Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)
 Autor
|
Tema: El Esqueleto de TAOS es un troyano o virus??? ( contaplus2011 ) (Leído 5,274 veces)
|
beholdthe
 Desconectado
Mensajes: 1.496
|
Os dejo este archivo para que me digais si os parece un virus, porque mi antivirus asi lo detecta, y es la unica manera que encuentro para poder instalar el programa contaplus2011 El archivo es este: http://www.megaupload.com/?d=MTZT6E8OMuchas gracias por vuestras respuestas |
|
|
|
|
En línea
|
|
|
|
beholdthe
Desconectado
Mensajes: 1.496
|
lo he ejecutado en una maquiina virtual , y he utilizado un programa que monitorea el trafico, pero no estoy muy seguro de si es o no, no me entero muy bien aun como detectar si es un troyano o un virus
|
|
|
|
|
En línea
|
|
|
|
|
DonVidela
|
lo he ejecutado en una maquiina virtual , y he utilizado un programa que monitorea el trafico, pero no estoy muy seguro de si es o no, no me entero muy bien aun como detectar si es un troyano o un virus
www.virustotal.com
|
|
|
|
|
En línea
|
Aprendiendo: Java , C# , pl/sql, mysql , sql server, PHP , Access, JSF, Facelets, JSP, CakePHP, JQuery http://pablovidela.wordpress.com |
|
|
beholdthe
Desconectado
Mensajes: 1.496
|
Pues he probado esa pagina, por 2 veces, y cuando le das a enviar el archivo no pasa del 3% de subida ( ocupa 10 mb) y se tira asi un monton de rato, que parece o un error, o que estan intentando analizar las vulnerabilidades de tu sistema, asi que me da mala espina, porque 10 mb se suben en nada ( con mi conexion )
|
|
|
|
|
En línea
|
|
|
|
beholdthe
Desconectado
Mensajes: 1.496
|
He probado con la pagina www.viruschief.com que sera mas o menos la misma historia, y no me deja subir el archivo, esta vez termino de subirlo, y cuando llego a el 100 % me puso error upload.... :O que pasa que desde linux no deja hacerlo???? Es que no me explico. De todas la maneras, esto no es lo que yo quiero, porque estas paginas lo unico que deben hacer es pasar avrios antivirus, y si alguno lo detecta pues lo catalogara como tal, pero es que mi antivirus ya lo ha detectado como tal. Yo recuerdo que aki habia usuarios que utilizaban otros programas y otra serie de cosas para comprobarlo |
|
|
|
|
En línea
|
|
|
|
OssoH
Desconectado
Mensajes: 626
|
a mi tambien me lo detecta como virus.
Lo que haría es fijarme de dnde lo he bajado y el número de post que ha posteado ese usuario que lo ha subido y "fiarme" de su buena fé. En la mayoria de los casos son falsos positivos y no pasa nada.
Lo importante es que la información confidencial que tengas nunca la tengas en el PC sino es un extraible, asi te evitarás sustos.
|
|
|
|
|
En línea
|
|
|
|
beholdthe
Desconectado
Mensajes: 1.496
|
muchas gracias por tu respuesta. De todas maneras me imagine que en un sub foro llamado analisis y diseño de malware me fueran a ayudar o contestar mas personas...  Quizas estoy equivocado y este sub foro no sirve para lo que yo creia y es para otra cosa |
|
|
|
|
En línea
|
|
|
|
|
dimitrix
|
Es un troyano. Tiene diferentes nombres (dependiendo del antivirus):
TR/Agent.Enigma.aaa.32
PUA.Packed.EnigmaProtector
Trojan.Win32.VBKrypt!IK
Trojan.Win32.VBKrypt
Artemis!B60E1AE6C41F
a variant of Win32/Packed.Enigma.AAA
W32/Suspicious_Gen2.TWNGI
Trj/Thed.E
TROJ_SPNR.08JR11
TROJ_SPNR.08JR11
|
|
|
|
|
En línea
|
|
|
|
beholdthe
Desconectado
Mensajes: 1.496
|
Es un troyano. Tiene diferentes nombres (dependiendo del antivirus):
TR/Agent.Enigma.aaa.32
PUA.Packed.EnigmaProtector
Trojan.Win32.VBKrypt!IK
Trojan.Win32.VBKrypt
Artemis!B60E1AE6C41F
a variant of Win32/Packed.Enigma.AAA
W32/Suspicious_Gen2.TWNGI
Trj/Thed.E
TROJ_SPNR.08JR11
TROJ_SPNR.08JR11
Mil gracias dimitrix Estas seguro de eso, o crees que puede ser un falso positivo, porque en teoria, los keygens muchos son detectados como virus y DICEN que son falsos positivos, pero hay gente que tb dice que eso son estupideces,y que si los detectan como virus es que lo son. Conocias este keygen o simplemente le has pasado tu antivirus y te lo detecta como a mi???
|
|
|
|
|
En línea
|
|
|
|
|
dimitrix
|
Lo he pasado por la base de datos de virus.
Estoy seguro puesto que no detecta si es un Keygen sino mediante firma (en este caso de hash) y cada nombre corresponde a un antivirus diferente.
|
|
|
|
|
En línea
|
|
|
|
|
dimitrix
|
A todo esto, puedes ejecutarlo en una maquina virtual y el key que te da usarlo o si te 'cambia' un archivo por otro coger ese archivo que casi seguro no estará infectado y ponerlo en tu contaplus2011.
Aunque el sistema antihack de Contaplus es muy bueno.
|
|
|
|
|
En línea
|
|
|
|
beholdthe
Desconectado
Mensajes: 1.496
|
A todo esto, puedes ejecutarlo en una maquina virtual y el key que te da usarlo o si te 'cambia' un archivo por otro coger ese archivo que casi seguro no estará infectado y ponerlo en tu contaplus2011.
Aunque el sistema antihack de Contaplus es muy bueno.
Mil gracias de nuevo dimitrix. Osea que lo del falso positivo esta completamente descartado, tiene un BICHACO del tamaño de una catedral  Pues es una pena, porque el unico metodo de activacion que conozco es este. Puedo probar a ver si me deja como dices tu, pero no se muy bien que es lo que hace el esqueleto este. La verdad, tenia esperanza que fuera un falso positivo de esos...
|
|
|
|
|
En línea
|
|
|
|
|
dimitrix
|
De todos modos ya tendrás muchos virus, puedes activarlo y luego usar el antivirus.  |
|
|
|
|
En línea
|
|
|
|
|
|
OssoH
Desconectado
Mensajes: 626
|
creo (no estoy seguro) que una vez pasado la medicina te dejaba el SPSG.exe como virus. Digo creo porque hace mucho tiempo que lo probe por curiosidad.
|
|
|
|
|
En línea
|
|
|
|
|
 |
