Ayer visite a un cliente al cual le formatie la PC (no tiene ningun acceso a interne, por tanto no se pueden actualizar los antivirus) y le instale el NOD32 como antivirus residente e instale la herramienta para remover amenazas de los lab kav y que aun creo que esta en version beta... El cliente me dio su memoria USB y la examine con el NOD32 que estaba recien instalado y sin actualizar... termino su analice y no encontro nada... luego le pase el KAV portable (Virus Removal Tools) al maximo de proteccion en todo... y me detecto a este troyano:

Click to view attachment

Luego abri la USb del cliente y extraje la info que deseaba... mas al rato introduje mi USB y cuando la abri mire que en mi USB se esta creando un archivo con el nombre Autorun.inf y desaparecio de la vista... Ayer mismo por la tarde llegue a mi centro de trabajo para desinfectarla y Kaspersky Internet Security 6.0.621 actualizado..... Me detecto el mismo troyano que puse arriba en la imagen... por la noche me fui donde otro cliente el cual ya tenia el Kaspersky Internet Security 7.0.125 pero sin actualizar y lo tenia configurado al maximo en todo...!!! Durante el tiempo que estuve ocupando mi usb el KIS 7 nunca detecto nada y yo me sentia seguro.... despues de de expulsar mi USB observe en la PC un notable lentitud...

Hoy vuelvo a mi trabajo y conecto mi USB en otra PC en la cual esta instalado el NOD32 (actualizado) y mi susto fue que el detecto el troyano "Autorun.inf" y hasta me compuso el acceso a mi memoria USB... porque cuando queria entrar a mi USB dando doble clic... me abria la famosa ventana de que conque programa queria abrir mi USB... que creo que ya la conocen...

Esto significa que infecte la PC de mi ultimo cliente...

Datos dek NOD32:

Hora Módulo Objeto Nombre Amenaza Acción predeterminada Usuario Información general del sistema
17/10/2007 09:58:27 a.m. AMON Archivo H:\Autorun.inf Win32/PSW.Agent.NDP (Troyano) Eliminado NT AUTHORITY\SYSTEM Suceso ocurrido cuando se produjo un intento de acceso al archivo por la aplicación C:\WINDOWS\System32\svchost.exe.

Click to view attachment

¿Porque ninguno de los productos de lab kav pudo detectarlo y aun teniendo la version 6 actualizada y tampoco reparar el defecto de la USB?

¿Cada cuanto tiempo los lab kav introducen las nuevas definiciones de virus en los instalador de cada version de los antivirus kaspersky? Porque he descargado la version KIS 7 en español y me dice que la base antiviral a caducado y sale la fecha de la actualizacion en que los expertos de lab kav introdujeron en ese instalador del KIS 7: 14-08-07 ... mas tarde pondre una captura de pantalla de lo que digo...!!!

Saludos...

Hola,

Al saltarte la herramienta de kaspersky y el kis v6 actualizado, tendrias que haber tenido mas cuidado con esa memoria usb. En caso de duda, siempre hay que andar con mucho cuidado.



No lo entiendo si dices que la herramienta de kaspersky y tu kis v6 te detecto el troyano? La version 7 sino tenia las firmas actualizadas puede que no lo detectara ? No indicas que configuracion tenias, y tampoco pones imagen, mas informacion.
En cuanto a la reparacion de la memoria usb, depende de que tipo de virus y troyano, tendras la opcion de desinfectar, eliminar, etc... no todos los virus/troyanos se pueden desinfectar.



Las actualizaciones de las firmas se realizan cada poco, creo que el minimo que actualizan como poco son 8 veces al dia.
Si el antivirus siempre tiene que tener las firmas antivirus actualizadas, en mi caso lo tengo configurado para actualizar cada media hora.

Envia el fichero infectado, comprimido con contraseña, etc... segun se indica en http://forum.kaspersky.com/index.php?showtopic=23556 a kaspersky, asi saldras de dudas.
Actualiza el kaspersky, y realiza un analisis completo de tu equipo y de la memoria usb, para desinfectarlo o eliminar el virus/troyano.

Saludos

Hola que tal, pues es muy raro... ya que en mi universidad tienen el kis 7.0.0.120 en español, y cada vez que voy al laboratorio de computo suelo introducir mi usb y extraer todos los virus del backup que detetco kis, la cifra de virus detectados ronda los mas de 8.500 virus, claro que en todo ese trayecto me tomo la libertad de ver las versiones, y he visto siempre el AUTORUN.F detectado, tambien suele intoducirse a los usbs, el HOST.EXE, PERLOVGA A Y B,etc.
Yo utilizo la 6.0.2.621 y tambin me lo detecta...
SOLO EXISTE DOS POSIBILIDADES PARA QUE KIS NO DETECTE...
PRIMERO... que no lo hayas actualizado y/o configurado adecuadamente.
SEGUNDO... esto suele pasar (NO DIGO QUE SEA TU CASO) pero al comprar cd pirata del kis suelen manipularle sus componetes a tal punto de introducir en el mismo sistema del antivirus un virus, es decir un pequeño codigo que salta algunas firmas de virus, y para que se necesita hacer todo este embrollo?
pues la sencilla razon del NEGOCIO, al ver que el kis falla, lo tienes que volver a llevar al tecnico que te lo vendio y decirle que algo le pasa a la pc, logicamente ellos van al formato (para ganar su billete) y decirte que debes de cambiar de antivirus, que supuestamente tienen otro mejor, y vuelven a darte otro antivirus con el troyano insertado, y asi es el gran negocio que ampaye en peru y creo que tambien se expande por latinoamerica.
Tiene logica o sino diganme que negocio haces al venderle un kis ORIGINAL a un precio muy pero muy barato (quemado), el vendedor no gana casi nada mientras el cliente sale ganando mil veces mas, entonces, les recomiendo y alerto que si van a comprar cd piratas NUNCA INSTALEN primero, analisenlos antes por el KIS.
Les digo por experiencia propia.
Saludos

Siempre partimos de la base de que el kaspersky que se emplea es original, no tratamos con versiones piratas, todos sabemos que pasa con ese tipo de versiones (o llevan regalitos, o la clave sera blacklisted en poco tiempo, con lo que en ambos casos estas desprotegido).

Saludos

A ver para lo que no lograron entender mi primer comentario:

Kaspersky solo a logrado detectar el troyano:



Y no el troyano:



Para ver imagenes completa... favor ver mi primer publicado... en este tema.

Ayer instale en una PC el KIS 7 en español y lo actualice solo con las actualizaciones acumulativas y no pudo detectar el troyano Autorun.inf... mas bien le gano el NOD32 portable y que me da lugar para actualizarlo desde cualquier PC que tenga internet. Si gustan se los puedo pasar via MP para que lo prueben... todo esto a pasado en PC Offline.

Cuando hice la pregunta:

¿Cada cuanto tiempo los lab kav introducen las nuevas definiciones de virus en los instalador de cada version de los antivirus kaspersky? Porque he descargado la version KIS 7 en español y me dice que la base antiviral a caducado y sale la fecha de la actualizacion en que los expertos de lab kav introdujeron en ese instalador del KIS 7: 14-08-07 ... mas tarde pondre una captura de pantalla de lo que digo...!!!

Me refiero unicamente al Instalador del Kaspersky y que nosotros bajamos de la pagina oficial de kaspersky...

Seria mas grato y mas facil para un usuario... bajar de la pagina de Kaspersky, cualquier version de kaspersky ya actualizada y no tener que bajar el antivirus desactualizado y tener que uno mismo bajar las actualizaciones por a parte y luego hacer uno mismo las actualizaciones manuales... para cuando uno mismo haga las actualizaciones... los virus o troyanos que esten alojados en la PC y en cualquier otro dispositivo de almacenamiento se habran propagado a otras PC u otros dispositivo de almacenamiento... por la simple razon que KIS/KAV no pudo detectarlo en su debido momento... y los nuevos usuarios diran enojados que ese antivirus no sirve...#$%@

Con respecto a la otra pregunta:

¿Porque ninguno de los productos de lab kav pudo detectarlo y aun teniendo la version 6 actualizada y tampoco reparar el defecto de la USB?

Si se acuerdan yo mismo hice un tema referente a las USB en el foro de kaspersky... asi que podran notar que antes el KIS 6.0.621 si me repara las USB y detectaba al troyano autorun.inf y que ahora no lo esta haciendo.

Cuando uno Instala el KIS 7 sale que la ultima actualizacion fue hecha cuando fue puesta en internet oficialmente para descargarse al publico en general, observen la fecha en la captura de pantalla: 14-08-2007

Click to view attachment

Y como dije anteriormente... baje las actualizaciones del KIS 7 en español desde la pagina oficial de kaspersky en español... solo las actualizaciones acumulativas y miren el error que me tira el KIS 7:

Sus base de datos estan dañadas, puede restablecerlas a su version anterior.

Click to view attachment

Saludos....

Luego me leere el post mas detalladamente.

Pregunta:
- Has enviado a Kaspersky los ficheros infectados, para su comprobacion?

Por lo que se ve en la imagen, el kis te pilla un troyano, entiendo que el otro fichero que te dice el nod32 que tambien es un troyano, no te lo detecta el KIS?

Pregunta:
- Porque actualizas manualmente el KIS, y no empleas las actualizaciones automaticas del programa?

Si lo haces manualmente ademas de las acumulativas, tienes que instalar las semanales y las diarias, para que se te actualice completamente, sigues los pasos marcados para actualizarlos manualmente?, revisate: http://support.kaspersky.com/kis7/update?qid=208279442

Cuando instalas el kis, tienes la opcion de decirle que se actualize en el momento, con lo que no estas desprotegido, otra opcion es instalarlo sin conexion a internet, actualizar manualmente todas las bases y luego conectarlo a internet. Que yo sepa siempre ha funcionado asi.

Saludos

El Kaspersky detectó un virus en un fichero ejecutable.
El otro virus está en un fichero .inf.
Hay virus que crean o modifican el fichero autorun.inf pero es un fichero de texto y no puede contener virus. Puede enlazar con un ejecutable con virus, pero en sí no es virus. Quizá por ahí esté el tema.
Respecto al tiempo de actualización del instalador no tengo respuesta porque creo que no hay nada fijo. Estoy seguro que las versiones "principales" (inglés, alemán y ruso) seguro que se actualizan más regularmente. La versión en español tarda más.
Saludos

Hola,
segun pone en la pagina de kasperky (http://www.kaspersky.com/sp/service), mas o menos, las bases de malwares se actualizan 8 veces al dia cada 2 horas.
Y parece que el avptool está actualizado, lo puedes ver aqui: http://downloads1.kaspersky-labs.com/devbuilds/AVPTool/

Se refiere al programa instalador.
el kis7.0.125es.msi (o similar) que te descargas de Kaspersky.
El programa viene con unas bases antivirus pero según nuestro amigo están actualizadas a agosto.
De vez en cuando cambian el fichero ese kis7.0.125es.msi por otro nuevo con las bases actualizadas.
Saludos

Correcto mi estimado....!!!!!!!!!!!!!!!!!!!!!!!!!!!!

¿¿¿¿Pero cada cuando es que cambian el fichero ese kis7.0.125es.msi por otro nuevo con las bases actualizadas...????

Les aseguro que si entre los links de descargas y todos las versiones de kaspersky ponen una con la bases actualizadas de cada 15 dias o 1 vez al mes... todo mundo bajaria esa version y las otras no... asi a la hora de instalarlo en una PC es mas segura una deteccion y una desinfeccion...!!! Antivirus precavido vale por dos...!!!

Aqui en este post... pueden observar que antes el KIS 6.0.621 detectaba al troyano "Autorun.inf" y ahora no lo esta haciendo ni la version 7 y tampoco esta reparando las memorias USB... ya que cuando quitaba ese troyano reparaba el error en las USB:

http://forum.kaspersky.com/index.php?s=&am...st&p=396064

http://forum.kaspersky.com/index.php?showt...t=0&start=0

Saludos...

Aqui tienen las pruebas en las capturas de pantalla:

Click to view attachment Click to view attachment

Que las aprobeche...!!! Y todo esto fue detectados por el NOD32 Portable...!!!

En las capturas de pantallas pueden ver la hora y fecha de la ejecucion del nod32, asi como el KIS 6.0.2.621 actualizado a la fecha... ect.

Click to view attachment

Solo imaginen la cantidad de clientes a los cuales les he infectado sus PC, memorias USB...

Saludos...

arquezvall2004,

Pasame por mp el fichero que dices que no detecta el kis 7, para comprobarlo.

Saludos

Al parecer no miro la segunda captura de pantalla del NOD32 que puse:

http://forum.kaspersky.com/index.php?act=a...st&id=37242

Click to view attachment

Por esa razon no tengo el fichero... pero uno de los clientes que aun no se ha dado cuenta que tiene infectada su PC... lo visitare para darle un mantenimiento de cortesia... y examinare la PC con el KIS y como ahi sale el archivo, pondre en pause al KIS y metere manualmente en cuarentena el archivo...!!! Asi podre enviarselos... Porque si instalo el NOD32 o ejecuto el NOD32 portable eliminara el archivo sin dejar rastros.... Creo que la empresa desarrolladora del NOD32 se esta cuidando las espaldas, porque archivo que el NOD32 detecta y pone en cuarentena y se sube a la pagina de www.virustotal.com/es aparece como si el NOD32 no lo reconociera... porque al parecer detecta el archivo encriptado por el mismo y asi no da datos a su competencia... @$%&?!

Hoy, he puesto dos PC con las mismas especificaciones en todo (Hardware y Sistema Operativo) que pertenecen aun mismo cliente al cual le hice el honor de infectarlo con las amenazas: Autorun.inf y Trojan Dropper.win32.Agent.byp en el Archivo: Ntde1ect.com , Solo que a una PC le puse el NOD32 portable y al otro al KAV PORTABLE... ambos Sistemas Operativos estaban en MODO SEGURO.... Y como era de esperar el KAV PORTABLE solo detecto al Trojan Dropper.win32.Agent.byp Archivo: Ntde1ect.com y no al Autorun.inf... pero esa no fue mi sorpresa... cuando entre en modo normal a Windows XP SP2 en ambas maquinas... sucedio lo inesperado... 1.- PC con KAV PORTABLE: Hice doble clic para entrar a la particion C: y D: y me sale el mensaje de Windows de que: con que aplicacion quiero abrir el Disco Local D: y C:

Mientras que la PC # 2 con el NOD32 Portable, elimino ambos archivos: Autorun.inf y Trojan Dropper.win32.Agent.byp y no dejo problema en ninguno de las 2 particiones...!!!

Luego puse el NOD32 portable en la PC 1 (Donde estubo anteriormente el KAV PORTABLE) y le di examinar a toda la PC y observe que detectos otras cosas que el KAV no detecta... en total fueron 16 cosas mas... y mas raro aun, es que el NOD32 examino dos veces las Particiones, durando el doble de lo que normalmente hace... pero reparo la secuela que dejo el KAV portable al quitar el troyano, y esto sin tomar en cuenta que el NOD32 no es MP1 como el KIS 6.0.2.621, porque ese mismo troyano ataco al servidor de mi trabajo y para aquel entonces el NOD32 no podia quitarlo y KIS si... y lamentablemente el Disco C: quedo con esa anomalia de preguntar conque aplicacion quiere abrir el dispositivo.

Click to view attachment

Estos fueron los unicos datos que obtuve del NOD32 de la carpeta infected:

http://www.4shared.com/file/26920439/7838f...rified=b887e5ea

Pas 1

Esta es una pruena de que el KIS detecta al Autorun.inf como un archivo bueno y normal:

http://forum.kaspersky.com/index.php?s=&am...st&p=401714

Saludos...

Este es un archivo viejo de un tema pasado... pero creo que ahi esta el autorun.inf:

http://forum.kaspersky.com/index.php?s=&am...st&p=402152

Sino tendre que hacerlo manualmente con el KIS... poner en cuarentena el archivo Autorun.inf

Saludos...

Si consigues el supuesto virus, enviaselo a kaspersky y nos cuentas. Sin tener el fichero no puedo hacer pruebas.

Saludos

Lo que mas me agrdo del NOD32 es que pudo repara casi todos los errores que tenia el Windows, sin utilizar el comando sfc /scannow, restablecer el sistema o cualquier otra herramienta o aplicacion para tal proesa...!!!

Los invito a que se infecten con el Trojan Dropper.win32.Agent.byp y escaneen su PC con cualquier antivirus de los lab KAV... reinician y luego le dan doble clic al disco duro y les mandara el error:

Click to view attachment

Luego desactivan el KIS o KAV segun sea su caso... esto para no tener que desinstalarlo y tener conflitos entre los dos antivirus... luego instalan el NOD32 y lo actualiza... de menos no lo hagan... luego lo configuran para que elimine o desinfecte automaticamente y le dan escaneo profundo... Sino para que les sea mas facil me piden el NOD32 Portable por un MP.

Entre las cosas que me compuso el NOD32 fueron: El error al abrir el disco duro y que tambien lo hace en las memorias USB, ahora ya puedo ver en el visor de windows las imagenes de extension ICO y PNG, me compuso el acceso a la red interna entre el servidor y las demas PC...!!! Antes se me freeziaba la PC y windows mandaba un error de depurar, aceptar o cancelar...

Como dije antes aqui pueden notar, que el KIS antes detectaba al dichoso Autorun.inf:

http://forum.kaspersky.com/index.php?showt...torun\.inf



Saludos...

Hola que tal, muy interesnate este tema... a mi tambien me parece raro que el kis no detecte el autorun.inf, porque mi kis 6.0.2.621 si lo detecta exitosamente, parece que tienen sus pro y contra la version 6 y 7 respectivamente, sobre el nod, portable tambien me parece interesante, donde puedo encontrar mas informacion del kis y nod 32 portable???
Saludos

El NOD32 portable fue hecho por una persona ajena a los creadores del mismo antivirus... claro que necesito tener un programa para convertir el NOD32 original a portable... Aqui te pongo el links del foro y de las descargas de los dos programas necesario... es muy facil de utilizar y esta en español...Asi puedes crear tu propias herramientas portables, solo que con los otros antivirus no funciona, por si quieres hacer algun otro antivirus portable:

Inicio de la Web:

http://jako.phpnet.us/news.php


Descarga las versiones mas actuales:

http://jako.phpnet.us/download.php

USB Quick Start v2.0.1.0

Compilador STR v2.0

En el foro puedes encontrar muchas aplicaciones portable:

http://jako.phpnet.us/e107_plugins/forum/forum.php

Aqui pongo el links para que descargue la version del NOD32 portable que tengo actualizado hasta la fecha: 17-10-2007 y pesa 10 MB al descomprimirlo...:

http://www.4shared.com/file/26974392/57c8c...rified=b887e5ea

solo tienes que hacer doble clic en el ejecutable del NOD32 y configurarlo como sale en el video que acontinuacion:

http://www.4shared.com/file/26975334/fcf8e...rified=b887e5ea

Solo espero que no quiten los links... acuerdense que es para ciencia...!!!

Saludos...

Se acuerdan de las 4 detecciones que hizo el NOD32 portable, que puse en la captura de pantalla y que sale con el KIS 6.0.2.621 MP y que no los detecto el KIS... pues envie los datos que dejo el NOD32 en la carpeta de cuarentena O infected o algo asi, a los LAB KAV... y me respondieron lo siguiente:

Click to view attachment

Contestacion de los especialistas de LAB KAV:

En el siguiente post, porque la imagen es demaciado grande...

Contestacion de los especialistas de LAB KAV:

Click to view attachment

Mi logica me acaba de decir... a ver si me corrigen...!!!!

Si los LAB KAV ya tenian en su base viral dichos bichos... porque el KIS 6.0.2.621 no los detecto o elimino del Servidor...???

Porque tuvo que quitarlo la cometencia..??? Acaso el analice que hace el NOD32 a los archivos que se encuentran en una PC es mejor que la que hace Kaspersky... porque hasta reparo el error del disco duro al intentar abrirlo con doble clic...!!!

Sera que la nueva metodologia que estan ocupando los creadores de virus es hacer varios archivos que por separados no dicen nada, pero que, al estar reunidos todos se ejecutan provocando daños al sistema y por esa razon el Kaspersky no los detecta y tampoco puede reparar nada con el MP1 y MP2...???? Por esa razon siempre he dicho que un buen antivirus no debe dejar rastros de ninguna presencia de virus o amenaza en una PC, ni registro y archivos INF de los archivos dañinos...!!!

Saludos y espero algun comentario de su parte...!!!

Sigo confiando en kaspersky, el nod32 me ha fallado en detectar cosas que el kaspersky si me ha detectado, pero el procedimiento siempre a seguir, si existe la duda en algun fichero, es el indicado en este post:
http://forum.kaspersky.com/index.php?showtopic=23556

Enviando los ficheros originales comprimidos y con contraseña. Lastima no haber podido examinar los ficheros originales para poderlo comprobar.

Saludos

Aqui esta la muestra del vendito troyano.... lo raro es que, la muestra que puse en cuarentena con el kaspersky 6.0.2.621 no da ningun resultado en www.virustotal.com/es , mientras que la muestra que tome con el NOD32... si da resultados en www.virustotal.com/es y aparece en los resultados que el Kaspersky lo detecta... pero en las capturas de pantalla que pongo, no sale dicha cosa con el KAV SOS...???

Muestra de NOD32: Pas 1

http://www.4shared.com/file/27000294/35310...rified=b887e5ea

Muestra de KIS 6.0.2.621:

http://www.4shared.com/file/27000240/b190a...rified=b887e5ea

Pas 1

http://www.4shared.com/file/27000228/e9118...rified=b887e5ea

Resultados de virustotal con la muestra del NOD32:

Análisis del archivo jWQ3w9bRlF.rar recibido el 21.10.2007 01:02:02 (CET)
Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2007.10.20.0 2007.10.19 -
AntiVir 7.6.0.27 2007.10.20 TR/Dldr.Small.ddp.28
Authentium 4.93.8 2007.10.20 W32/Downloader.AFGO
Avast 4.7.1051.0 2007.10.20 Win32:Trojan-gen {Other}
AVG 7.5.0.488 2007.10.20 Downloader.Generic2.EBC
BitDefender 7.2 2007.10.20 Trojan.Downloader.Small.BFI
CAT-QuickHeal 9.00 2007.10.20 TrojanDownloader.Small.ddp
ClamAV 0.91.2 2007.10.20 Trojan.Dropper.Small-177
DrWeb 4.44.0.09170 2007.10.20 -
eSafe 7.0.15.0 2007.10.15 Win32.Small.ddp
eTrust-Vet 31.2.5225 2007.10.20 -
Ewido 4.0 2007.10.20 Downloader.Small.ddp
FileAdvisor 1 2007.10.21 -
Fortinet 3.11.0.0 2007.10.19 W32/DropRun.D!tr.dldr
F-Prot 4.3.2.48 2007.10.20 W32/Downloader.AFGO
F-Secure 6.70.13030.0 2007.10.19 Trojan-Downloader.Win32.Small.ddp
Ikarus T3.1.1.12 2007.10.20 Trojan-Downloader.Win32.Small.ddp
Kaspersky 7.0.0.125 2007.10.21 Trojan-Downloader.Win32.Small.ddp
McAfee 5145 2007.10.19 AZESearch
Microsoft 1.2908 2007.10.21 TrojanDownloader:Win32/Small
NOD32v2 2604 2007.10.19 Win32/TrojanDownloader.Small.DDP
Norman 5.80.02 2007.10.19 -
Panda 9.0.0.4 2007.10.20 Adware/TrustIn
Prevx1 V2 2007.10.21 -
Rising 19.45.52.00 2007.10.20 Trojan.DL.Small.pum
Sophos 4.22.0 2007.10.20 Troj/DropRun-D
Sunbelt 2.2.907.0 2007.10.20 Trojan-Downloader.Small.BFI
Symantec 10 2007.10.20 Adware.TrustInBar
TheHacker 6.2.9.101 2007.10.20 Trojan/Downloader.Small.ddp
VBA32 3.12.2.4 2007.10.19 Trojan-Downloader.Win32.Small.ddp
VirusBuster 4.3.26:9 2007.10.20 Trojan.DL.Small.CQN
Webwasher-Gateway 6.6.1 2007.10.20 Trojan.Dldr.Small.ddp.28
Información adicional
Tama�o archivo: 9235 bytes
MD5: a4e501c9e3c8b8ac38bbe420903bf6fd
SHA1: 6e13d0cfe4da8df09255e936ce43c9b716241f52

Captura de pantalla del KAV SOS:

Click to view attachment

Captura de pantalla de virustotal:

Click to view attachment

Saludos...

Hoy el Kaspersky si me lo detecto...!!!???

Click to view attachment

Saludos...

Al parecer alguien se tomo la molestia de enviar el archivo Autorun.Vinf a los Lab Kav, ya que ayer y en los dias anteriores no lo detectaba... Y hoy hasta kaspersky Internet Security 7 Portable....jejejej...!!! Lo Detecta...!!! E incluso mi KIS 6.0.2.621... imagen a continuacion...:

Click to view attachment

Al parecer tenia razon... porque desde el servidor www.4shared.com puedo observar que dos personas descagaron el archivo que subi a mi cuenta de 4shared....!!!! Al menos que el troyano haya sido de alguna forma saco de la base antiviral de Kaspersky o desabilitado para no enviarlo a los usuarios... error humano o que...????...!!!

Nadie mas puso nada en el foro al respecto...!!!

Saludos...