Título: ¿Qué hacen este tipo de virus? Publicado por: jaberesjin en 21 Mayo 2010, 22:16 pm Muy buenas. :D
Soy nuevo en el foro y he estado curioseando a ver si alguien había escrito un post parecido para no tener que preguntar, pero visto lo visto no ha podido ser y me remito a vosotros para ver si me podéis echar una mano. El caso es que ayer hice un análisis completo con avast!5 y encontró 6 archivos infectados, los cuales ya han sido borrados: C:\WINDOWS\system32\aqVreo01\aqVreo011065.exe (Amenaza: Win32:Trojan-gen) C:\WINDOWS\system32\ext\TGbn1dll.exe|>$SYSDIR\$SYSDIR\atgban.dll (Amenaza: Win32:TrafficSol-B [Trj]) C:\WINDOWS\system32\ext\TGbnd1dll.exe (Amenaza: Win32:Agent-VZS [Trj]) F:\discantic\Jorge\Mis documentos\AgeOfEmpiresII.exe|>[Embedded_R#2fb4498] (Amenaza: Win32:Malware-gen) F:\discantic\Jorge\Mis documentos\AgeOfEmpiresII.exe (Amenaza: Win32:Trojan-gen) F:\disc antic\Jorge\Mis documentos\soundforge 6\soundforge_6.0_keygen_crack.exe (Amenaza: Win32:Agent-AFWK [Trj]) Y me gustaría saber si alguien puede responderme que hace cada virus. Soy nuevo en esto y tengo curiosidad más que nada porque me gusta proteger mi PC. O sea, alguien podría decirme este virus es un Troyano y tiene keylogger puede grabar webcam, etc. la verdad es que llevaban tiempo en mi ordenador y no tengo constancia de lo que han podido hacer con mi webcam (en principio nada), datos etc. y así de paso aprendo un poco. ¡Muchísimas gracias! Título: Re: ¿Qué hacen este tipo de virus? Publicado por: Shell Root en 21 Mayo 2010, 23:15 pm Podes buscar por el nombre de la amenaza en Google, o podes poner los archivo infectados, para analizarlos localmente.
Título: Re: ¿Qué hacen este tipo de virus? Publicado por: dantemc en 22 Mayo 2010, 00:15 am pues acabas de perder imperios lol, y el crack del soundforge
ps esos programas son comunmente detectados como virus debido a qeu realizan algunos inyecciones o por falsos positivos simplemente. el otro virus, los primeros 2 archivos, no se Título: Re: ¿Qué hacen este tipo de virus? Publicado por: jaberesjin en 22 Mayo 2010, 00:29 am ¿Pero es seguro que fueran archivos que para el antivirus parezcan virus o solo una posibilidad?
Por lo de perder el age of empire no me importa jajaja, ni el crack. Podes buscar por el nombre de la amenaza en Google, o podes poner los archivo infectados, para analizarlos localmente. Ya busque por google pero no me sale nada especifico. No encuentro informacion. Me gustaria saber que es lo que hacen para saber a que me he expuesto. Saludos y gracias por responder :D Título: Re: ¿Qué hacen este tipo de virus? Publicado por: winroot en 22 Mayo 2010, 00:55 am ¿Pero es seguro que fueran archivos que para el antivirus parezcan virus o solo una posibilidad? hola!Por lo de perder el age of empire no me importa jajaja, ni el crack. Podes buscar por el nombre de la amenaza en Google, o podes poner los archivo infectados, para analizarlos localmente. Ya busque por google pero no me sale nada especifico. No encuentro informacion. Me gustaria saber que es lo que hacen para saber a que me he expuesto. Saludos y gracias por responder :D los antivirus detectan a los cracks/keygens, como malware, esto es porque en realidad, el programa modifica otros archivos, puede llegar a meterse en algun proceso, o simplemente los antivirus no les gusta el software pirateado. programas como cracks/keygens, es recomendable, no solo con este tipo de aplicaciones, sinó con cualquier tipo de archivo ejecutable que descargues de internet, que lo ejecutes en una pc virtual. después, por lo que dice aí la mayoría son troyanos (aplicaciones de control remoto), por lo que si AVAST! ya eliminó todo, no hay de que preocuparse. asique, si tienes dudas puedes usar curport para mirar las conexiones, o simplemente enviarnos un log de hijackthis para quedarte tranquilo. saludos! Título: Re: ¿Qué hacen este tipo de virus? Publicado por: jaberesjin en 22 Mayo 2010, 11:15 am Bueno no me puedo quejar, estoy aprendiendo gracias a vuestras respuestas.
No tenía ni idea de la existencia de HiJackThis pero me lo he bajado y lo he utilizado para que cree un log del escaneo: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:10:05, on 22/05/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Archivos de programa\ESRI\License\arcgis9x\lmgrd.exe C:\Archivos de programa\ESRI\License\arcgis9x\ARCGIS.EXE C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Documents and Settings\user\Datos de programa\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\Archivos comunes\Research In Motion\Auto Update\RIMAutoUpdate.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\DNA\btdna.exe C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\Documents and Settings\user\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe C:\Documents and Settings\user\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe C:\Documents and Settings\user\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe C:\Documents and Settings\user\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe C:\Documents and Settings\user\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe C:\Documents and Settings\user\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\RunDll32.exe C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Archivos de programa\eoRezo\eorezoBHO.dll O2 - BHO: (no name) - {CA381800-34C3-4842-BAA8-D85F30F14582} - (no file) O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PCTAVApp] "E:\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series (Copiar 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P37 "EPSON Stylus DX3800 Series (Copiar 1)" /O5 "LPT1:" /M "Stylus DX3800" O4 - HKLM\..\Run: [Detectando automáticamente EPSON Stylus DX3800 Series en DESPATX] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P64 "Detectando automáticamente EPSON Stylus DX3800 Series en DESPATX" /O20 "\\DESPATX\Impresora4" /M "Stylus DX3800" O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [StartCCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\user\Datos de programa\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\MpcStar\Codecs\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [BlackBerryAutoUpdate] C:\Archivos de programa\Archivos comunes\Research In Motion\Auto Update\RIMAutoUpdate.exe /background O4 - HKLM\..\Run: [RoxWatchTray] "C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe" O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\user\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1230647729515 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E5AAE2D3-7F7F-4BF9-8E43-93FF38F414D6}: NameServer = 194.224.52.36,194.224.52.37 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: ArcGIS License Manager - Unknown owner - C:\Archivos de programa\ESRI\License\arcgis9x\lmgrd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Archivos de programa\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Archivos de programa\Roxio\Digital Home 9\RoxioUpnpService9.exe O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Archivos de programa\Archivos comunes\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Servicio de uso compartido de red del Reproductor de Windows Media (WMPNetworkSvc) - Unknown owner - C:\Archivos de programa\Windows Media Player\WMPNetwk.exe -- End of file - 13460 bytes De veras no sé como sacáis la información de todo esto jajaja. Lo que me preocupa es que a lo mejor han extraído información de mi PC o han hecho cosas, como he leído por ahí que se puede controlar la webcam de la victima, y no me quedo del todo tranquilo. :-\ ¡Muchas gracias por vuestras respuestas! Título: Re: ¿Qué hacen este tipo de virus? Publicado por: Randomize en 22 Mayo 2010, 11:58 am Yo de ser tú cambiaba de antivirus por el kaspersky mismo, su heurística es mejor.
Título: Re: ¿Qué hacen este tipo de virus? Publicado por: Novlucker en 22 Mayo 2010, 15:50 pm Tienes el siguiente proceso ejecutandose.
C:\Documents and Settings\user\Datos de programa\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe El cual correspondería con un Rogue (http://es.wikipedia.org/wiki/Rogue_software) Inicia en la siguiente clave de registro O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\user\Datos de programa\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe También esta como BHO de internet explorer, así que supongo que de vez en cuando te salta publicidad en la pc :-X O2 - BHO: EOBHO - {C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} - C:\Archivos de programa\eoRezo\eorezoBHO.dll La página de inicio no se si la hayas puesto tu R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/home
Saludos Título: Re: ¿Qué hacen este tipo de virus? Publicado por: dantemc en 22 Mayo 2010, 18:51 pm Yo de ser tú cambiaba de antivirus por el kaspersky mismo, su heurística es mejor. en que te basas??Título: Re: ¿Qué hacen este tipo de virus? Publicado por: [L]ord [R]NA en 22 Mayo 2010, 21:10 pm Yo de ser tú cambiaba de antivirus por el kaspersky mismo, su heurística es mejor. en que te basas??Explica que se basa en que su heuristica es mejor y es cierto, AVAST no es que sea malo pero es mas sencillo de evadir que Kaspersky. Título: Re: ¿Qué hacen este tipo de virus? Publicado por: VirajeCR en 23 Mayo 2010, 17:16 pm Yo de ser tú cambiaba de antivirus por el kaspersky mismo, su heurística es mejor. en que te basas??Explica que se basa en que su heuristica es mejor y es cierto, AVAST no es que sea malo pero es mas sencillo de evadir que Kaspersky. :o Dios que respuesta. Lo siento mucho, pero su respuesta, lejos de tener algún fundamento válido, resulta más una opinión personal. En la práctica tanto Kaspersky y AVAST son fáciles de evadir. En todo caso, si alguien cuenta con una explicación válida y con fuentes de peso, estaría muy agradecido. Saludos. Título: Re: ¿Qué hacen este tipo de virus? Publicado por: [L]ord [R]NA en 24 Mayo 2010, 16:35 pm Yo de ser tú cambiaba de antivirus por el kaspersky mismo, su heurística es mejor. en que te basas??Explica que se basa en que su heuristica es mejor y es cierto, AVAST no es que sea malo pero es mas sencillo de evadir que Kaspersky. :o Dios que respuesta. Lo siento mucho, pero su respuesta, lejos de tener algún fundamento válido, resulta más una opinión personal. En la práctica tanto Kaspersky y AVAST son fáciles de evadir. En todo caso, si alguien cuenta con una explicación válida y con fuentes de peso, estaría muy agradecido. Saludos. Eso que comentas es sumamente falso... Avast puedes evadirlo con simplemente cifrar cadenas o llamar algunas APIs de forma dinamica, con Kaspersky tienes que tener imaginacion y algunas veces reconstruir a SSTD para saltar los Hooks que coloque... por lo tanto no es una opinion personal, es una realidad. Título: Re: ¿Qué hacen este tipo de virus? Publicado por: VirajeCR en 24 Mayo 2010, 17:18 pm Ok. Ahora sí te doy la razón. En todo caso, te invito a jugar más con Kaspersky. Saludos.
Título: Re: ¿Qué hacen este tipo de virus? Publicado por: [L]ord [R]NA en 24 Mayo 2010, 19:45 pm Ok. Ahora sí te doy la razón. En todo caso, te invito a jugar más con Kaspersky. Saludos. :xD pero fue lo mismo que dije en la respuesta que dijiste que no tenia fundamento valido. Título: Re: ¿Qué hacen este tipo de virus? Publicado por: VirajeCR en 24 Mayo 2010, 22:08 pm Umm... Que pena. En cierto modo tienes razón. Pero el problema fue que tu segunda respuesta es más amplia y mejor detallada. En todo caso no tiene sentido continuar nuestro debate.
Un saludo y muchas gracias por tus respuestas. |