Kaspersky Lab Forum > No os fiéis a ciegas,

misacuenta

10.07.2007 13:54

Ayer me "topé"

con un fichero .exe. Antes de ejecutarlo le pasé el Kaspersky con las opciones de escaneo al máximo. No me detectó nada. Apuntito estuve de ejecutarlo, pero como había algo que me picaba detrás de la oreja, lo pasé por la web del virustotal y me saltó en varios antivirus.

ASI QUE OJO !!!! Que el Kaspersky diga que un fichero no tiene virus no es dogma de fe. Es el que más fichero de firmas de virus tiene, pero eso no quiere decir que haya algún virus que él no detecte y otros antivirus sí. Una buena opción es virustotal.

Lo envié ayer a Kaspersky y me contestaron ésto:

New malicious software was found in the attached file.
Backdoor.Win32.Agent.aou
It's detection will be included in the next update. Thank you for your help.

Hasta ahí bien. Mirad aquí El virus en Kasperky y la fecha del virus es del 24 de Mayo !!! .... le han puesto el mismo nombre de virus, y ayer no lo detectaba

Yami Nemesis

10.07.2007 23:09

QUOTE(misacuenta @ 10.07.2007 05:54)

Ayer me "topé"

con un fichero .exe. Antes de ejecutarlo le pasé el Kaspersky con las opciones de escaneo al máximo. No me detectó nada. Apuntito estuve de ejecutarlo, pero como había algo que me picaba detrás de la oreja, lo pasé por la web del virustotal y me saltó en varios antivirus.

ASI QUE OJO !!!! Que el Kaspersky diga que un fichero no tiene virus no es dogma de fe. Es el que más fichero de firmas de virus tiene, pero eso no quiere decir que haya algún virus que él no detecte y otros antivirus sí. Una buena opción es virustotal.

Lo envié ayer a Kaspersky y me contestaron ésto:

New malicious software was found in the attached file.
Backdoor.Win32.Agent.aou
It's detection will be included in the next update. Thank you for your help.
Hasta ahí bien. Mirad aquí El virus en Kasperky y la fecha del virus es del 24 de Mayo !!! .... le han puesto el mismo nombre de virus, y ayer no lo detectaba

[right][snapback]393718[/snapback][/right]

Hola que tal,mmm estoy de acuerdo contigo, algunas veces los de kavlab le ponen nombre repetidos a los nuevos virus, pero lo mas curioso es que le colocan los que fueron detectados hace meses o años como me paso a mi... o tambien el caso de que modifiques (le cambies .exe o por .txt) lo detecta como una variante.
Pues ultimamente kavlav esta dando un bajon en lo que es deteccion y al parecer el kis 7.0.0.125 en mi opinion no me convense la heuristica nueva... hasta ahora solo me detecto un rootkit, pero no algunos archivos que me llegaban infectados y no los abria por falta de confianza.
Pues en el virustotal... mmm no se debe de fiar mucho, pero se debe tener BUENA REFERENCIA ya que si al menos 2 o mas antivirus detecta algo lo mejor sera ponerlo en cuarentena.
Tengo 9 virus antiguos en cuarentena que el kis NO DETECTA!!! los mande a kavlab y dicen que no estan infectado, mas en virustotal mas del 85 % los detecta como virus (incluyendo el nod-32 y antivir)
Da mucho que pensar sobre esto...
Saludos

aroon7651

11.07.2007 02:07

hola yo estoy 100% de acuerdo con ustedes poes ultimamente las semanas pasadas yo e estado enviando varios archivos a nalizar y ademas de que la mayoria segun eyos estan limpios no agregan todos los detectados ala base de firmas otro caso apenas anoche envie un archivo llamado NewMediaCodec.exe y resulto ser Trojan-Downloader.Win32.Zlob.bws
ok muy bien lo detecta ya desde ahora ok hoy revise el mismo lugar desde donde baje ese archivo y intente bajarlo nuevamente ese mismo archivo que porcierto tiene el mismito nombre el mismo peso etc ok al descargarlo y guardarlo en un lugar especial donde suelo guardar mis muestras etc ok se bajo sin ningun problema kis no detecto nada despoes lo segui escaneando y escaneando muchas veces y nada despoes subi el nivel de deteccion al escanear reinicie borre temporales etc lo volvi e escanear otro par de veces y nada kis ya no detecta ese archivo que apenas anoche era Trojan-Downloader.Win32.Zlob.bws
ok seria por que los creadores del virus lo an modificado ? o es que kis le dio un nombre el cual ya estaba utilisando otro archivo diferente tal y como a pasado en este caso ?? incluso en los foros de ingles se a estado ablando de esto acerca de que talvez algunos tecnicos de kaspersky no hacen lo que deverian de hacer o es que algunos de eyos simplemente nos ignoran y no pasan reporte completo de todo lo que els enviamos y solo lo nombran con el nombre que seles biene ala mente ene se momento y es por eso que ahora resulta que ya existe ese archivo en su base de datos bueno enverdad yo no quisiera pensar nada asi pero bien espero que ese archivo que e enviado a analizar sea diferente y no el mismo con un nombre ya utilisado ..... saludos

planetaazul

11.07.2007 02:17

Nunca está de más pasar de vez en cuando alguna de las soluciones en línea que van teniendo la mayoríaa de los antivirus como esta de:http://www.eset.com/threat-center/cac.php NOD32

Pero hay más para elegir. Yo soy de la opinión que aunque KIS en un buen antivirus ninguno es perfecto y simepre es conveniente asegurarse de vez en cuando con otra solución
Saludos

arquezvall2004

11.07.2007 03:56

QUOTE(planetaazul @ 10.07.2007 17:17)

Nunca está de más pasar de vez en cuando alguna de las soluciones en línea que van teniendo la mayoríaa de los antivirus como esta de:http://www.eset.com/threat-center/cac.php NOD32

Pero hay más para elegir. Yo soy de la opinión que aunque KIS en un buen antivirus ninguno es perfecto y simepre es conveniente asegurarse de vez en cuando con otra solución
Saludos
[right][snapback]394274[/snapback][/right]

Oye esta muy bueno el dato que has puesto, pero porque tienes que repetir los mensajes o aportes que pones...!!!!

Saludos...

Yami Nemesis

11.07.2007 06:10

QUOTE(planetaazul @ 10.07.2007 18:17)

Nunca está de más pasar de vez en cuando alguna de las soluciones en línea que van teniendo la mayoríaa de los antivirus como esta de:http://www.eset.com/threat-center/cac.php NOD32

Pero hay más para elegir. Yo soy de la opinión que aunque KIS en un buen antivirus ninguno es perfecto y simepre es conveniente asegurarse de vez en cuando con otra solución
Saludos
[right][snapback]394272[/snapback][/right]

Hola que tal, no se que les esta pasando ultimamente a los señores de kavlab que se me estan llendo en picada... pues en cuanto vuelvo a mencionar que en lo que respecta a la version 7.0.0.125 hay buenas cosas pero en cuanto a detetccion por heuristica le falta bastante

, lo bueno es la PDM, el problema de la PDM es que se necesita saber que tipo de datos denegarlo o acceder.... otra cosa y es cierto un antivirus nunca sera perfecto es bueno siempre pasarle otro antivirus, pero creo yo volviendo al tema que se debe tener otro metodo para CATALOGAR a los virus, para evitar redundancias que puede ser peligroso... anoche detecta un virus a la mañana ya no, porque??? porque le cambiaron el nombre generico o el malware se modifico.
Pues eso de debe de DETECTAR por firmas genericas con heuristica cosa que no esta sucediedo con kis (disculpen por comparar con el NOD), pero podra no detectar como lo hace kis pero si lo hace frente a virus nuevos, cosa que kis sufre a excepcion de la PDM que aun asi se debe saber si es un riesgo o no (por parte del usuario)
Que dicen uds? Les ha pasado?
Saludos

misacuenta

11.07.2007 12:09

Yami Nemesis y demás tertulianos, totalmente de acuerdo. No sé qué les pasa a los de Kaspersky pero algo no va bien.

Como estoy bastante harto de los avisos del kaspersky PDM y más historias (acceso de fciheros, programa modificados, etc) sólo tengo activada la protección permanente de ficheros, la de email y la de internet. Todo lo demás desactivado. También es verdad que normalmente no ando con "ficheros del otro lado". Es que tener las otras opciones activadas es perder parte del día pensando si le digo que "Allow", o "Denied" y acabo con unas paranoias impresionantes.

Y la heurística deja bastante que desear. En el post de inicio se ve claro. Un fichero infectado que es una variante de otro existente en la de base firmas, y la heurística a tope no lo detecta. ¿Porqué le llaman a un virus igual que otro que está catalogado hace tiempo? Cuando encuentran nuevas variantes las llaman con el mismo nombre pero acabando en ".a", ".b" o lo que sea, y en este caso no .... es algo muy raro.

Esperemos que si es un desliz (dejadez) de Kaspersky, la dirección tome buena nota y pongan un poco de orden en la casa.

RadarpSP

11.07.2007 18:36

Mandame por favor esos virus.
Gracias

RadarpSP

11.07.2007 18:38

QUOTE(aroon7651 @ 11.07.2007 01:07)

hola yo estoy 100% de acuerdo con ustedes poes ultimamente las semanas pasadas yo e estado enviando varios archivos a nalizar y ademas de que la mayoria segun eyos estan limpios no agregan todos los detectados ala base de firmas otro caso apenas anoche envie un archivo llamado NewMediaCodec.exe y resulto ser Trojan-Downloader.Win32.Zlob.bws
ok muy bien lo detecta ...
[right][snapback]394270[/snapback][/right]

Por favor enviame el enlace para bajarlo.
Saludos

RadarpSP

11.07.2007 18:39

QUOTE(arquezvall2004 @ 11.07.2007 02:56)

Oye esta muy bueno el dato que has puesto, pero porque tienes que repetir los mensajes o aportes que pones...!!!!

Saludos...
[right][snapback]394287[/snapback][/right]

Me imagino que le habrá pasado como a mí: hay fallos en los servidores de news de kaspersky y la conexion se cuelga y al darle actualizar la pagina se vuelve a enviar el mensaje.
Saludos

planetaazul

11.07.2007 23:34

Exactamente eso. Se queda colgado y sim embargo luego te encuentras que el mensaje sale duplicado. Lo ha explicado RandarpSP

Saludos

Yami Nemesis

12.07.2007 01:14

QUOTE(RadarpSP @ 11.07.2007 10:38)

Por favor enviame el enlace para bajarlo.
Saludos
[right][snapback]394870[/snapback][/right]

Hola que tal, a mi tambien enviame el link

Saludos

acyclovir

12.07.2007 19:08

otra buena alternativa de scan online:

http://virusscan.jotti.org/

rydem_mail

15.07.2007 05:08

QUOTE(aroon7651 @ 10.07.2007 15:07)

hola yo estoy 100% de acuerdo con ustedes poes ultimamente las semanas pasadas yo e estado enviando varios archivos a nalizar y ademas de que la mayoria segun eyos estan limpios no agregan todos los detectados ala base de firmas otro caso apenas anoche envie un archivo llamado NewMediaCodec.exe y resulto ser Trojan-Downloader.Win32.Zlob.bws
ok muy bien lo detecta ya desde ahora ok hoy revise el mismo lugar desde donde baje ese archivo y intente bajarlo nuevamente ese mismo archivo que porcierto tiene el mismito nombre el mismo peso etc ok al descargarlo y guardarlo en un lugar especial donde suelo guardar mis muestras etc ok se bajo sin ningun problema kis no detecto nada despoes lo segui escaneando y escaneando muchas veces y nada despoes subi el nivel de deteccion al escanear reinicie borre temporales etc lo volvi e escanear otro par de veces y nada kis ya no detecta ese archivo que apenas anoche era Trojan-Downloader.Win32.Zlob.bws
ok seria por que los creadores del virus lo an modificado ? o es que kis le dio un nombre el cual ya estaba utilisando otro archivo diferente tal y como a pasado en este caso ?? incluso en los foros de ingles se a estado ablando de esto acerca de que talvez algunos tecnicos de kaspersky no hacen lo que deverian de hacer o es que algunos de eyos simplemente nos ignoran y no pasan reporte completo de todo lo que els enviamos y solo lo nombran con el nombre que seles biene ala mente ene se momento y es por eso que ahora resulta que ya existe ese archivo en su base de datos bueno enverdad yo no quisiera pensar nada asi pero bien espero que ese archivo que e enviado a analizar sea diferente y no el mismo con un nombre ya utilisado ..... saludos
[right][snapback]394270[/snapback][/right]

Dime, algo, probaste comparar el contenido de los archivos que bajaste 1ro con el 2do?????, hazlo si puedes y dime si son iguales o no????, con el totalcommander puedes compararlos "File/Compare by content...." previamente marcando ambos archivos.

rydem_mail

15.07.2007 05:11

QUOTE(Yami Nemesis @ 10.07.2007 12:09)

Tengo 9 virus antiguos en cuarentena que el kis NO DETECTA!!! los mande a kavlab y dicen que no estan infectado, mas en virustotal mas del 85 % los detecta como virus (incluyendo el nod-32 y antivir)
Da mucho que pensar sobre esto...
Saludos

[right][snapback]394168[/snapback][/right]

Te agradecería comprimas y envíes los 9 esos que posees, me gustaría pasarlos por mi ordenador, a ver que pasa.

Yo tengo algunas capturas de pantallas de un ordenador con NOD32, que no detecta 9 virus que se encuentran copiados directamente en el StarUp, si alguien las quiere las subo, o abro un tópico y las pongo.