Jump to content
Guest Raytex

Mirar que curioso

Recommended Posts

Guest Raytex

Buscando algun programa para escuchar musica y que no sea Winamp y cosas de estas he encontrado uno que esta muy bien, se llama AIMP2. Igual lo conoceis pero, no es de musica que os quiero comentar. Mientras estaba yo deleitandome con un temazo de Rod Stewart . . ZAS !!! me grita KIS avisandome de que, se quiere realizar una descarga que contiene Virus. :blink:

 

Pues investigando me doy cuenta que este programa, el AIMP2 te ofrece la posibilidad de conectar a Internet para obtener informacion de la musica que escuchas (que no es nada especial dicho sea de paso) pero, lo que si que es especial es que, se va a conectar a una URL tal como .............................. y es ahi donde me salta.

 

Objeto HTTP nocivo <http://kern..................../>: detectado Un caballo de troya 'Trojan-Downloader.HTML.Agent.ij

 

Claro, no se si es o no cierto, vosotros sabeis algo sobre esta URL, es AMIP2 o un falso positivo, es para decirle que si, o que no o avisaros claro de que si es positivo que no vayais ahi.

 

Un saludete ;)

 

FELICES FIESTAS !!! :beer:

Edited by RadarpSP

Share this post


Link to post

Hola,

confirmado hasta con Kis 8, al acceder a la página me grita y advierte, esto es lo que dice cuando la bloqueo:

 

ACCESS DENIED

The requested URL could not be retrieved

 

--------------------------------------------------------------------------------

 

While trying to retrieve the URL:

 

The folowing error was encountered:

 

The requested object is INFECTED. The following viruses Trojan-Downloader.HTML.Agent.ij were found

 

Please contact your service provider if you feel this is incorrect.

 

--------------------------------------------------------------------------------

 

Generated Sun Dec 23 15:22:52 2007 by Kaspersky Internet Security 8.0 Beta

 

Ah, no es un falso positivo.

Share this post


Link to post
Hola,

confirmado hasta con Kis 8, al acceder a la página me grita y advierte, esto es lo que dice cuando la bloqueo:

 

ACCESS DENIED

The requested URL could not be retrieved

 

--------------------------------------------------------------------------------

 

While trying to retrieve the URL: [.........................................]

 

The folowing error was encountered:

 

The requested object is INFECTED. The following viruses Trojan-Downloader.HTML.Agent.ij were found

 

Please contact your service provider if you feel this is incorrect.

 

--------------------------------------------------------------------------------

 

Generated Sun Dec 23 15:22:52 2007 by Kaspersky Internet Security 8.0 Beta

 

Ah, no es un falso positivo.

 

Pues yo la he probado antes sin el kis en mi windows vista y en FireFOX NO ME APARECÍA NADA, muy sospechoso ... la gente ahora paranoica con los FPs desde lo del Explorer, que por cierto, a mi no me afectó pero sé que a otros usuarios si ...

 

Saludos.

Share this post


Link to post
Buscando algun programa para escuchar musica y que no sea Winamp y cosas de estas he encontrado uno que esta muy bien, se llama AIMP2. Igual lo conoceis pero, no es de musica que os quiero comentar. Mientras estaba yo deleitandome con un temazo de Rod Stewart . . ZAS !!! me grita KIS avisandome de que, se quiere realizar una descarga que contiene Virus. :blink:

 

Pues investigando me doy cuenta que este programa, el AIMP2 te ofrece la posibilidad de conectar a Internet para obtener informacion de la musica que escuchas (que no es nada especial dicho sea de paso) pero, lo que si que es especial es que, se va a conectar a una URL tal como http://................./ y es ahi donde me salta.

 

Objeto HTTP nocivo <......................et/>: detectado Un caballo de troya 'Trojan-Downloader.HTML.Agent.ij

 

Claro, no se si es o no cierto, vosotros sabeis algo sobre esta URL, es AMIP2 o un falso positivo, es para decirle que si, o que no o avisaros claro de que si es positivo que no vayais ahi.

 

Un saludete ;)

 

FELICES FIESTAS !!! :beer:

Hola. Para corroborar lo mande a kaspersky y me dijeron que si tiene virus

Saludos y felices fiestas

Share this post


Link to post

Si desactivas el antivirus de la web, no lo detecta, pero tampoco se abre la página, sera un enlace como los que usan algunos tipos de virus:

 

Si un ordenador se infecta con un virus, y consigue abrir un puerto, accede a esa página para descargar el troyano que realmente lo infectará.

 

Raytex, el "virus" es el reproductor, mientras que no lo dejes pasar no pasa nada, también puede ser que el reproductor haya sido modificado para que descargue información de esa dirección, o que esa página haya sido infectada.

 

Recomiendo a ti y a todos, que siempre hay que descargar los programas de la página original.

Edited by Arbac

Share this post


Link to post

e revisado el source mas lo e enviado a 15 av diferentes y solo Dotctor.weeb y kaspersky lo detectan .. bien si kaspersky dice que es virus me inmagino que asi debe ser :b_lol1::s ... saludos

Share this post


Link to post
Guest Raytex

WoW !!! Mirar esto, pensaba que todo tenia relacion con el reproductor de musica AIMP2 pero, sin tenerlo en marcha y despues de haberle desactivado la opcion de conectar para obtener informacion sobre la musica que estas escuchando, asi sin hacer nada ni usar ningun programa . . ZAS !!! Oigo gritar a mi KIS, y me avisa de:

 

Antivirus Internet : en ejecución

---------------------------------

Total analizado: 3650

Detectados: 3

Hora de inicio: 24/12/2007 16:31:44

Duración: 00:52:08

 

 

Detectados

----------

Estado Objeto

------ ------

detectado: Un caballo de troya Trojan-Downloader.JS.Agent.ab URL:

detectado: Un caballo de troya Trojan-Downloader.JS.Agent.ab URL: [url="............................/

detectado: Un caballo de troya Trojan-Downloader.JS.Agent.ab URL: [url="http://........................./[/url]

 

Es como si algo se hubiera querido conectar a estas URL y mi KIS al detectar que en ellas hay un "BICHO" lo hubira impedido.

 

Ahora me surge una duda a mi, ¿ Tendre algo metido que hace esto y yo no lo se ?. Le he pasado un par de Escaneos a todo el ordenador y no ha detectado nada . . . aun no lo he hecho en modo seguro, lo hare y ya os contare pero si mientras os suena de algo ya me comentareis, de todas formas apuntar esas 3 URL's mas a la lista. :)

 

Tambien voy a borrar todas las reglass del Firewall y lo dejare en Modo aprendizaje a ver si pillo quien quiere conectarse ahi.

 

Ah si, por cierto el AIMP2 lo baje de Softonic.

 

Un saludo a todos y de nuevo . . . FELIZ :beer: NAVIDAD !!!!!

Edited by RadarpSP

Share this post


Link to post
Guest Raytex

No detectó nada ni en Modo Seguro ni en Normal. Sigo en Modo Aprendizaje, a ver si es que hay algo que quiere conectar en esas URL's . .

 

Ya os comentaré,

 

Un saludete :bf:

Share this post


Link to post
No detectó nada ni en Modo Seguro ni en Normal. Sigo en Modo Aprendizaje, a ver si es que hay algo que quiere conectar en esas URL's . .

 

Ya os comentaré,

 

Un saludete :bf:

 

Posiblemente si detectó el intento de acceso a es dirección Web, bloqueó el acceso y entonces no creo que haya entrado nada en tu sistema ...

 

Saludos.

 

 

Share this post


Link to post

Hola descarga

 

Ccleanner para eliminar temporales y cookies

tambien descarga

 

 

SUPERAntispyware

si ya lo tienes simplemente ejecutalo

 

pasa SUPERAntispyware en modo seguro tambien antes de escanear en modo seguro desactiva System restore al finalizar lo reactivas nuevamente .. dejanos saber como te fue .. saludos

Edited by aroon7651

Share this post


Link to post
Guest Raytex

Si CCleaner lo uso habitualmente, el otro programa no, lo probare y os cuento, un saludo y gracias de nuevo.

 

:rolleyes: :rolleyes: :rolleyes:

Share this post


Link to post
Si CCleaner lo uso habitualmente, el otro programa no, lo probare y os cuento, un saludo y gracias de nuevo.

 

:rolleyes: :rolleyes: :rolleyes:

Claro amigo espero tu respuesta .. tambien no olvides en pasar Ccleaner nuevamente despoes de aber pasado SUPERAntispyware ... Saludos :)

Share this post


Link to post
Claro amigo espero tu respuesta .. tambien no olvides en pasar Ccleaner nuevamente despoes de aber pasado SUPERAntispyware ... Saludos :)

 

Pero mirad como beben los virus en el río, pero mirad como beben ... por ver Kaspersky nacido :D

 

Feliz Noche Buena para todos :D

 

Saludos :)

 

 

Share this post


Link to post
Guest Raytex

JA JA JA que bueno el Villancico, FELIZ NOCHE A TODOS !!!! :bravo: :bravo:

Share this post


Link to post
Guest Raytex

Bien pues, antes que nada deciros que soy usuario hasbitual de Ad-Aware, SpyBot, SpyWareBlaster y ahora del SUPERAntiSpyWare vale ? Bien.

 

Despues de hacer sucesivos Scan, en Modo Seguro, en Modo Normal, Activado y posteriormente desactivado Opcion Restauracion de Sistema, pasado KIS varias veces, por mosqueo pasado NOD32 Online . . . . y no haber detectado nada de nada, ningun progreama de estos y ya con mas mosqueo, he pasado todos los Online que he pillado por el camino hasta el Osito de Peluche y todo, cuando le viene en gana ZAS !!!!! mensajito del quince y cada vez observo que con mas URL's, osea que, la ultima ha sido esta:

 

Protección : en ejecución

-------------------------

Total analizado: 126073

Detectados: 13

Sin procesar: 0

Ataques bloqueados: 0

Hora de inicio: 24/12/2007 16:31:44

Duración: 11:58:43

 

 

Detectados

----------

Estado Objeto

------ ------

detectado: Un caballo de troya Trojan-Downloader.JS.Agent.ab ...........................................

detectado: Un caballo de troya Trojan-Downloader.JS.Agent.ab ...........................................

 

detectado: Un caballo de troya Trojan-Downloader.JS.Agent.ab ...........................................

detectado: Un caballo de troya Trojan-Downloader.JS.Agent.ab ...........................................

detectado: Un caballo de troya Trojan-Downloader.JS.Agent.ab ...........................................

detectado: Un caballo de troya Trojan-Downloader.JS.Agent.ab ...........................................

detectado: Un caballo de troya Trojan-Downloader.JS.Agent.ab ...........................................

detectado: Un caballo de troya Trojan-Downloader.JS.Agent.ab ...........................................

detectado: Un caballo de troya Trojan-Downloader.JS.Agent.ab ...........................................

detectado: Un caballo de troya Trojan-Downloader.JS.Agent.ab ...........................................

detectado: Un caballo de troya Trojan-Downloader.JS.Agent.ab ...........................................

detectado: Un caballo de troya Trojan-Downloader.JS.Agent.ab ...........................................

detectado: Un caballo de troya Trojan-Downloader.JS.Agent.ab ...........................................

 

Tengo KIS en Aprednizaje en todo y en ninguna ocasion antes de detectar estas cosas, me ha avisado de que ningun programa quiere acceder a la Net. No tengo ningun programa corriendo en ese momento :blink: :blink: :blink:

 

Algo hay en mi maquina que quiere conectarse a esas URL's pero no se que es y ningun Soft de seguridad lo sabe, solo KIS despues de dejar conectar a esta cosa que no se que es, detecta que hay algo raro y va haciendome Pop's de aviso......... :unsure: :unsure: :unsure:

 

Alguna sugerencia ? :ai: :ai:

 

Es que no pillo al bicho y mira que lo busco y se que hay uno, fijo fijo :angry:

Edited by RadarpSP

Share this post


Link to post
Guest Raytex

Haciendo pruebas extrañas . . . he instalado la Demo de la Competencia aquella que su nombre acaba en 32 . . . y cuando por curiosidad conecto a esas URL's ni se entera, esas URL's tienen Bicho fijo, vaya que me juego con vosotros unas Birras donde querais y repito que, no se entera. Kaspersky For Ever !!!! Ni comparativas ni leches, los que defendais otros Anti Bichus hacer la prueba muejejeejej :b_lol1: :b_lol1:

 

KIS eres la leche de bueno :bravo:

Share this post


Link to post
Hola,

para poner por los cielos aún más a Kaspersky,

Los troyanos.Downloaders, se dedican a desactivar los anti-virus, ya que Kaspersky tiene la mejor autoprotección de todas,

aunque te entre, no va a poder hacer nada :b_lol1:

http://www.anti-malware-test.com/files/tes...otection_en.pdf

:bravo: Kaspersky :bravo:

 

Hola

 

Eso se puede comprobar por uno mismo, hasta bloque al explorer.exe cuando intenta acceder a kis. Es una maravilla este antivirus. Cada dia me fascina mas.

 

Saludos

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.