Jump to content
manfredxdd

7 archivos de kaspersky free resultados positivos en virus total

Recommended Posts

Hola, tengo Kaspersky free instalado, y me dí cuenta que algunos archivos de este antivirus aparecen reportados con resultados positivos en virus total, así que decidí hacer una instalación desde cero, en virtual box, solamente sistema operativo y antivirus, 

y revisar los archivos del antivirus con el sitio de virus total, el resultado lo muestro a continuación 

Windows 7 ultimate x64 sp1, Kaspersky Free, ambos recién instalados, sin ningún otro software adicional

Instalación limpia en virtual box, recién instalado tanto SO como navegador 
y antivirus para esta prueba

Windows 7 x64 service pack 1, antivirus kaspersky free, sin ningún otro software adicional

---------------------------------------------
kdse.exe

sha256    0f6236e0f99709ff628db0568e673da80292874d78ab89ca6c3bb07e4813786e
md5     4DCE20849E789DC24A867E7D7B15CE5B
sda1     21DEF2AA9A84C952CB2E4A730D61C4CD647D6512

https://www.virustotal.com/es/file/0f6236e0f99709ff628db0568e673da80292874d78ab89ca6c3bb07e4813786e/analysis/

Baidu        "Win32.Trojan.WisdomEyes.16070401.9500.9894"
Cylance        "Unsafe"
-----------------------------------------

avp.exe

sha256    39c926526adb06ea4c75ac3b0cd77c0cf10b8da9fc0f44925541678e9f2cff73
md5        24B91DEBF94F19292C32DB76190036C9
sha1    96226E4C78676F8D6A90E21500916D2166476959

https://www.virustotal.com/es/file/39c926526adb06ea4c75ac3b0cd77c0cf10b8da9fc0f44925541678e9f2cff73/analysis/

Baidu         "Win32.Trojan.WisdomEyes.16070401.9500.9947"
Cylance     "Unsafe"

----------------------------------------

avpui.exe

sha256    a7ed158d630e135d36cff48013e33025b0c21ed7af71397f2aa17fc6e43ed71c
md5        11481570F396AF5D196F16E64DF3AAB8
sha1    98AE2939B3A02664D0D968A616F97B76A7CE0BDF

https://www.virustotal.com/es/file/a7ed158d630e135d36cff48013e33025b0c21ed7af71397f2aa17fc6e43ed71c/analysis/

Cylance        "Unsafe"

--------------------------------------

am_core.dll

SHA256        2ba1219e8f08776839b63c3dc8391e3d94a5b90506222023b5fe4d1fdba037d6
SHA1        A7537DE53DE895E521A63FB0702AB9143326E2C7
md5            E765B5C54C26CAD69B5838CC9D285345

https://www.virustotal.com/es/file/2ba1219e8f08776839b63c3dc8391e3d94a5b90506222023b5fe4d1fdba037d6/analysis/1512580696/

Baidu    Win32.Trojan.WisdomEyes.16070401.9500.9926

----------------------------------------

child_detector.dll

SHA256         dc84b7d36209307823f3a3cf8263078296e64adcd2392e262e6adc016c664860
SHA1        4C17039CAD9FB06242742D3FCC34C2DD7B9E4F3B
md5            15F6ECD1FD76894904CE0B7CD209B276

https://www.virustotal.com/es/file/dc84b7d36209307823f3a3cf8263078296e64adcd2392e262e6adc016c664860/analysis/1508167033/

eGambit        malicious_confidence_94%

---------------------------------------

DUMPWRITER.DLL

sha256        2c789261953e22b02550241bc22e8550be91c3da713ece10fd2914235bfd6a5f
sha1        5B68201178302D04971D9ADB3FBB3533B6AAE9CF
md5            4A28CFB4992610D5F1E9558263C07DBF

https://www.virustotal.com/es/file/2c789261953e22b02550241bc22e8550be91c3da713ece10fd2914235bfd6a5f/analysis/1512580776/

Baidu        Win32.Trojan.WisdomEyes.16070401.9500.9999

--------------------------------------

kasperskylab.ui.platform.htmltoinlinesconverter.dll

sha256        70c4a69718882d0caf525d9c09bbbd108bd448e54f2ea90ff42e66b77335c69f
md5            4C140FD2F66229B7352975DC9C14C8B2
sha1        451BBB2651D48B5221D1AC872832A4AE17475C1B

https://www.virustotal.com/es/file/70c4a69718882d0caf525d9c09bbbd108bd448e54f2ea90ff42e66b77335c69f/analysis/1512584967/

TheHacker    Trojan/Agent.nre


Gracias por cualquier ayuda sobre lo que está pasando con este antivirus
 

Kaspersky.txt

Share this post


Link to post

¿te has registrado para hacer esta broma? o es en serio tu post

Edited by Astur5

Share this post


Link to post

@manfredxdd: bienvenid@ al foro, yo diría más bien: ¿qué le pasa a Baidu, Cylance, The Hacker,...? porque obviamente son falsos positivos de esos productos :P

Saludos.

 

Share this post


Link to post
hace 17 horas, Astur5 dijo:

¿te has registrado para hacer esta broma? o es en serio tu post

En serio lo estoy preguntando, por ? 

hace 9 horas, harlan4096 dijo:

@manfredxdd: bienvenid@ al foro, yo diría más bien: ¿qué le pasa a Baidu, Cylance, The Hacker,...? porque obviamente son falsos positivos de esos productos :P

Saludos.

 

Ni idea, por eso hago la consulta aquí, supuse que eran falsos positivos, pero 7 archivos en total ? Por eso la duda 

Share this post


Link to post

Pues si, son 7 falsos positivos como una catedral :lol: así que no hay porqué preocuparse...

Saludos.

Share this post


Link to post

Buenos días y gracias de antemano por mantener ese foro. Perdonad mi ignorancia. 

¿Cómo sabes/sabéis que son falsos positivos? ¿Dónde estaría la clave?

 

Picture.png.461f849c1f29b24c8ae0e7e3ddedf245.png

Gracias

Un saludo

 

Share this post


Link to post

¿La clave? En que todos los que lo dan por malo son cuatro motores chinos de dudosa reputación. Sube archivos de windows, veras como alguno dan por malo también.

Kaspersky es una compañía que lleva ya muchos años en el mercado como para pararse a mirar estas cosas.

Share this post


Link to post

Aunque es es un hilo ya obsoleto, y en concreto hablando del tema de los 7 archivos mencionados en el primer post, es que la mayoría de esos archivos resulta que a algún producto de Kaspersky, ya sea KIS/KAV/KTS/KFA o/u bien KSeC.

Eso no quiere decir que en VT todos sean falsos positivos, pero si que suele haber un gran % de ellos, sobre todo porque algunos productos son algo paranoicos.

Puedes enviar tus muestras a https://virusdesk.kaspersky.es/ (comprimidos con la cntraseña "infected" sin las comillas)

Cuando recibas el veredicto de que está limpio, pulsa en [Rechazar resultado] y teclea a continuación tu email.

Saludos.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.