Foro de elhacker.net

Hola a tod@s. He realizado un par de análisi uno de ellos con Avast (no ha dado ningún positivo) y otro de ellos con Malwarebytes. Este último me ha dado 19 amenazas detectadas  de ellas 15 son registros de windows (HKLM...) y otras 4 son de archivos de Atube Catcher.
Los registros supongo que tendrán relación con el Atube ¿hay forma de comprobarlo?
Uno de los archivos que me detecta como posible amenaza lo he analizado en Virus total y solo 8 lo detectan como amenaza (Kaspersky, Eset... no lo detectan como amenaza).
Esto me lleva a pensar que son falsos positivos debido a Atube, ¿alguien puede confirmarme?
Atube fue descargado de la página oficial.

Debe ser por que algunas de las paginas de anuncios tienen certificados ssl desconocidos o incluso el mismo website es desconocido, asi pasa.

Estoy casi 100% que es un falso positivo, también puede ser por que tiene opción de toolbar y demás... ¿Hay algún modo de estar 100% seguro?

Hazle sniffer bro, checa que paginas se abren en esa app, asi sabras lo que descarga en oculto

¿Con Wireshark te refieres? pero cómo sé que teng que esnifar. Me refería a los registros HKLM

¿Alguien puede aportar algo más?

Saludos,

- Dependerá de donde te has descargado ese aTube, cuando un software es muy conocido, suelen haber enlaces de descargas e instaladores por parte de terceros, los cuales le agregan publicidad y AdWare.

- Página Oficial de aTube Catcher: http://www.atube.me/es/
- Enlace de descarga directa: http://files3.dsnetwb.com/aTube_Catcher.exe

- El instalador oficial no trae AdWare, ni Toolbars, con excepción de la Solicitud de Instalación del Navegador Web Opera, que obviamente no es Malware.

- En tu caso se puede decir poco si no proporcionas el lugar/enlace del que te has bajado tu aTube y/o los RegKeys que veas sospechosos.

Hola EdePC, en el primero mensaje puse que creo que lo descargué de la página oficial pero no estoy seguro del todo, lo que si estoy 100% seguro es que fue en una de estas dos:
http://www.atube.me/es/
https://www.atubecatcher.es/

No sé si e vale esa información de algo. Gracias.

- Pues ya está, si lo has descargado desde: https://www.atubecatcher.es/ te darás cuenta de que en realidad es un Downloader para el aTube verdadero, y este Downloader tiene como AdWare al Opera Browser y al feo ByteFence, este último es considerado troyano intrusivo por la mayoría de antivirus ya que una vez instalado es dificil de quitar, su desinstalador no funciona correctamente, y es molestoso.

Hola EdePC, no tengo instalado ningún de esos dos software y no los veo por el equipo. Según he leído y buscado ByteFence es un software antimalware. ¿Qué opinas?

- Personalmente no uso Antivirus en tiempo real, me es muy fastidioso, para mi lo importante es el tiempo de respuesta del PC, no me sirve un PC que es lento, por esto desactivo todo tipo de animaciones y esas cosas.

- Para las PC que me encomiendan, me basta y me sobra con el propio antivirus de Windows, me refiero a Windows Defender, que por lo que he testado es muy bueno y no molesta, al menos en mis Windows 8 que uso.

- Hay que tener cierta destreza y experiencia para reconocer software no deseado, herramientas como Autoruns, Process Hacker, Process Monitor, Wireshark, etc. ayudan a auditar el comportamiento del PC y detectar comportamiento anómalo.

Al final he formateado el ordenador por asegurarme 100% pero no había procesos raros ni nada parecido.
Estaría bien seguir investigando sobre este tema para dejarlo zanjado y evitar futuros problemas en este sentido.