Jump to content
arquezvall2005

Que decepcion del KIS 6.0.0.303

Recommended Posts

Yo soy veterano de utilizar los productos kaspersky....!!!!

Para que, casi nunca tengo una queja tan semejante como la de hoy:

Desde antes de instalar el KIS BETA en mi PC (año pasado), instale un paquete de winks o guiños.... y despues de la instalacion, el sucedicho instalador me cambio la pagina principal o de inicio de mi explorador de internet, al de la pagina de donde lo baje. Para ese entonces no conocia los malware, pero ya habia provado varias versiones de los antivirus KAV y uno que estaba instalado en ese momento... desde ese entonces siempre he tenido problemas con mi PC, Hoy me aventure a probar el software Ad-Aware por una consulta que hicieron en el foro: www.laneros.com y el susto que me he llevado, pues tenia instalado un malware desde el 11-09-2005, hice la respectiva comparaciones en la web: www.virustotal.com y miren los resultados:

 

http://www.virustotal.com/vt/es/resultadof...9bec32b38366910

 

post-16181-1159051117.jpg post-16181-1159051156.jpg post-16181-1159051196.jpg

 

El KIS oficial 6.0.0.303 no lo pudo detectar....?????

 

Las capturas de imagenes siguen en el proximo post.

 

Saludos.

Edited by arquezvall2005

Share this post


Link to post

Aqui la ultima captura de pantalla:

 

post-16181-1159052307.jpg

 

Tratare de enviar el archivo a los LAB KAV. Solo que no recuerdo el e-mail, alguien que lo sepa. deberian de colocar el e-mail en la parte de soporte del KIS.

Ni el famoso Ewido detecto este malware.

 

Saludos.

Edited by arquezvall2005

Share this post


Link to post
Aqui la ultima captura de pantalla:

 

post-16181-1159052307.jpg

 

Tratare de enviar el archivo a los LAB KAV. Solo que no recuerdo el e-mail.

 

Saludos.

 

1) Compresiona el archivo sospechoso en modo RAR o ZIP.

 

2) Ponle contraseña.

 

3) Escribe una descripción del archivo y recuerda incluir la contraseña del archivo.

 

4) Mándalo a newvirus@kaspersky.com

 

:)

Share this post


Link to post
1) Compresiona el archivo sospechoso en modo RAR o ZIP.

 

2) Ponle contraseña.

 

3) Escribe una descripción del archivo y recuerda incluir la contraseña del archivo.

 

4) Mándalo a newvirus@kaspersky.com

 

:)

 

Ok gracias, pero ya lo encontre en el SEND de cuarentena del KIS...

EL archivo no se auto ejecuta, como podras observar en las imagenes es un instalador, se le tiene que dar doble clic para ejecutarlo y esperar que realice la operacion predeterminada.

Mando el paquete entero, con un bloc de nota en el cual indica como hacerlo, esto es cortesia de la pagina web de donde lo descargue, ha, tambien mando el vinculo o acceso directo de dicha pagina... no se si todavia existe...

 

Saludos y gracias por contestar, las recomendaciones nunca estan de mas...!!!!

Share this post


Link to post
Ok gracias, pero ya lo encontre en el SEND de cuarentena del KIS...

EL archivo no se auto ejecuta, como podras observar en las imagenes es un instalador, se le tiene que dar doble clic para ejecutarlo y esperar que realice la operacion predeterminada.

Mando el paquete entero, con un bloc de nota en el cual indica como hacerlo, esto es cortesia de la pagina web de donde lo descargue, ha, tambien mando el vinculo o acceso directo de dicha pagina... no se si todavia existe...

 

Saludos y gracias por contestar, las recomendaciones nunca estan de mas...!!!!

Me gustaria que colcocaras el supuesto malware en este post para poder analizarlo aparte, espero que lo hagas.

otra cosa, que tal si ese supuesto malware en verdad no lo sea, es decir KAV teniendo la base de datos mas grande y el mejor motor no lo detecte no tiene sentido, por mas nuevo o viejo que sea en unas horas sale a la luz, al menos que tu AD-AWARE haya tenido fallo positivo(es una posibilidad), ya que teni en mi compu instalado el A2 DE EMSISOFT y tiene como costumbre dar falso positivo como troyano al antihacker del GUNBOUND, al igual que un archivo de sistema de windows, por el cual la empresa se disculpo.

Veremos como sale todo.

YPOR ULTIMO NI SIQUIERA EL ANTIVIR LO DETECTO QUE ESTA UN POCO MEJOR QUE EL KAV, pero estoy seguro que sera en cuestion de mese para voltear la tortilla. ^_^

Edited by Yami Nemesis

Share this post


Link to post
Me gustaria que colcocaras el supuesto malware en este post para poder analizarlo aparte, espero que lo hagas.

otra cosa, que tal si ese supuesto malware en verdad no lo sea, es decir KAV teniendo la base de datos mas grande y el mejor motor no lo detecte no tiene sentido, por mas nuevo o viejo que sea en unas horas sale a la luz, al menos que tu AD-AWARE haya tenido fallo positivo(es una posibilidad), ya que teni en mi compu instalado el A2 DE EMSISOFT y tiene como costumbre dar falso positivo como troyano al antihacker del GUNBOUND, al igual que un archivo de sistema de windows, por el cual la empresa se disculpo.

Veremos como sale todo.

YPOR ULTIMO NI SIQUIERA EL ANTIVIR LO DETECTO QUE ESTA UN POCO MEJOR QUE EL KAV, pero estoy seguro que sera en cuestion de mese para voltear la tortilla. ^_^

 

Como explicarias que el malware cambiara la pagina de inicio del explorer de internte, y bloqueara en el menu "Opciones de Internte" "Pagina de Inico".

Lo he intentando de nuevo y en vez de presentarme la pagina de donde baje los guiños, me puso la pagina de microsoft en la seccion de descarga del explorer 6, al parecer este malware funcionaba con algun viejo fallo seguridad de internte explorer, pero ni haci lo detecto el KIS 6.0.0.303.

 

Si fuese un supuesto malware, porque 3 veces es detectado por diferentes sistemas o softwares defensores de O.S. (antivirales y antispyware: Ikarus, Panda y Ad-Aware recien instalado y actualizado) Asi que no puede ser un fallo positivo como tu dices, de lo contrario todos ellos estarian dando falsos positivos. puedes chequear el nuevo analice, si quieres. Ademas no puedo exponer este archivo en el foro, primero no es debido y segundo mas tarde editarian el publicado y lo quitarian como el tuyo... Tercero no puedo colocar el archivo ya que es de casi 5 MB. Si me mandas un MP en el cual me das tu e-mail, con gusto se los enviare. Si quieres probarlo con el Ad-Aware, lo puedes bajar desde aqui:

 

http://www.lavasoft.de/spanish/software/adaware/

 

http://www.virustotal.com/vt/es/resultadof...422e6fde54cd734

 

La instalacion de esto se realiza de esta forma, segun las instrucciones de los creadores:

 

COMO INSTALAR LOS GUIÑOS MSN MESSENGER

======================================

 

El MSN Messenger debe estar encendido

 

 

1º- Coloca mswinsck.ocx en la carpeta "C:\Windows\System"

 

2º- Doble click en guinosmsn.reg y Aceptar(SI).

 

3º- Doble click en MSNContentCA.cer para instalar el certificado microsoft.

 

4º- Abre instalaguino.exe y escoge el guiño que bajaste (Ej: ElAro.MCO)

 

 

Y ya, búscalo en tus guiños y podrás enviarlo a quien quieras.

 

Para más información visita http://msn.rocksur.net

 

 

====================================

 

NO PUEDES INSTALARLO? TE SALE ERROR?

 

Descarga el siguiente archivo:

http://rocksur.net/msn/winks/zip/librerias.zip

 

Descomprimelos y copia los 3 archivos que hay dentro a:

C:\WINDOWS\system32

 

Luego ve a inicio y ejecutar y escribe lo siguiente:

regsvr32 C:\windows\system32\MSWINSCK.OCX

 

 

Y listo, te debe salir un mensaje de que la librería se ha instalado exitosamente.

 

===================================================

 

post-16181-1159066135.jpg

 

Saludos.

Edited by arquezvall2005

Share this post


Link to post
Como explicarias que el malware cambiara la pagina de inicio del explorer de internte, y bloqueara en el menu "Opciones de Internte" "Pagina de Inico".

Lo he intentando de nuevo y en vez de presentarme la pagina de donde baje los guiños, me puso la pagina de microsoft en la seccion de descarga del explorer 6, al parecer este malware funcionaba con algun viejo fallo seguridad de internte explorer, pero ni haci lo detecto el KIS 6.0.0.303.

 

Si fuese un supuesto malware, porque 3 veces es detectado por diferentes sistemas o softwares defensores de O.S. (antivirales y antispyware: Ikarus, Panda y Ad-Aware recien instalado y actualizado) Asi que no puede ser un fallo positivo como tu dices, de lo contrario todos ellos estarian dando falsos positivos. puedes chequear el nuevo analice, si quieres. Ademas no puedo exponer este archivo en el foro, primero no es debido y segundo mas tarde editarian el publicado y lo quitarian como el tuyo... Tercero no puedo colocar el archivo ya que es de casi 5 MB. Si me mandas un MP en el cual me das tu e-mail, con gusto se los enviare. Si quieres probarlo con el Ad-Aware, lo puedes bajar desde aqui:

 

http://www.lavasoft.de/spanish/software/adaware/

 

http://www.virustotal.com/vt/es/resultadof...422e6fde54cd734

 

La instalacion de esto se realiza de esta forma, segun las instrucciones de los creadores:

 

COMO INSTALAR LOS GUIÑOS MSN MESSENGER

======================================

 

El MSN Messenger debe estar encendido

1º- Coloca mswinsck.ocx en la carpeta "C:\Windows\System"

 

2º- Doble click en  guinosmsn.reg  y Aceptar(SI).

 

3º- Doble click en  MSNContentCA.cer  para instalar el certificado microsoft.

 

4º- Abre instalaguino.exe y escoge el guiño que bajaste (Ej: ElAro.MCO)

Y ya, búscalo en tus guiños y podrás enviarlo a quien quieras.

 

Para más información visita http://msn.rocksur.net

====================================

 

NO PUEDES INSTALARLO? TE SALE ERROR?

 

Descarga el siguiente archivo:

http://rocksur.net/msn/winks/zip/librerias.zip

 

Descomprimelos y copia los 3 archivos que hay dentro a:

C:\WINDOWS\system32

 

Luego ve a inicio y ejecutar y escribe lo siguiente:

regsvr32 C:\windows\system32\MSWINSCK.OCX

Y listo, te debe salir un mensaje de que la librería se ha instalado exitosamente.

 

===================================================

 

post-16181-1159066135.jpg

 

Saludos.

Bueno bueno, ahora que lo mencionas eso ya no es fallos positivo, entonces si se trataria de un troyano,pero... me parece demasiado extraño que no lo detecte, te doy una idea, que tal si lo analisas en la pagina de kaspersky,osea sacn online, y me dices que tal te fue.

Te estoy mandando un MP para que me envies el archivo.

Share this post


Link to post

Pero vamos haber amigo arquezvall2005, no quiero que te molestes ¡EH, compadre! te lo dicho de bien :rolleyes: , ¿como se te ocurre instalar, meter ese tipo de programas (Guiños)en el PC, si tod@s sabemos que esos programas estan cargados hasta las cejas de virus, trojanos, malware y demas inmundicia suelta de Internet.

A lo mejor te paso como tu bien dices al principio de tener tu PC y no sabás bien lo que estabas instalando, ¿es así?.

 

Bueno amigo arquezvall2005, espero no te tomes a mal mi comentario, al menos queda aquí para que lo sepan otros, si te he molestado con mi comentario, por favor te ruego me disculpes y tre agradezco de todo corazón tu compresión.

 

 

Mis saludos. :rolleyes::rolleyes:

 

PD: El "Ad-Aware SE" es muy buen programa, hay que tenerlo en el PC junto con "Sypbot Search & Destroy", tambien son muy buenos programas "RegCleaner" y "RegSupreme" de este ultimo recomendaria la version "Pro". Saludos.

Share this post


Link to post
Pero vamos haber amigo arquezvall2005, no quiero que te molestes ¡EH, compadre! te lo dicho de bien  :rolleyes: , ¿como se te ocurre instalar, meter ese tipo de programas (Guiños)en el PC, si tod@s sabemos que esos programas estan cargados hasta las cejas de virus, trojanos, malware y demas inmundicia suelta de Internet.

A lo mejor te paso como tu bien dices al principio de tener tu PC y no sabás bien lo que estabas instalando, ¿es así?.

 

Bueno amigo arquezvall2005, espero no te tomes a mal mi comentario, al menos queda aquí para que lo sepan otros, si te he molestado con mi comentario, por favor te ruego me disculpes y tre agradezco de todo corazón tu compresión.

   Mis saludos. :rolleyes:  :rolleyes:

 

PD: El "Ad-Aware SE" es muy buen programa, hay que tenerlo en el PC junto con "Sypbot Search & Destroy", tambien son muy buenos programas "RegCleaner" y "RegSupreme" de este ultimo recomendaria la version "Pro". Saludos.

 

Si hombre no hay falla... yo reconozco que cuando instalaba este tipo de cosas era un pollito en la materia, poco a poco fuí aprendiendo con el transcurso de ir utilizando kaspersky, bueno nadie nace aprendido. Yo utilizo los productos kaspersky desde Abril del 2004.

 

Concuerdo contigo:

El "Ad-Aware SE" es muy buen programa, hay que tenerlo en el PC junto con "Sypbot Search & Destroy", tambien son muy buenos programas "RegCleaner" y "RegSupreme" de este ultimo recomendaria la version "Pro". Saludos.

Antes lo utilizaba, pero lo deje de utilizar por cierto problema que tube para configuracion personalizada y por ciertas propagandas de otros softwares parecidos.

 

Con respecto a lo que dice mi estimado Yami Nemesis: y a modo de aclaracion yo nunca he dicho que sea un troyano y no creo que sea, sino mas bien un malware; tal vez en ese sentido si esten equivocados: Ikarus y Ad-Aware SE en la definicion de tal archivo. pero lo raro es que desde que el Ad-Aware lo eleimino mi PC trabaja mejor, sin problema en la navegacion y no se congela, anteriormente este caso lo habia expuesto en el foro laneros... no recuerdo el links, pero lo buscare, por cualquier cosa.

 

Aqui pongo la captura de pantalla del resultado del free online virus scanner de kaspersky:

 

post-16181-1159101240.jpg

 

Saludos.

Edited by arquezvall2005

Share this post


Link to post
Si hombre no hay falla... yo reconozco que cuando instalaba este tipo de cosas era un pollito en la materia, poco a poco fuí aprendiendo con el transcurso de ir utilizando kaspersky, bueno nadie nace aprendido. Yo utilizo los productos kaspersky desde Abril del 2004.

 

Concuerdo contigo:

El "Ad-Aware SE" es muy buen programa, hay que tenerlo en el PC junto con "Sypbot Search & Destroy", tambien son muy buenos programas "RegCleaner" y "RegSupreme" de este ultimo recomendaria la version "Pro". Saludos.

Antes lo utilizaba, pero lo deje de utilizar por cierto problema que tube para configuracion personalizada y por ciertas propagandas de otros softwares parecidos.

 

Con respecto a lo que dice mi estimado Yami Nemesis: y a modo de aclaracion yo nunca he dicho que sea un troyano y no creo que sea, sino mas bien un malware; tal vez en ese sentido si esten equivocados: Ikarus y Ad-Aware SE en la definicion de tal archivo. pero lo raro es que desde que el Ad-Aware lo eleimino mi PC trabaja mejor, sin problema en la navegacion y no se congela, anteriormente este caso lo habia expuesto en el foro laneros... no recuerdo el links, pero lo buscare, por cualquier cosa.

 

Aqui pongo la captura de pantalla del resultado del free online virus scanner de kaspersky:

 

post-16181-1159101240.jpg

 

Saludos.

Mmm, hay algo bien extraño que debo aclararles, no es conveniente usar el file scan ya que siempre lo he echo y no me detecta la mayoria, en cambio el que scanea todo, le selecciono el archivo y lo detecta, lo ultimo es que si aun tienes el malware espero que me lo pases para analizarlo.

Hace tiempo tambien puse un post que KAV no habia detectado un AD-WARE debido a que lo leia como TRACES y tambien me ralentizaba la pc, espero que los de KAV tambien agreguen este tipo de cosas.

Pero aun me parece increible que KAV no detecte este, ni siquiera el ANTIVIR lo detecto.

Y lo del programa AD-AWARE es bueno pero a mi no me gusta, yo prefiero el A-SQUARED de emsisoft: www.emsisoft.org

Share this post


Link to post
Yo soy veterano de utilizar los productos kaspersky....!!!!

Para que, casi nunca tengo una queja tan semejante como la de hoy:

Desde antes de instalar el KIS BETA en mi PC (año pasado), instale un paquete de winks o guiños.... y despues de la instalacion, el sucedicho instalador me cambio la pagina principal o de inicio de mi explorador de internet, al de la pagina de donde lo baje. Para ese entonces no conocia los malware, pero ya habia provado varias versiones de los antivirus KAV y uno que estaba instalado en ese momento... desde ese entonces siempre he tenido problemas con mi PC, Hoy me aventure a probar el software Ad-Aware por una consulta que hicieron en el foro: www.laneros.com y el susto que me he llevado, pues tenia instalado un malware desde el 11-09-2005, hice la respectiva comparaciones en la web: www.virustotal.com y miren los resultados:

 

http://www.virustotal.com/vt/es/resultadof...9bec32b38366910

 

post-16181-1159051117.jpg post-16181-1159051156.jpg post-16181-1159051196.jpg

 

El KIS oficial 6.0.0.303 no lo pudo detectar....?????

 

Las capturas de imagenes siguen en el proximo post.

 

Saludos.

mandame un PM con el enlace del programa. Voy a trastear.

Saludos

Share this post


Link to post
Ok gracias, pero ya lo encontre en el SEND de cuarentena del KIS...

EL archivo no se auto ejecuta, como podras observar en las imagenes es un instalador, se le tiene que dar doble clic para ejecutarlo y esperar que realice la operacion predeterminada.

Mando el paquete entero, con un bloc de nota en el cual indica como hacerlo, esto es cortesia de la pagina web de donde lo descargue, ha, tambien mando el vinculo o acceso directo de dicha pagina... no se si todavia existe...

 

Saludos y gracias por contestar, las recomendaciones nunca estan de mas...!!!!

 

Desde el momento que coloque el mensaje que esta expuesto arriba, envie el archivo sospechoso de 5 megas a los LAB KAV... cuando podra el KIS detectarlo?

 

Saludos.

Share this post


Link to post
Mmm, hay algo bien extraño que debo aclararles, no es conveniente usar el file scan ya que siempre lo he echo y no me detecta la mayoria, en cambio el que scanea todo, le selecciono el archivo y lo detecta, lo ultimo es que si aun tienes el malware espero que me lo pases para analizarlo.

Hace tiempo tambien puse un post que KAV no habia detectado un AD-WARE debido a que lo leia como TRACES y tambien me ralentizaba la pc, espero que los de KAV tambien agreguen este tipo de cosas.

Pero aun me parece increible que KAV no detecte este, ni siquiera el ANTIVIR lo detecto.

Y lo del programa AD-AWARE es bueno pero a mi no me gusta, yo prefiero el A-SQUARED de emsisoft:   www.emsisoft.org

 

 

Gracias por la aclaracion... ya lo examine con el scan full y le indique el la ubicacion del archivo, y tambien examina la carpeta donde esta ubicado... y no lo detecto...??? lo raro del caso es que en el scan full al examinar un archivo o una carpeta no pone los nombres de los archivos examinado, por tanto esto no es un prueba convincente para poder demostrar que examine el archivo con el online scan full de kaspersky...

Yami Nemesis... me enviates un e-mail para poderte enviar el archivo sospechoso, pero necesito e-mail que soporte datos adjuntos de mas de 5 mb.

 

post-16181-1159121814.jpg post-16181-1159121859.jpg

 

Saludos...

Edited by arquezvall2005

Share this post


Link to post
Gracias por la aclaracion... ya lo examine con el scan full y le indique el la ubicacion del archivo, y tambien examina la carpeta donde esta ubicado... y no lo detecto...??? lo raro del caso es que en el scan full al examinar un archivo o una carpeta no pone los nombres de los archivos examinado, por tanto esto no es un prueba convincente para poder demostrar que examine el archivo con el online scan full de kaspersky...

Yami Nemesis... me enviates un e-mail para poderte enviar el archivo sospechoso, pero necesito e-mail que soporte datos adjuntos de mas de 5 mb.

 

post-16181-1159121814.jpg post-16181-1159121859.jpg

 

Saludos...

Dejame decirte que es increible que no lo detecte, hablo en serio, pero bueno ps, quizas hay un fallo, te estoy mandano un MP para ver si me lo pasas con mi otro correo. :D

Share this post


Link to post
Dejame  decirte que es increible que no lo detecte, hablo en serio, pero bueno ps, quizas hay un fallo, te estoy mandano un MP para ver si me lo pasas con mi otro correo. :D

 

Si hay algo raro en esto... como tu dices... pues lo acabo de examinar con panda online y tampoco lo detecto, pero en virustotal si lo detecta...mmmm ... como puede ser esto?????

 

post-16181-1159127675.jpg

 

Saludos.

Edited by arquezvall2005

Share this post


Link to post
Si hombre no hay falla... yo reconozco que cuando instalaba este tipo de cosas era un pollito en la materia, poco a poco fuí aprendiendo con el transcurso de ir utilizando kaspersky, bueno nadie nace aprendido. Yo utilizo los productos kaspersky desde Abril del 2004.

 

Concuerdo contigo:

El "Ad-Aware SE" es muy buen programa, hay que tenerlo en el PC junto con "Sypbot Search & Destroy", tambien son muy buenos programas "RegCleaner" y "RegSupreme" de este ultimo recomendaria la version "Pro". Saludos.

Antes lo utilizaba, pero lo deje de utilizar por cierto problema que tube para configuracion personalizada y por ciertas propagandas de otros softwares parecidos.

 

Con respecto a lo que dice mi estimado Yami Nemesis: y a modo de aclaracion yo nunca he dicho que sea un troyano y no creo que sea, sino mas bien un malware; tal vez en ese sentido si esten equivocados: Ikarus y Ad-Aware SE en la definicion de tal archivo. pero lo raro es que desde que el Ad-Aware lo eleimino mi PC trabaja mejor, sin problema en la navegacion y no se congela, anteriormente este caso lo habia expuesto en el foro laneros... no recuerdo el links, pero lo buscare, por cualquier cosa.

 

Aqui pongo la captura de pantalla del resultado del free online virus scanner de kaspersky:

 

post-16181-1159101240.jpg

 

Saludos.

 

 

 

¡OK!, :rolleyes::rolleyes: Saludos.

Share this post


Link to post
Yo soy veterano de utilizar los productos kaspersky....!!!!

Para que, casi nunca tengo una queja tan semejante como la de hoy:

Desde antes de instalar el KIS BETA en mi PC (año pasado), instale un paquete de winks o guiños.... y despues de la instalacion, el sucedicho instalador me cambio la pagina principal o de inicio de mi explorador de internet, al de la pagina de donde lo baje. Para ese entonces no conocia los malware, pero ya habia provado varias versiones de los antivirus KAV y uno que estaba instalado en ese momento... desde ese entonces siempre he tenido problemas con mi PC, Hoy me aventure a probar el software Ad-Aware por una consulta que hicieron en el foro: www.laneros.com y el susto que me he llevado, pues tenia instalado un malware desde el 11-09-2005, hice la respectiva comparaciones en la web: www.virustotal.com y miren los resultados:

 

http://www.virustotal.com/vt/es/resultadof...9bec32b38366910

 

post-16181-1159051117.jpg post-16181-1159051156.jpg post-16181-1159051196.jpg

 

El KIS oficial 6.0.0.303 no lo pudo detectar....?????

 

Las capturas de imagenes siguen en el proximo post.

 

Saludos.

Creo que lo de Ikarus es un error y Panda, por lo que he visto, a la mayoría de archivos que mando de prueba les pone Archivo sospechoso. Me da la impresión que es una manera de cubrirse las espaldas.

Ese archivo de guiños me da la impresión que lo que hace es descargar algo de internet para completar la instalacion y por eso el Ikarus lo considera Troyan.downloader.

Share this post


Link to post
Creo que lo de Ikarus es un error y Panda, por lo que he visto, a la mayoría de archivos que mando de prueba les pone Archivo sospechoso. Me da la impresión que es una manera de cubrirse las espaldas.

Ese archivo de guiños me da la impresión que lo que hace es descargar algo de internet para completar la instalacion y por eso el Ikarus lo considera Troyan.downloader.

he escaneado ese archivo con McAfee y también lo ve limpio.

 

Share this post


Link to post
Si hay algo raro en esto... como tu dices... pues lo acabo de examinar con panda online y tampoco lo detecto, pero en virustotal si lo detecta...mmmm ... como puede ser esto?????

 

post-16181-1159127675.jpg

 

Saludos.

Como lo sospechaba, te lo explicare ya se porque no lo detecta, simplemente es porque NO ES UN MALWARE, ya que como puse en anteriores foros porque virustotal no actualiza sus motores de virus???, pues ahi esta la respuesta como son versiones antiguas seguro es que como el motor relacionaba ciertas caracteristicas de archivos, pues lo nombraba como sospechoso o por ende si pareciera a lo mas posible cambios no necesarios, lo tomara como un troyano.

Por eso amigo mio, me parecia muy raro que KAV no lo detectara.

Ahi esta tu respuesta. :D

Share this post


Link to post
Yo soy veterano de utilizar los productos kaspersky....!!!!

Para que, casi nunca tengo una queja tan semejante como la de hoy:

Desde antes de instalar el KIS BETA en mi PC (año pasado), instale un paquete de winks o guiños.... y despues de la instalacion, el sucedicho instalador me cambio la pagina principal o de inicio de mi explorador de internet, al de la pagina de donde lo baje. Para ese entonces no conocia los malware, pero ya habia provado varias versiones de los antivirus KAV y uno que estaba instalado en ese momento... desde ese entonces siempre he tenido problemas con mi PC, Hoy me aventure a probar el software Ad-Aware por una consulta que hicieron en el foro: www.laneros.com y el susto que me he llevado, pues tenia instalado un malware desde el 11-09-2005, hice la respectiva comparaciones en la web: www.virustotal.com y miren los resultados:

 

http://www.virustotal.com/vt/es/resultadof...9bec32b38366910

 

post-16181-1159051117.jpg post-16181-1159051156.jpg post-16181-1159051196.jpg

 

El KIS oficial 6.0.0.303 no lo pudo detectar....?????

 

Las capturas de imagenes siguen en el proximo post.

 

Saludos.

 

El escaneo que hizo el Ad-Aware Se, que esta expuesto arriba, es el scan rapido y lo hace cuando uno a terminado de instalarlo, automaticamente se activa he inicia el escaneo, y dio ese resultado. Hoy hice el scan full con el Ad-Aware SE y encontro esto:

 

post-16181-1159217051.jpg post-16181-1159217080.jpg

 

 

Aqui les dejo el reporte que guarde del escaneo:

 

 

Ad-Aware SE Build 1.06r1

Logfile Created on:Lunes, 25 de Septiembre de 2006 03:07:36 p.m.

Created with Ad-Aware SE Personal, free for private use.

Using definitions file:SE1R124 19.09.2006

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Edited by arquezvall2005

Share this post


Link to post
El escaneo que hizo el Ad-Aware Se, que esta expuesto arriba, es el scan rapido y lo hace cuando uno a terminado de instalarlo, automaticamente se activa he inicia el escaneo, y dio ese resultado. Hoy hice el scan full con el Ad-Aware SE y encontro esto:

 

post-16181-1159217051.jpg post-16181-1159217080.jpg

Aqui les dejo el reporte que guarde del escaneo:

Ad-Aware SE Build 1.06r1

Logfile Created on:Lunes, 25 de Septiembre de 2006 03:07:36 p.m.

Created with Ad-Aware SE Personal, free for private use.

Using definitions file:SE1R124 19.09.2006

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 

Share this post


Link to post

Yo lo que veo así a primera vista que ha encontrado el Ad-Aware son rastros que aún quedaban del sistema de restauración de Windows XP, pero ninguno o casi ninguo en el registro ni activo en memoria ...

 

Es conveniente cuando se desinfacta un sistema con virus, desactivar el sistema de restaruación para que se elimine cualquier posibilidad de que Windows vuelva a una sitacuón anterior y vuelva a infectar, y acontinuacuón volver a activarlo...

Share this post


Link to post
Win32.Trojan.Downloader Object Recognized!

    Type               : File

    Data               : A1025650.exe

    TAC Rating         : 10

    Category           : Malware

    Comment            :

    Object             : C:\System Volume Information\_restore{785E2C31-5C0D-RadarSP ya realizaste tus analices???? me gustaria saber tu opinion de esto.

 

Gracias y Saludos.

He probado con varios, McAfee, ewido, Trend Micro, Kaspersky. Ninguno encuentra nada. Solo Ad-aware e Ikarus.

Tiene la pinta de ser un falso positivo, quizá por su comportamiento (el del archivo). Yo no he visto nada raro. No abre ningún puerto y si se supone que es un troyano debería hacer algo así.

Además, en virustotal solo lo pilla Ikarus, cuando lo normal es que lo pillen varios, y que poco a poco día a día se vayan sumando antivirus y al final lo pillen todos. Bueno Panda es especial, casi todo es sospecho por si acaso...

Ahora, tras varios días, virustotal sigue igual.

Por ejemplo, Kaspersky ha recibido el archivo y no lo ha incluido.

Por lo visto esta limpio.

Saludos

Edit, me he fijado que en la quote he dejado la parque que no quería. Quería dejar la del instalaguino.exe

Edited by RadarpSP

Share this post


Link to post

Quisiera añadir que en los últimos días Ad-Aware ha tenido problemas con falsos positivos, así que mejor comprueben lo que detecte.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.