Jump to content

harlan4096

Moderators
  • Content Count

    18,168
  • Joined

  • Last visited

Everything posted by harlan4096

  1. Aha, si es posible que sea esto, tendremos que fiarnos de KL Lab, el caso es que viendo los resultado del chequeo en VirusTotal, casi el 50% en uno de los archivos coincide en la detección y además le dan el mismo nombre con variaciones (Casino) y en el otro también bastante motores, muchos de ellos bastante reputados lo dan como virus ... lo cual me hace pensar en que es demasiada casualidad tantos falsos positivos ... Saludos,
  2. Juer! Acabo de llegar y veo que la peña más bien se ha ido de fiesta estos tres días no ha escrito NADIE DESDE QUE ME FUI EL JUEVES! a ver si RadarpSP y Caos nos dicen algo nuevo acerca de estos 2 ficheros sospechosos ... Saludos.
  3. Pongo los enlaces a los 2 ficheros en cuestión, porque me piro esta tarde hasta el domingo y no me voy a volver loco enviando mensajes personales a todos http://rapidshare.com/files/61823567/PCP-034.rar.html http://rapidshare.com/files/61823835/Setup...er-031.rar.html Ya me contaréis, y al loro si los ejecutáis, mal que me pese y mucho decir esto, pero que aunque KIS/KAV 7 diga que no, puede que si sean peligrosos ... pero si podemos contribuir a mejorarlo, pues bienvenidos sean ... Saludos.
  4. Buenas jejeje tanto como el más veterano yo no diría, pero ciertamente me he prodigado poco últimamente ... aunque realmente nunca he faltado, prácticamente consulto el foro todos los días y el de inglés también, pero a veces sólo leo los post que me interesan y por falta de tiempo ... Saludos.
  5. Os paso la 2ª imagen del análisis del otro fichero en VirusTotal. Deciros que tengo las opciones para chequeo al máximo en Heurística y SpyWare y dangerous and malware activas ... De nuevo espero opiniones . Como he comentado antes los he enviado a KL Labs y me han dicho que nada de nada ... Saludos. P.D.: Esta tarde me piro de fin de semana hasta el domingo, aviso por si alguno está interesado en ambos ficheros
  6. Buenas ... esta mañana buscando por la red me he topado con un par de archivo algos sospechosos, pretendiendo ser ambos un crack o validación para un plugin del Nero 8 ... Tengo el KIS 7.0.125 y este no me detecta nada en ambos ... Subo los ficheros a la Web VirusTotal y me encuentro lo siguiente que aparece en la imagen ... Os paso sólo la imagen de uno de los ficheros, pero en ambos muchos de los motores encuentran algo, casi la mitad, en un 50%, los envío a KL Labs y me dicen que nanai de la China, que según ellos no hay nada, que están limpios ... Espero opiniones varias Saludos.
  7. Yes it is ... Kaspersky Anti-Virus NDIS filter enabled and now working fine for me now I can see myself (and my shared resources) and the others comps ...
  8. Now working fine with Kaspersky NDIS for 2 days, now I can see me and my others computers in the workgroup, I didn't do anything at all!!! maybe just rebooted ... I think some changed in some KL updates ...
  9. Me too, clean install of KIS 125 and same problem ... but if I disable Kaspersky NDIS FILTER, solves the problem ...
  10. No, creo que esta vez ni siquiera la PD pudo con él ... pero si me serví de ella para a continuación, una vez detectado el problema sacar de memoria el proceso y cuando volvíó a entrar en memoria ahí fue cuando lo bloqueé Supongo que la PD tampoco es infalible dependiendo del comportamiento del virus ... por eso es cada vez más necesario una detección heurística que complemente todos las magníficas barreras de protección que ahora ofrece KAV/KIS. Saludos.
  11. ¿Qué versión de KIS has instalado? Es una solución algo radical, pero prueba a desactivar la comprobación de conexiones encriptadas, en Service->Network Settings -> Do not check encrypted connections.
  12. Dicho y hecho!. Ya he comprobado como al ir a acceder a la carpeta donde tenía guardado el archivo en cuestión, no ha hecho falta ni que le dé a escanear ... el KIS me ha dado la alerta automáticamente y lo ha borrado cagando leches (con perdón) Larga vida al KIS y a los KLab! Pero ahora espero con impaciencia el módulo de detección heurística, pues este archivo en algunos antivirus a través de la Web VirusTotal, lo han detectado a la primera, o al menos su comportamiento sospechoso, gracias a esta tecnología Saludos.
  13. Mucha razón tienes, me acaban de contestar, os remito la contestación: --------------- Hello. New malicious software was found in the attached file. Backdoor.Win32.Bifrose.aek It's detection will be included in the next update. Thank you for your help. ----------------- Regards, Roman Gavrilchenko Virus Analyst, Kaspersky Lab. Ph.: +7(495) 797-8700 E-mail: newvirus@kaspersky.com http://www.kaspersky.com http://www.viruslist.com --------------- Así que, por lo que parece efectivamente era una nueva variación de virus y aún no estaba catalogado Saludos.
  14. Bueno ya he encontrado cómo y dónde enviarlo, en un post de Don Pelotas http://forum.kaspersky.com/index.php?showtopic=13881 A ver qué me contestan
  15. Hablando de comprimir archivos para enviar ... he encontrado por ahí en Internet creo que fue en una Web de Torrent, un archivo que bajo el nombre de un supuesto generador de claves para los productos Kaspersky, en realidad tiene pinta de ser un virus como una catedral ... lo llamé en una ordenador controlado, en el cual no trabajo y le pasé tanto el KIS 6 (última beta actualmente 675) y el NOD32 2.70.31 y ambos, se lo tragaron doblado Pues este archivo (supuesto generador) creó un servicio llamado alternativo FireFox.exe, que en realidad almacenado es crss.exe y que pretende hacerse pasar por uno de los de Windows. Aunque lo sacabas de los procesos manualmente él volvía al momento a meterse en memoria. Sospeché de él porque cuando llamaba al FireFox, había 2 procesos llamados igual, y esto era muy muy muy raro . Cuando me dí cuenta del asunto, descubrí la existencia del crss.exe y lo he podido borrar a mano, al bloquearlo con el KIS y la PDM y no dejarlo que entre en memoria. He subido el archivo a VirusTotal y varios programas lo detectan, unos como backdoor o trojan, otros como sospechoso. Pero nuestro KAV/KIS ni lo huele, así que me gustaría saber el procedimiento para subir este archivo a los KLab, no es muy grande, ocupa unos 1200 KB aprox. Gracias.
  16. 1.- Todo apunta, según he podido leer en el foro beta en inglés, que sí, que será mediante actualización, pero habrá que esperar pues no es seguro, aunque creo que habrá obviamente también una versión descargable nueva con el nuevo módulo. Lo que no sé es si este módulo descargable será también para las versiones 6.0.0.303. 2.- ¿Será más lento? espero que no, pero por ahora no hay información para responder a eso ... por ejemplo productos como NOD32 incluyen un módulo heurístico y no son nada lentos ... pero espero que el nuevo equipo de desarrollo haga un buen trabajo. 3.- No estoy seguro, pero actualmente ya hay una nueva versión en fase beta principalmente para dar compatibilidad a Windows Vista, sin embargo creo funciona también sobre WinXP: la versión KAV/KIS 6.0.2.523, a la que supongo irán añadiendo en futuras beta los nuevos desarrollos como se ha estado haciendo con el MP1. Saludos.
  17. Está claro que no sabes de lo que hablas ... pero bueno, hasta yo mismo cuando ví los resultados de sólo 7% dije joder! (con perdón) NO PUEDE SER! DEBE SER UN ERROR!. Y consultando el foro de KL (en inglés) ya pude leer los comentarios y entender realmente y saber valorar los resultados. Sin embargo, hay que leer entre líneas, y este test es un test muy muy concreto donde SÓLO se pone a prueba el módulo heurístico de los antivirus, módulo del que aún no disponen los productos de KL, pero que ya está en desarrollo. Ni siquiera el módulo proactivo interviene en este test, que de haberlo hecho hubiera capturado te aseguro muchos de los ataques, y los resultados serían otros. Sin embargo en otro tipo de test Kaspersky está entre los primeros. De hecho, sin ir más lejos puedes consultar los 2 PDF de 2 test de octubre de este mismo año, en esa misma página Web, verás los resultados y también verás cómo en el 2º NOD32 incluso está por detrás en % de Kaspersky ... Comparative of various protection tools October 2006 Report (PDF) Detection of potentially unwanted programs October 2006 Report (PDF) Sin acritud, saludos
  18. Hum, que yo sepa KAV se conecta con los servidoresde Kaspersky para bajarse sus propias actualiaciones, no creo que que seconecte a Microsoft, debe haber algún tipo de confusión en el mensaje que viste. Por otro lado, viendo tus capturas de imagen casi definitivo que tienes el KAV con el bug de la versión en el logo y no el KIS. Te pongo los servicios de un KIS para que compares:
  19. Ah creo que ya entiendo, si no recuerdo mal, creo que es un bug (error) de la versión 6.0 del KAV en español, que en el logo pone que es el KIS cuando en realidad es el KAV.
  20. Hum me parece extraño ... una subversión de KIS? no estarás refiriéndote al KAV? El KIS tiene FireWal ly Antispy ...
  21. Hum ... he estado leyendo lo que te ocurre con el PC y según he entendido (corrígeme si me equivoco) nada más formatear te siguió dando problemas incluso en un sistema recién instalado y límpio ... me refiero a problemas con el Explorador o que la pantalla se quedaba en negro, etc ... yo trabajo como técnico reparando sistemas (a veces problemas de hardware y otras sólo de software), y me pregunto, y sólo por darte una teóría alternativa totalmente diferente ... ¿no te has parado a pensar que quizás el problema es de hardware? quizás algún módulo de memoria, fuente de alimentación (reinicios) o algún otro componente de la placa base?.
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.