|
Título: Duda con archivo analizado en Virtustotal Publicado por: Joake6 en 28 Marzo 2016, 15:44 pm Hola,
He analizado un archivo que me bajé por torrent y bueno el Avast no lo toma como virus pero en los comentarios del torrent un usuario aseguraba que su AVG lo tomaba como troyano. En Virustotal da este análisis: https://www.virustotal.com/es/file/71be3455199987166d45759c33f88051d87288be518d2fe14a48ee2ec00e1552/analysis/ ¿Qué debería hacer para asegurarme el 99%? Un saludo, gracias de antemano. Título: Re: Duda con archivo analizado en Virtustotal Publicado por: [Arg] $triker; en 31 Marzo 2016, 17:35 pm Te voy a hacer una lista de argumentos a favor y en contra, incompleta porque me faltan algunos detalles que ahora te voy a decir.
El primer dato que me falta es en sí qué es el archivo que descargaste. Por lo que vi tiene algo que ver con el GTA San Andreas, pero no tengo tiempo de averiguar más profundamente. Los metadatos del archivo. Empresa que lo programó, tamaño, fecha de creación/modificación, y todo eso. ------------------------------------------------------------------------------------------------ Argumentos en contra de la confiabilidad del archivo -21/57 detecciones en VirusTotal. Eso no es bueno. -Es un ejecutable. Un dato un poco básico para analizar la confiabilidad de un archivo, pero la mayoría de las infecciones vienen en exes. -Viene de torrent. Supongo que ya sabés a lo que me refiero. Por experiencia. Los torrents son un gran medio para expandir una infección viral. Argumentos a favor de la confiabilidad del archivo -Las detecciones de VirusTotal indican nombres genéricos en su mayoría, lo cual es una pista que podría señalar una falsa alarma. -Otra pista de falsa alarma: Los antivirus que identifican al ejecutable como una infección no son los más precisos según la popularidad. -Algunos antivirus lo definen como riskware. El riskware no es originalmente programado como malicioso. Ojo! Todavía puede ser malicioso. ------------------------------------------------------------------------------------------------ Lista de posibles salidas (sentite libre de tomar la tuya): -Facilitarme los datos de arriba y esperar a ver qué respondo. -Rodear el problema (buscar una alternativa). -Asumir el riesgo de ejecutarlo, pero con la creación de un punto de restauración para poder salvarte si es malicioso. -Escapar y no ejecutarlo. -Someterlo a un sandbox (no probé nunca esto, no sé muy bien si podría servir, pero lo digo para ayudar lo más que se pueda). Acordate que cuantos más detalles pongas en las publicaciones más facil se les va a hacer a todos ayudarte. Si al final era malicioso, decinos. Y si no, decinos también. Capaz que dentro de unos meses viene otro a elhacker a preguntar por el mismo archivo, y en ese caso tendríamos la solución ya. Espero haberte ayudado con la poca información que di, jajaja. Título: Re: Duda con archivo analizado en Virtustotal Publicado por: adastra en 21 Abril 2016, 12:31 pm Hola, He analizado un archivo que me bajé por torrent y bueno el Avast no lo toma como virus pero en los comentarios del torrent un usuario aseguraba que su AVG lo tomaba como troyano. En Virustotal da este análisis: https://www.virustotal.com/es/file/71be3455199987166d45759c33f88051d87288be518d2fe14a48ee2ec00e1552/analysis/ ¿Qué debería hacer para asegurarme el 99%? Un saludo, gracias de antemano. Son muchas detecciones y dificilmente puede tratarse de un falso positivo. Casi seguro es un troyano. |