso.
Luego hago pruebas.
Full Version: Consulta de un troyano..
QUOTE(drezz2 @ 23.05.2007 19:58)
Buenas... curioseando por ahí he visto esto:
http://foro.portalhacker.net/index.php/topic,36140.0.html
Un tio se tira el moco de un troyano que no detecta ningún antivirus y demás (no se si han eliminado el post.. pq antes no pedia contraseña para entrar)
bueno el caso es que mandaba a descargar esto:
http://www.xxx.net/index.php?rm=box_v2_dow...e_id=f_63787296
(si crees que debes poner el post en "quarentena" hazlo)
el caso es que al bajar el fichero y pasarle el kav.. (está actualizado pero como puse otras veces es la versión 5.algo no lo tengo delante ahora), el caso es que no detecta nada.. tampoco se que hace esto exactamente.. si descargarse otra cosa o que.. pero si es verdad que es un troyano.. pq no detecta nada¿?
en virus total.. despues de esperar mucho y que el analisis no llegue a terminarse tengo esto
AhnLab-V3 2007.5.24.0 23.05.2007 no ha encontrado virus
AntiVir 7.4.0.27 23.05.2007 no ha encontrado virus
Authentium 4.93.8 23.05.2007 no ha encontrado virus
Avast 4.7.997.0 22.05.2007 no ha encontrado virus
AVG 7.5.0.467 22.05.2007 no ha encontrado virus
BitDefender 7.2 23.05.2007 MemScan:Backdoor.Bifrose.NQ
CAT-QuickHeal 9.00 23.05.2007 no ha encontrado virus
ClamAV devel-20070416 23.05.2007 no ha encontrado virus
DrWeb 4.33 23.05.2007 no ha encontrado virus
eSafe 7.0.15.0 21.05.2007 no ha encontrado virus
eTrust-Vet 30.7.3655 23.05.2007 no ha encontrado virus
Ewido 4.0 23.05.2007 no ha encontrado virus
FileAdvisor 1 23.05.2007 no ha encontrado virus
Fortinet 2.85.0.0 23.05.2007 suspicious
F-Prot 4.3.2.48 23.05.2007 no ha encontrado virus
---
y aquí se cortó...
el caso es.. pq kaspesky y la mayoria no parecen detectar nada¿?
saludos
He modificado el enlace por si acaso.
Luego hago pruebas.
http://foro.portalhacker.net/index.php/topic,36140.0.html
Un tio se tira el moco de un troyano que no detecta ningún antivirus y demás (no se si han eliminado el post.. pq antes no pedia contraseña para entrar)
bueno el caso es que mandaba a descargar esto:
http://www.xxx.net/index.php?rm=box_v2_dow...e_id=f_63787296
(si crees que debes poner el post en "quarentena" hazlo)
el caso es que al bajar el fichero y pasarle el kav.. (está actualizado pero como puse otras veces es la versión 5.algo no lo tengo delante ahora), el caso es que no detecta nada.. tampoco se que hace esto exactamente.. si descargarse otra cosa o que.. pero si es verdad que es un troyano.. pq no detecta nada¿?
en virus total.. despues de esperar mucho y que el analisis no llegue a terminarse tengo esto
AhnLab-V3 2007.5.24.0 23.05.2007 no ha encontrado virus
AntiVir 7.4.0.27 23.05.2007 no ha encontrado virus
Authentium 4.93.8 23.05.2007 no ha encontrado virus
Avast 4.7.997.0 22.05.2007 no ha encontrado virus
AVG 7.5.0.467 22.05.2007 no ha encontrado virus
BitDefender 7.2 23.05.2007 MemScan:Backdoor.Bifrose.NQ
CAT-QuickHeal 9.00 23.05.2007 no ha encontrado virus
ClamAV devel-20070416 23.05.2007 no ha encontrado virus
DrWeb 4.33 23.05.2007 no ha encontrado virus
eSafe 7.0.15.0 21.05.2007 no ha encontrado virus
eTrust-Vet 30.7.3655 23.05.2007 no ha encontrado virus
Ewido 4.0 23.05.2007 no ha encontrado virus
FileAdvisor 1 23.05.2007 no ha encontrado virus
Fortinet 2.85.0.0 23.05.2007 suspicious
F-Prot 4.3.2.48 23.05.2007 no ha encontrado virus
---
y aquí se cortó...
el caso es.. pq kaspesky y la mayoria no parecen detectar nada¿?
saludos
He modificado el enlace por si acaso.
Luego hago pruebas.
hola .. tienes ese archivo ?? escriptalo con un password/contrasena y envialo a newvirus@kaspersky.com y nos dejas a saver lo que te contesten lo aran muy rapido no tardan saludos
QUOTE(drezz2 @ 23.05.2007 19:58)
Buenas... curioseando por ahí he visto esto:
http://foro.portalhacker.net/index.php/topic,36140.0.html
Un tio se tira el moco de un troyano que no detecta ningún antivirus y demás (no se si han eliminado el post.. pq antes no pedia contraseña para entrar)
bueno el caso es que mandaba a descargar esto:
http://www.xxx.net/index.php?rm=box_v2_dow...e_id=f_63787296
(si crees que debes poner el post en "quarentena" hazlo)
el caso es que al bajar el fichero y pasarle el kav.. (está actualizado pero como puse otras veces es la versión 5.algo no lo tengo delante ahora), el caso es que no detecta nada.. tampoco se que hace esto exactamente.. si descargarse otra cosa o que.. pero si es verdad que es un troyano.. pq no detecta nada¿?
en virus total.. despues de esperar mucho y que el analisis no llegue a terminarse tengo esto
AhnLab-V3 2007.5.24.0 23.05.2007 no ha encontrado virus
AntiVir 7.4.0.27 23.05.2007 no ha encontrado virus
Authentium 4.93.8 23.05.2007 no ha encontrado virus
Avast 4.7.997.0 22.05.2007 no ha encontrado virus
AVG 7.5.0.467 22.05.2007 no ha encontrado virus
BitDefender 7.2 23.05.2007 MemScan:Backdoor.Bifrose.NQ
CAT-QuickHeal 9.00 23.05.2007 no ha encontrado virus
ClamAV devel-20070416 23.05.2007 no ha encontrado virus
DrWeb 4.33 23.05.2007 no ha encontrado virus
eSafe 7.0.15.0 21.05.2007 no ha encontrado virus
eTrust-Vet 30.7.3655 23.05.2007 no ha encontrado virus
Ewido 4.0 23.05.2007 no ha encontrado virus
FileAdvisor 1 23.05.2007 no ha encontrado virus
Fortinet 2.85.0.0 23.05.2007 suspicious
F-Prot 4.3.2.48 23.05.2007 no ha encontrado virus
---
y aquí se cortó...
el caso es.. pq kaspesky y la mayoria no parecen detectar nada¿?
saludos
He modificado el enlace por si acaso.
Luego hago pruebas.
http://foro.portalhacker.net/index.php/topic,36140.0.html
Un tio se tira el moco de un troyano que no detecta ningún antivirus y demás (no se si han eliminado el post.. pq antes no pedia contraseña para entrar)
bueno el caso es que mandaba a descargar esto:
http://www.xxx.net/index.php?rm=box_v2_dow...e_id=f_63787296
(si crees que debes poner el post en "quarentena" hazlo)
el caso es que al bajar el fichero y pasarle el kav.. (está actualizado pero como puse otras veces es la versión 5.algo no lo tengo delante ahora), el caso es que no detecta nada.. tampoco se que hace esto exactamente.. si descargarse otra cosa o que.. pero si es verdad que es un troyano.. pq no detecta nada¿?
en virus total.. despues de esperar mucho y que el analisis no llegue a terminarse tengo esto
AhnLab-V3 2007.5.24.0 23.05.2007 no ha encontrado virus
AntiVir 7.4.0.27 23.05.2007 no ha encontrado virus
Authentium 4.93.8 23.05.2007 no ha encontrado virus
Avast 4.7.997.0 22.05.2007 no ha encontrado virus
AVG 7.5.0.467 22.05.2007 no ha encontrado virus
BitDefender 7.2 23.05.2007 MemScan:Backdoor.Bifrose.NQ
CAT-QuickHeal 9.00 23.05.2007 no ha encontrado virus
ClamAV devel-20070416 23.05.2007 no ha encontrado virus
DrWeb 4.33 23.05.2007 no ha encontrado virus
eSafe 7.0.15.0 21.05.2007 no ha encontrado virus
eTrust-Vet 30.7.3655 23.05.2007 no ha encontrado virus
Ewido 4.0 23.05.2007 no ha encontrado virus
FileAdvisor 1 23.05.2007 no ha encontrado virus
Fortinet 2.85.0.0 23.05.2007 suspicious
F-Prot 4.3.2.48 23.05.2007 no ha encontrado virus
---
y aquí se cortó...
el caso es.. pq kaspesky y la mayoria no parecen detectar nada¿?
saludos
He modificado el enlace por si acaso.
Luego hago pruebas.
despoes de aber enviado el archivo back_conexion.exe a kaspersky esto es lo que me an contestado
Hello,
back_conexion.exe_ - Backdoor.Win32.Bifrose.afu
New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.
al parecer se trata de un troyano llamado Backdoor.Win32.Bifrose.afu y segun kab su deteccion sera incluida en la siguiente actualisacion
anda.. al final iba a tener razon el tio cuando dijo que no era detectable por los antivirus ....
como evalua está gente las cosas tan rápido¿?
en que se basan para el nombre?
como lo prueban?
si.. demasiadas preguntas
entonces en la actualización de las bases de hoy p.ej... ya estaría?
probaré a bajarmelo de nuevo.. pq entonces sólo con tener el fichero sin ejecutarlo deberia detectarlo ya no?
saludos
como evalua está gente las cosas tan rápido¿?
en que se basan para el nombre?
como lo prueban?
si.. demasiadas preguntas
entonces en la actualización de las bases de hoy p.ej... ya estaría?
probaré a bajarmelo de nuevo.. pq entonces sólo con tener el fichero sin ejecutarlo deberia detectarlo ya no?
saludos
QUOTE(drezz2 @ 24.05.2007 00:17)
anda.. al final iba a tener razon el tio cuando dijo que no era detectable por los antivirus ....
como evalua está gente las cosas tan rápido¿?
en que se basan para el nombre?
como lo prueban?
si.. demasiadas preguntas
entonces en la actualización de las bases de hoy p.ej... ya estaría?
probaré a bajarmelo de nuevo.. pq entonces sólo con tener el fichero sin ejecutarlo deberia detectarlo ya no?
saludos
como evalua está gente las cosas tan rápido¿?
en que se basan para el nombre?
como lo prueban?
si.. demasiadas preguntas
entonces en la actualización de las bases de hoy p.ej... ya estaría?
probaré a bajarmelo de nuevo.. pq entonces sólo con tener el fichero sin ejecutarlo deberia detectarlo ya no?
saludos
Hola que tal, pues si...me sorprende que no lo tengan en sus bases de datos... pero aun asi, de que se preocupan, recuerden que esta la defensa proactiva y la nueva heuristica... que por cierto que alguien no actualize el kis y lo pruebe en la version 7.0 haber si la nueva heuristica es capaz de detectarlo sin necesidad de actualizar!!!
Comenten si funciono la nueva heuristica.
Saludos
QUOTE(Yami Nemesis @ 24.05.2007 09:06)
Hola que tal, pues si...me sorprende que no lo tengan en sus bases de datos... pero aun asi, de que se preocupan, recuerden que esta la defensa proactiva y la nueva heuristica... que por cierto que alguien no actualize el kis y lo pruebe en la version 7.0 haber si la nueva heuristica es capaz de detectarlo sin necesidad de actualizar!!!
Comenten si funciono la nueva heuristica.
Saludos
Comenten si funciono la nueva heuristica.
Saludos
Ayer antes de actualizar lo intenté en casa y no lo detectó la heurística.
Sería detectado por el firewall seguro y creo que por la Defensa Preventiva.
Lo acabo de mandar a virustotal y solo lo detectan 4.
Por ejemplo, el que tenemos en la empresa, McAfee no lo pilla.
Saludos
QUOTE(RadarpSP @ 24.05.2007 02:19)
Ayer antes de actualizar lo intenté en casa y no lo detectó la heurística.
Sería detectado por el firewall seguro y creo que por la Defensa Preventiva.
Lo acabo de mandar a virustotal y solo lo detectan 4.
Por ejemplo, el que tenemos en la empresa, McAfee no lo pilla.
Saludos
Sería detectado por el firewall seguro y creo que por la Defensa Preventiva.
Lo acabo de mandar a virustotal y solo lo detectan 4.
Por ejemplo, el que tenemos en la empresa, McAfee no lo pilla.
Saludos
Hola que tal, mmm deberia detectar la nueva heuristica pero lo que dicen es que aun esta muy joven, la cuestion es que lo DEBE de detectar el PDM, pero... el firewall lo puede detectar??? al menos que sea por intento de conexion a otros parametros de internet.
Saludos
QUOTE(Yami Nemesis @ 24.05.2007 09:29)
Hola que tal, mmm deberia detectar la nueva heuristica pero lo que dicen es que aun esta muy joven, la cuestion es que lo DEBE de detectar el PDM, pero... el firewall lo puede detectar??? al menos que sea por intento de conexion a otros parametros de internet.
Saludos
Saludos
El firewall si está en modo entrenamiento nos pedirá permiso y si está en modo alto, directamente lo bloqueará cuando intente conectarse al exterior.
Y claro, y backdoor sin conexión no vale para nada.
Saludos
QUOTE(RadarpSP @ 24.05.2007 02:40)
El firewall si está en modo entrenamiento nos pedirá permiso y si está en modo alto, directamente lo bloqueará cuando intente conectarse al exterior.
Y claro, y backdoor sin conexión no vale para nada.
Saludos
Y claro, y backdoor sin conexión no vale para nada.
Saludos
Hola que tal, pues si... es cierto ahora que lo pienso... si el malware quisiese actuar, las tres defensas saltarian, porque? porque esta realizando operaciones sospechosas. Y si no no pasa nada.
Simple pero a la vez peligroso, como el dicho que dice "Estar entre la espada y la pared"
Saludos
bueno yo como tengo una versión vieja.. no tengo nada de lo que comentais.. probaré antes de actualizar y despues a ver si lo detecta...
pq despues de actualizar.. con que esté el fichero en el hd deberia detectarlo no?
no hace falta que se ejecute¿?
asi que en cierto modo el fantasmilla que puso el post, tenia razon no era detectado por la mayoria de los antivirus
aunque bueno me sigo preguntando lo mismo
como evalua está gente las cosas tan rápido¿?
en que se basan para el nombre?
como lo prueban?
pq despues de actualizar.. con que esté el fichero en el hd deberia detectarlo no?
no hace falta que se ejecute¿?
asi que en cierto modo el fantasmilla que puso el post, tenia razon no era detectado por la mayoria de los antivirus
aunque bueno me sigo preguntando lo mismo
como evalua está gente las cosas tan rápido¿?
en que se basan para el nombre?
como lo prueban?
QUOTE(drezz2 @ 24.05.2007 11:45)
bueno yo como tengo una versión vieja.. no tengo nada de lo que comentais.. probaré antes de actualizar y despues a ver si lo detecta...
pq despues de actualizar.. con que esté el fichero en el hd deberia detectarlo no?
no hace falta que se ejecute¿?
asi que en cierto modo el fantasmilla que puso el post, tenia razon no era detectado por la mayoria de los antivirus
aunque bueno me sigo preguntando lo mismo
como evalua está gente las cosas tan rápido¿?
en que se basan para el nombre?
como lo prueban?
pq despues de actualizar.. con que esté el fichero en el hd deberia detectarlo no?
no hace falta que se ejecute¿?
asi que en cierto modo el fantasmilla que puso el post, tenia razon no era detectado por la mayoria de los antivirus
aunque bueno me sigo preguntando lo mismo
como evalua está gente las cosas tan rápido¿?
en que se basan para el nombre?
como lo prueban?
En cuanto actualices lo detecta, lo analizas y lo pillará.
Las casas antivirus tienen varios sistemas para recopilar virus. Navegando por sitios peligrosos, colocando señuelos, por los ejemplos que les llegan por newvirus y por los ejemplos que mandan de www.virustotal.com
El nombre es un asunto chungo. Cada casa tiene su sistema. Antes se utilizada el de las primeras letras del código. Ha habido intentos de unificar los nombres pero sin éxito.
Para probarlo, me imagino que usarán sanbox y equipos especiales para ello.
Una sanbox es un entorno simulado y controlado que vé lo que ejecuta en el equipo. También se puede hacer una "imagen" del equipo antes y otra después de ejecutar el virus. Luego se comparan para ver los cambios. También pueden examinar el código...
Saludos
ver el fuente... en ensamblador?
que webos tienen
que webos tienen
bueno... ya lo he probado actualizando.. y lo detecta.. pero sólo si hago el scan del fichero.. si me lo bajo sin más no canta nada
es la v 5.0.158
y el compromiso de proteccion en tiempo real es el recomendado.. lo digo pq no tiene nada de lo que tienen las nuevas versiones...
pero en cambio cuando en banners de webs ha visto algo raro (supongo que de lo que se copia en la carpeta temporales del ie, si me lo canta)
no deberia avisar al descargar el fichero¿?
es la v 5.0.158
y el compromiso de proteccion en tiempo real es el recomendado.. lo digo pq no tiene nada de lo que tienen las nuevas versiones...
pero en cambio cuando en banners de webs ha visto algo raro (supongo que de lo que se copia en la carpeta temporales del ie, si me lo canta)
no deberia avisar al descargar el fichero¿?
QUOTE(drezz2 @ 24.05.2007 20:40)
bueno... ya lo he probado actualizando.. y lo detecta.. pero sólo si hago el scan del fichero.. si me lo bajo sin más no canta nada
es la v 5.0.158
y el compromiso de proteccion en tiempo real es el recomendado.. lo digo pq no tiene nada de lo que tienen las nuevas versiones...
pero en cambio cuando en banners de webs ha visto algo raro (supongo que de lo que se copia en la carpeta temporales del ie, si me lo canta)
no deberia avisar al descargar el fichero¿?
es la v 5.0.158
y el compromiso de proteccion en tiempo real es el recomendado.. lo digo pq no tiene nada de lo que tienen las nuevas versiones...
pero en cambio cuando en banners de webs ha visto algo raro (supongo que de lo que se copia en la carpeta temporales del ie, si me lo canta)
no deberia avisar al descargar el fichero¿?
el archivo es completamente detectado al intentar descargarlo automaticamente aparece la ventana de alerta de kis en rojo con el nombre del troyano saludos
pues con la versión del kav que he puesto no me lo detecta al descargarlo pero si al escanearlo
QUOTE(drezz2 @ 25.05.2007 01:18)
pues con la versión del kav que he puesto no me lo detecta al descargarlo pero si al escanearlo
y por que no pones la nueva version ?
vale la llave igual o hay que pillar otra?
es que soy.. de que cuando funciona... me cuesta cambiar incluso de versión
por cierto.. estaba viendo imagenes en otros post...
la opcion de update network drivers del kaspersky para que es?
la de program modules.. son las bases y definiciones o son partes del antivirus que cambian¿?
(p.d: me refiero a las ultimas versiones del antivirus esas opciones)
es que soy.. de que cuando funciona... me cuesta cambiar incluso de versión
por cierto.. estaba viendo imagenes en otros post...
la opcion de update network drivers del kaspersky para que es?
la de program modules.. son las bases y definiciones o son partes del antivirus que cambian¿?
(p.d: me refiero a las ultimas versiones del antivirus esas opciones)
QUOTE(drezz2 @ 25.05.2007 07:55)
vale la llave igual o hay que pillar otra?
es que soy.. de que cuando funciona... me cuesta cambiar incluso de versión
por cierto.. estaba viendo imagenes en otros post...
la opcion de update network drivers del kaspersky para que es?
la de program modules.. son las bases y definiciones o son partes del antivirus que cambian¿?
(p.d: me refiero a las ultimas versiones del antivirus esas opciones)
es que soy.. de que cuando funciona... me cuesta cambiar incluso de versión
por cierto.. estaba viendo imagenes en otros post...
la opcion de update network drivers del kaspersky para que es?
la de program modules.. son las bases y definiciones o son partes del antivirus que cambian¿?
(p.d: me refiero a las ultimas versiones del antivirus esas opciones)
La licencia te valdrá mientras su tiempo de vigencia.
Cambia, la version 6 está muy bien, y la 7 muy muy bien. Más lineas de defensa, menos consumo de memoria, etc.
Updte network drivers es para actualizar los drivers de red: el funcionamiento de las nuevas versiones es diferente a las anteriores. El antivirus se "coloca" entre internet y tu ordenador como si fuese otro ordenador. Todo lo que pasa por ese ordenador es analizado. Para poder hacer esto necesita los drivers de red.
Program modules es la actualización de las partes del programa. No de las firmas antivirus.
Saludos
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.