elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Atube detectado como positivo en malware
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Atube detectado como positivo en malware  (Leído 6,788 veces)
RogerSmith

Desconectado Desconectado

Mensajes: 110



Ver Perfil
Atube detectado como positivo en malware
« en: 1 Marzo 2019, 22:41 pm »

Hola a tod@s. He realizado un par de análisi uno de ellos con Avast (no ha dado ningún positivo) y otro de ellos con Malwarebytes. Este último me ha dado 19 amenazas detectadas  de ellas 15 son registros de windows (HKLM...) y otras 4 son de archivos de Atube Catcher.
Los registros supongo que tendrán relación con el Atube ¿hay forma de comprobarlo?
Uno de los archivos que me detecta como posible amenaza lo he analizado en Virus total y solo 8 lo detectan como amenaza (Kaspersky, Eset... no lo detectan como amenaza).
Esto me lleva a pensar que son falsos positivos debido a Atube, ¿alguien puede confirmarme?
Atube fue descargado de la página oficial.


En línea

Dmn82

Desconectado Desconectado

Mensajes: 17



Ver Perfil WWW
Re: Atube detectado como positivo en malware
« Respuesta #1 en: 1 Marzo 2019, 22:46 pm »

Debe ser por que algunas de las paginas de anuncios tienen certificados ssl desconocidos o incluso el mismo website es desconocido, asi pasa.


En línea

Solo soy una persona normal que un día se pregunto
¿Como funciona internet?
RogerSmith

Desconectado Desconectado

Mensajes: 110



Ver Perfil
Re: Atube detectado como positivo en malware
« Respuesta #2 en: 1 Marzo 2019, 22:55 pm »

Debe ser por que algunas de las paginas de anuncios tienen certificados ssl desconocidos o incluso el mismo website es desconocido, asi pasa.

Estoy casi 100% que es un falso positivo, también puede ser por que tiene opción de toolbar y demás... ¿Hay algún modo de estar 100% seguro?
En línea

Dmn82

Desconectado Desconectado

Mensajes: 17



Ver Perfil WWW
Re: Atube detectado como positivo en malware
« Respuesta #3 en: 1 Marzo 2019, 23:02 pm »

Hazle sniffer bro, checa que paginas se abren en esa app, asi sabras lo que descarga en oculto
En línea

Solo soy una persona normal que un día se pregunto
¿Como funciona internet?
RogerSmith

Desconectado Desconectado

Mensajes: 110



Ver Perfil
Re: Atube detectado como positivo en malware
« Respuesta #4 en: 2 Marzo 2019, 00:17 am »

Hazle sniffer bro, checa que paginas se abren en esa app, asi sabras lo que descarga en oculto
¿Con Wireshark te refieres? pero cómo sé que teng que esnifar. Me refería a los registros HKLM
En línea

RogerSmith

Desconectado Desconectado

Mensajes: 110



Ver Perfil
Re: Atube detectado como positivo en malware
« Respuesta #5 en: 4 Marzo 2019, 20:10 pm »

¿Alguien puede aportar algo más?
En línea

EdePC
Moderador Global
***
Conectado Conectado

Mensajes: 2.156



Ver Perfil
Re: Atube detectado como positivo en malware
« Respuesta #6 en: 4 Marzo 2019, 20:18 pm »

Saludos,

- Dependerá de donde te has descargado ese aTube, cuando un software es muy conocido, suelen haber enlaces de descargas e instaladores por parte de terceros, los cuales le agregan publicidad y AdWare.

- Página Oficial de aTube Catcher: http://www.atube.me/es/
- Enlace de descarga directa: http://files3.dsnetwb.com/aTube_Catcher.exe

- El instalador oficial no trae AdWare, ni Toolbars, con excepción de la Solicitud de Instalación del Navegador Web Opera, que obviamente no es Malware.

- En tu caso se puede decir poco si no proporcionas el lugar/enlace del que te has bajado tu aTube y/o los RegKeys que veas sospechosos.
En línea

RogerSmith

Desconectado Desconectado

Mensajes: 110



Ver Perfil
Re: Atube detectado como positivo en malware
« Respuesta #7 en: 4 Marzo 2019, 20:32 pm »

Saludos,

- Dependerá de donde te has descargado ese aTube, cuando un software es muy conocido, suelen haber enlaces de descargas e instaladores por parte de terceros, los cuales le agregan publicidad y AdWare.

- Página Oficial de aTube Catcher: http://www.atube.me/es/
- Enlace de descarga directa: http://files3.dsnetwb.com/aTube_Catcher.exe

- El instalador oficial no trae AdWare, ni Toolbars, con excepción de la Solicitud de Instalación del Navegador Web Opera, que obviamente no es Malware.

- En tu caso se puede decir poco si no proporcionas el lugar/enlace del que te has bajado tu aTube y/o los RegKeys que veas sospechosos.

Hola EdePC, en el primero mensaje puse que creo que lo descargué de la página oficial pero no estoy seguro del todo, lo que si estoy 100% seguro es que fue en una de estas dos:
http://www.atube.me/es/
https://www.atubecatcher.es/

No sé si e vale esa información de algo. Gracias.
En línea

EdePC
Moderador Global
***
Conectado Conectado

Mensajes: 2.156



Ver Perfil
Re: Atube detectado como positivo en malware
« Respuesta #8 en: 5 Marzo 2019, 19:46 pm »

- Pues ya está, si lo has descargado desde: https://www.atubecatcher.es/ te darás cuenta de que en realidad es un Downloader para el aTube verdadero, y este Downloader tiene como AdWare al Opera Browser y al feo ByteFence, este último es considerado troyano intrusivo por la mayoría de antivirus ya que una vez instalado es dificil de quitar, su desinstalador no funciona correctamente, y es molestoso.
En línea

RogerSmith

Desconectado Desconectado

Mensajes: 110



Ver Perfil
Re: Atube detectado como positivo en malware
« Respuesta #9 en: 5 Marzo 2019, 20:24 pm »

- Pues ya está, si lo has descargado desde: https://www.atubecatcher.es/ te darás cuenta de que en realidad es un Downloader para el aTube verdadero, y este Downloader tiene como AdWare al Opera Browser y al feo ByteFence, este último es considerado troyano intrusivo por la mayoría de antivirus ya que una vez instalado es dificil de quitar, su desinstalador no funciona correctamente, y es molestoso.

Hola EdePC, no tengo instalado ningún de esos dos software y no los veo por el equipo. Según he leído y buscado ByteFence es un software antimalware. ¿Qué opinas?
En línea

Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines