Autor
|
Tema: Virus en un post del foro con chincheta (Leído 5,636 veces)
|
|
|
[Zero]
Wiki
Desconectado
Mensajes: 1.082
CALL DWORD PTR DS:[0]
|
El Nod32 es imbécil, seguro detecta que intenta inyectarse en memoria para parchear el msn, vete tu a saber. Podrías poner un screen de la detección?
Saludos
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza. Nietzsche
|
|
|
|
[Zero]
Wiki
Desconectado
Mensajes: 1.082
CALL DWORD PTR DS:[0]
|
Hombre, Adware no lo dudo . Lo de backdoor ya lo veo más complicado. Voy a debugearlo un rato a ver si saco que es lo que hace, últimamente los AV se están volviendo demasiado paranoicos . Saludos
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza. Nietzsche
|
|
|
Carloswaldo
Traductor
Moderador Global
Desconectado
Mensajes: 4.763
Nos reservamos el derecho de ban.
|
Pues adware es un tipo de malware, si ves algo más nos avisas. En todo caso deberíamos agregar una advertencia en el post, mínimo.
|
|
|
En línea
|
|
|
|
[Zero]
Wiki
Desconectado
Mensajes: 1.082
CALL DWORD PTR DS:[0]
|
Parece no tener backdoor, aunque si yo fuera un antivirus lo detectaría. Se inyecta y hookea las apis de Winsock como Mazard, pero por lo que logré ver sólo envía y recibe paquetes del protocolo del msn con servidores del msn. Está lleno de Adware, eso sí, pero por lo demás en lo poco que vi por encima parece no tener más.
Saludos
|
|
|
En línea
|
“El Hombre, en su orgullo, creó a Dios a su imagen y semejanza. Nietzsche
|
|
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
No es algo nuevo que el msn discovery traiga porquería con el, hace mucho tiempo que se sabe y los usuarios siguen bajandolo. Igual pasa con muchas aplicaciónes externas para el msn que tienen éxito.
A veces puede más el tener la pijería X que hace tal cosa que no lo que comporta ejecutarla en el ordenador, muchos usuarios lo descargan e instalan incluso sabiendo lo que trae.
|
|
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
|
Carloswaldo
Traductor
Moderador Global
Desconectado
Mensajes: 4.763
Nos reservamos el derecho de ban.
|
Pues entonces podríamos ponerle una pequeña advertencia ¿no? Los usuarios también vienen acá con la seguridad de que lo que postean los moderadores son programas de confianza.
|
|
|
En línea
|
|
|
|
|
|