Autor
|
Tema: El Esqueleto de TAOS es un troyano o virus??? ( contaplus2011 ) (Leído 34,292 veces)
|
beholdthe
Desconectado
Mensajes: 2.736
|
Os dejo este archivo para que me digais si os parece un virus, porque mi antivirus asi lo detecta, y es la unica manera que encuentro para poder instalar el programa contaplus2011 El archivo es este: http://www.megaupload.com/?d=MTZT6E8OMuchas gracias por vuestras respuestas
|
|
|
En línea
|
|
|
|
beholdthe
Desconectado
Mensajes: 2.736
|
lo he ejecutado en una maquiina virtual , y he utilizado un programa que monitorea el trafico, pero no estoy muy seguro de si es o no, no me entero muy bien aun como detectar si es un troyano o un virus
|
|
|
En línea
|
|
|
|
Pablo Videla
|
lo he ejecutado en una maquiina virtual , y he utilizado un programa que monitorea el trafico, pero no estoy muy seguro de si es o no, no me entero muy bien aun como detectar si es un troyano o un virus
www.virustotal.com
|
|
|
En línea
|
|
|
|
beholdthe
Desconectado
Mensajes: 2.736
|
Pues he probado esa pagina, por 2 veces, y cuando le das a enviar el archivo no pasa del 3% de subida ( ocupa 10 mb) y se tira asi un monton de rato, que parece o un error, o que estan intentando analizar las vulnerabilidades de tu sistema, asi que me da mala espina, porque 10 mb se suben en nada ( con mi conexion )
|
|
|
En línea
|
|
|
|
beholdthe
Desconectado
Mensajes: 2.736
|
He probado con la pagina www.viruschief.com que sera mas o menos la misma historia, y no me deja subir el archivo, esta vez termino de subirlo, y cuando llego a el 100 % me puso error upload.... :O que pasa que desde linux no deja hacerlo???? Es que no me explico. De todas la maneras, esto no es lo que yo quiero, porque estas paginas lo unico que deben hacer es pasar avrios antivirus, y si alguno lo detecta pues lo catalogara como tal, pero es que mi antivirus ya lo ha detectado como tal. Yo recuerdo que aki habia usuarios que utilizaban otros programas y otra serie de cosas para comprobarlo
|
|
|
En línea
|
|
|
|
OssoH
Desconectado
Mensajes: 911
|
a mi tambien me lo detecta como virus. Lo que haría es fijarme de dnde lo he bajado y el número de post que ha posteado ese usuario que lo ha subido y "fiarme" de su buena fé. En la mayoria de los casos son falsos positivos y no pasa nada. Lo importante es que la información confidencial que tengas nunca la tengas en el PC sino es un extraible, asi te evitarás sustos.
|
|
|
En línea
|
|
|
|
beholdthe
Desconectado
Mensajes: 2.736
|
muchas gracias por tu respuesta. De todas maneras me imagine que en un sub foro llamado analisis y diseño de malware me fueran a ayudar o contestar mas personas... Quizas estoy equivocado y este sub foro no sirve para lo que yo creia y es para otra cosa
|
|
|
En línea
|
|
|
|
dimitrix
|
Es un troyano. Tiene diferentes nombres (dependiendo del antivirus):
TR/Agent.Enigma.aaa.32 PUA.Packed.EnigmaProtector Trojan.Win32.VBKrypt!IK Trojan.Win32.VBKrypt Artemis!B60E1AE6C41F a variant of Win32/Packed.Enigma.AAA W32/Suspicious_Gen2.TWNGI Trj/Thed.E TROJ_SPNR.08JR11 TROJ_SPNR.08JR11
|
|
|
En línea
|
|
|
|
beholdthe
Desconectado
Mensajes: 2.736
|
Es un troyano. Tiene diferentes nombres (dependiendo del antivirus):
TR/Agent.Enigma.aaa.32 PUA.Packed.EnigmaProtector Trojan.Win32.VBKrypt!IK Trojan.Win32.VBKrypt Artemis!B60E1AE6C41F a variant of Win32/Packed.Enigma.AAA W32/Suspicious_Gen2.TWNGI Trj/Thed.E TROJ_SPNR.08JR11 TROJ_SPNR.08JR11
Mil gracias dimitrix Estas seguro de eso, o crees que puede ser un falso positivo, porque en teoria, los keygens muchos son detectados como virus y DICEN que son falsos positivos, pero hay gente que tb dice que eso son estupideces,y que si los detectan como virus es que lo son. Conocias este keygen o simplemente le has pasado tu antivirus y te lo detecta como a mi???
|
|
|
En línea
|
|
|
|
dimitrix
|
Lo he pasado por la base de datos de virus.
Estoy seguro puesto que no detecta si es un Keygen sino mediante firma (en este caso de hash) y cada nombre corresponde a un antivirus diferente.
|
|
|
En línea
|
|
|
|
|
|