elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Duda con archivo analizado en Virtustotal
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda con archivo analizado en Virtustotal  (Leído 2,332 veces)
Joake6

Desconectado Desconectado

Mensajes: 39



Ver Perfil
Duda con archivo analizado en Virtustotal
« en: 28 Marzo 2016, 15:44 pm »

Hola,

He analizado un archivo que me bajé por torrent y bueno el Avast no lo toma como virus pero en los comentarios del torrent un usuario aseguraba que su AVG lo tomaba como troyano.

En Virustotal da este análisis: https://www.virustotal.com/es/file/71be3455199987166d45759c33f88051d87288be518d2fe14a48ee2ec00e1552/analysis/

¿Qué debería hacer para asegurarme el 99%?

Un saludo, gracias de antemano.


En línea

[Arg] $triker;


Desconectado Desconectado

Mensajes: 380


¿Yo, tóxico?


Ver Perfil WWW
Re: Duda con archivo analizado en Virtustotal
« Respuesta #1 en: 31 Marzo 2016, 17:35 pm »

Te voy a hacer una lista de argumentos a favor y en contra, incompleta porque me faltan algunos detalles que ahora te voy a decir.
El primer dato que me falta es en sí qué es el archivo que descargaste. Por lo que vi tiene algo que ver con el GTA San Andreas, pero no tengo tiempo de averiguar más profundamente.
Los metadatos del archivo. Empresa que lo programó, tamaño, fecha de creación/modificación, y todo eso.
------------------------------------------------------------------------------------------------

Argumentos en contra de la confiabilidad del archivo

-21/57 detecciones en VirusTotal. Eso no es bueno.
-Es un ejecutable. Un dato un poco básico para analizar la confiabilidad de un archivo, pero la mayoría de las infecciones vienen en exes.
-Viene de torrent. Supongo que ya sabés a lo que me refiero. Por experiencia. Los torrents son un gran medio para expandir una infección viral.

Argumentos a favor de la confiabilidad del archivo

-Las detecciones de VirusTotal indican nombres genéricos en su mayoría, lo cual es una pista que podría señalar una falsa alarma.
-Otra pista de falsa alarma: Los antivirus que identifican al ejecutable como una infección no son los más precisos según la popularidad.
-Algunos antivirus lo definen como riskware. El riskware no es originalmente programado como malicioso. Ojo! Todavía puede ser malicioso.

------------------------------------------------------------------------------------------------

Lista de posibles salidas (sentite libre de tomar la tuya):

-Facilitarme los datos de arriba y esperar a ver qué respondo.
-Rodear el problema (buscar una alternativa).
-Asumir el riesgo de ejecutarlo, pero con la creación de un punto de restauración para poder salvarte si es malicioso.
-Escapar y no ejecutarlo.
-Someterlo a un sandbox (no probé nunca esto, no sé muy bien si podría servir, pero lo digo para ayudar lo más que se pueda).

Acordate que cuantos más detalles pongas en las publicaciones más facil se les va a hacer a todos ayudarte.
Si al final era malicioso, decinos. Y si no, decinos también. Capaz que dentro de unos meses viene otro a elhacker a preguntar por el mismo archivo, y en ese caso tendríamos la solución ya.

Espero haberte ayudado con la poca información que di, jajaja.


En línea

8Noobs - Comunidad para todos y todas, sin importar sus conocimientos en informática.

--> Unirse a 8Noobs <--
adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Duda con archivo analizado en Virtustotal
« Respuesta #2 en: 21 Abril 2016, 12:31 pm »

Hola,

He analizado un archivo que me bajé por torrent y bueno el Avast no lo toma como virus pero en los comentarios del torrent un usuario aseguraba que su AVG lo tomaba como troyano.

En Virustotal da este análisis: https://www.virustotal.com/es/file/71be3455199987166d45759c33f88051d87288be518d2fe14a48ee2ec00e1552/analysis/

¿Qué debería hacer para asegurarme el 99%?

Un saludo, gracias de antemano.



Son muchas detecciones y dificilmente puede tratarse de un falso positivo. Casi seguro es un troyano.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda con archivo bat
Scripting
akrana 3 2,534 Último mensaje 5 Septiembre 2007, 14:32 pm
por akrana
duda con archivo .avi
Multimedia
lulial77 2 1,994 Último mensaje 1 Noviembre 2007, 21:03 pm
por Songoku
Duda con archivo DAT
Dispositivos Móviles (PDA's, Smartphones, Tablets)
Zorronde 3 2,782 Último mensaje 13 Marzo 2013, 18:01 pm
por Zorronde
[DUDA] Cambiar letra de unidad a archivo con un Batch [DUDA] « 1 2 »
Windows
MrMaticool 10 12,452 Último mensaje 12 Febrero 2014, 17:55 pm
por MrMaticool
[Bash] detectar tamaño de archivo base a archivo creado [DUDA]
Scripting
KZN 0 3,119 Último mensaje 26 Mayo 2015, 21:59 pm
por KZN
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines