HEUR:Trojan.Win32.DllHijacker.gen - es un falso positivo?

October 21, 2021

Hoy intente descargar malwarebytes y el antivirus Kaspersky Total security me advirtio que era un troyano

aqui esta para mas detalles:

Evento: Se detectó un objeto malicioso
Usuario: DESKTOP-RHJ5VQ4\ZarokNion
Tipo de usuario: Usuario activo
Nombre de la aplicación: chrome.exe
Ruta de la aplicación: C:\Program Files\Google\Chrome\Application
Componente: File Anti-Virus
Descripción del resultado: Detectado
Tipo: Troyano
Nombre: HEUR:Trojan.Win32.DllHijacker.gen
Precisión: Parcial
Nivel de amenaza: Alta
Tipo de objeto: Archivo
Nombre del objeto: data0002.res
Ruta del objeto: C:\Users\ZarokNion\Downloads\Sin confirmar 689164.crdownload//
MD5: 80C2B6D87BE50EAA288C2981A85BA3E5
Motivo: Análisis de expertos
Fecha de publicación de las bases de datos: Hoy, 20/10/2021 05:11:00 p. m.

este es el link de donde lo descargue:https://downloads.malwarebytes.com/file/mb4_offline

October 21, 2021

Bienvenid@ a la Comunidad de Kaspersky.

No puedo reproducir el problema en mi sistema con KTS2021 MR3 parche F:

Descargado con Mozilla FireFox 93…

Actualiza bases de firmas de tu Kaspersky y prueba de nuevo.

Para terminar, incluso la versión de MBAM Free ha pasado a ser software incompatible con los productos Kaspersky, ya que desde las últimas versiones se ha convertido en una solución antivirus completa y puede causar problemas de compatibilidad, te recomiendo que uses en su lugar AdwCleaner...

Saludos.

October 21, 2021

https://opentip.kaspersky.com/80C2B6D87BE50EAA288C2981A85BA3E5/ el MD5 sigue diciendo que es un troyano

October 21, 2021

Ya he portado el fp, a la espera de los analistas de K.

Saludos.

October 21, 2021

Gracias, una pregunta porque ya no está mi otra publicación?

Link

October 21, 2021

Porque no debes publicar la misma pregunta en diferentes secciones del foro, como ya se te respondió en esta que es tu idioma natal, la otra en la sección inglesa ha sido eliminada.

Saludos.

October 21, 2021

Por cierto, lo he re-.subido y re-analizado y ya no da como malware:

https://opentip.kaspersky.com/AD3EA9E681C2C24334FA33688B02A043CB1F9C68D4BBD94FD1D9D4F7D4EB1AF1/

Saludos.

October 21, 2021

El MD5 anterior que detecto mi antivirus sigue saliendo como troyano por eso estoy preocupado

October 21, 2021

Pero yo he vuelto re-analizar el instalador bajado de tu enlace hace unos minutos, con lo cual, se ve que ese instalador tenía algo raro y lo han debido cambiar…

Saludos.

October 21, 2021

Entonces ese MD5 si tenia un troyano,porque ese fue el que descargue ,y el antivirus me lo detecto mientras descargaba y me dijo que lo eliminaría al terminar pero cancele la descarga

October 21, 2021

Como dice aquí,estaba contenido en \Sin confirmar 689164.crdownload//,pero lo cancele y se borró supuestamente,Chrome puede ejecutar un virus si está contenido en sus descargas sin confirmar?

October 21, 2021

Hay riesgo de infección o no según lo que me pasó?

October 21, 2021

October 21, 2021

No hay riesgo, si K. detectó la amenaza mientras lo bajabas, además si no has llegado a ejecutar ese instalador no hay problema, por otro lado, si lo hubieras hecho K. lo habría detectado y eliminado.

Saludos.

October 21, 2021

Muchísimas Gracias,estaba muy preocupado

October 21, 2021

Una pregunta que es data0002.res ,y si Google encuentra un virus en sus sin confirmar que hace Google con ese archivo y si lo cancelo a donde se va ese archivo o si puede corromper Google chrome

October 21, 2021

Revisa este enlace: https://forums.malwarebytes.com/topic/258160-mb4-offline-setup-suspicious-download/

Ese archivo parece un temporal que se generó al cancelar la descarga en Chrome y no ser finalizada, puedes borrarlo manualmente si es que aún lo tienes.

Saludos.

October 22, 2021

Ya hablé con asesores de Malwarebytes y dicen que es un falso positivo

Van a poner en la lista blanca el MD5?

October 22, 2021

80C2B6D87BE50EAA288C2981A85BA3E5

October 22, 2021

Aquí está la conversación:https://forums.malwarebytes.com/topic/280069-heurtrojanwin32dllhijackergenmalwarebytes-offline-installer/page/2/?tab=comments#comment-1484916

October 22, 2021

Gracias, una pregunta porque ya no está mi otra publicación?

Link

Hello @JackitoSino135,

We also replicated the issue & replied to your original English post, which the Moderator deleted:

Link

Thank you🙏

Flood🐳+🐋

October 22, 2021

I could not read the answer because they deleted the post.

October 22, 2021

I could not read the answer because they deleted the post.

Hello @JackitoSino135,

Understood!

We advised we were able to replicate the issue & we provided steps to take to get the Virus Lab to investigate & resolve.

Thank you🙏

Flood🐳+🐋

October 22, 2021

Ok, so how soon will the results be available?

October 22, 2021

Ok, so how soon will the results be available?

Hello @JackitoSino135,

In this topic, 11 hours ago, from 22nd Oct, 2021, 14:00, the Moderator wrote:

qte

“Ya he portado el fp, a la espera de los analistas de K.”

endqte

We assume he’s waiting for information from Kaspersky Virus Lab & when that’s available, he will share it in this topic.

Thank you🙏

Flood🐳+🐋

HEUR:Trojan.Win32.DllHijacker.gen - es un falso positivo?

Recommended Posts

JackitoSino135

harlan4096

JackitoSino135

harlan4096

JackitoSino135

harlan4096

harlan4096

JackitoSino135

harlan4096

JackitoSino135

JackitoSino135

JackitoSino135

JackitoSino135

harlan4096

JackitoSino135

JackitoSino135

harlan4096

JackitoSino135

JackitoSino135

JackitoSino135

Flood and Flood's wife

JackitoSino135

Flood and Flood's wife

JackitoSino135

Flood and Flood's wife

Forum

Products

Support

Personal Account