Os dejo este archivo para que me digais si os parece un virus, porque mi antivirus asi lo detecta, y es la unica manera que encuentro para poder instalar el programa contaplus2011
El archivo es este:
http://www.megaupload.com/?d=MTZT6E8O
Muchas gracias por vuestras respuestas
lo he ejecutado en una maquiina virtual , y he utilizado un programa que monitorea el trafico, pero no estoy muy seguro de si es o no, no me entero muy bien aun como detectar si es un troyano o un virus
Cita de: beholdthe en 15 Diciembre 2011, 15:34 PM
lo he ejecutado en una maquiina virtual , y he utilizado un programa que monitorea el trafico, pero no estoy muy seguro de si es o no, no me entero muy bien aun como detectar si es un troyano o un virus
www.virustotal.com
Cita de: BadDevil en 15 Diciembre 2011, 15:56 PM
www.virustotal.com
Pues he probado esa pagina, por 2 veces, y cuando le das a enviar el archivo no pasa del 3% de subida ( ocupa 10 mb) y se tira asi un monton de rato, que parece o un error, o que estan intentando analizar las vulnerabilidades de tu sistema, asi que me da mala espina, porque 10 mb se suben en nada ( con mi conexion )
He probado con la pagina www.viruschief.com que sera mas o menos la misma historia, y no me deja subir el archivo, esta vez termino de subirlo, y cuando llego a el 100 % me puso error upload.... :O que pasa que desde linux no deja hacerlo????
Es que no me explico.
De todas la maneras, esto no es lo que yo quiero, porque estas paginas lo unico que deben hacer es pasar avrios antivirus, y si alguno lo detecta pues lo catalogara como tal, pero es que mi antivirus ya lo ha detectado como tal.
Yo recuerdo que aki habia usuarios que utilizaban otros programas y otra serie de cosas para comprobarlo
a mi tambien me lo detecta como virus.
Lo que haría es fijarme de dnde lo he bajado y el número de post que ha posteado ese usuario que lo ha subido y "fiarme" de su buena fé. En la mayoria de los casos son falsos positivos y no pasa nada.
Lo importante es que la información confidencial que tengas nunca la tengas en el PC sino es un extraible, asi te evitarás sustos.
muchas gracias por tu respuesta.
De todas maneras me imagine que en un sub foro llamado analisis y diseño de malware me fueran a ayudar o contestar mas personas... :(
Quizas estoy equivocado y este sub foro no sirve para lo que yo creia y es para otra cosa
Es un troyano. Tiene diferentes nombres (dependiendo del antivirus):
TR/Agent.Enigma.aaa.32
PUA.Packed.EnigmaProtector
Trojan.Win32.VBKrypt!IK
Trojan.Win32.VBKrypt
Artemis!B60E1AE6C41F
a variant of Win32/Packed.Enigma.AAA
W32/Suspicious_Gen2.TWNGI
Trj/Thed.E
TROJ_SPNR.08JR11
TROJ_SPNR.08JR11
Cita de: dimitrix en 18 Diciembre 2011, 22:35 PM
Es un troyano. Tiene diferentes nombres (dependiendo del antivirus):
TR/Agent.Enigma.aaa.32
PUA.Packed.EnigmaProtector
Trojan.Win32.VBKrypt!IK
Trojan.Win32.VBKrypt
Artemis!B60E1AE6C41F
a variant of Win32/Packed.Enigma.AAA
W32/Suspicious_Gen2.TWNGI
Trj/Thed.E
TROJ_SPNR.08JR11
TROJ_SPNR.08JR11
Mil gracias dimitrix
Estas seguro de eso, o crees que puede ser un falso positivo, porque en teoria, los keygens muchos son detectados como virus y DICEN que son falsos positivos, pero hay gente que tb dice que eso son estupideces,y que si los detectan como virus es que lo son.
Conocias este keygen o simplemente le has pasado tu antivirus y te lo detecta como a mi???
Lo he pasado por la base de datos de virus.
Estoy seguro puesto que no detecta si es un Keygen sino mediante firma (en este caso de hash) y cada nombre corresponde a un antivirus diferente.
A todo esto, puedes ejecutarlo en una maquina virtual y el key que te da usarlo o si te 'cambia' un archivo por otro coger ese archivo que casi seguro no estará infectado y ponerlo en tu contaplus2011.
Aunque el sistema antihack de Contaplus es muy bueno.
Cita de: dimitrix en 19 Diciembre 2011, 01:41 AM
A todo esto, puedes ejecutarlo en una maquina virtual y el key que te da usarlo o si te 'cambia' un archivo por otro coger ese archivo que casi seguro no estará infectado y ponerlo en tu contaplus2011.
Aunque el sistema antihack de Contaplus es muy bueno.
Mil gracias de nuevo dimitrix.
Osea que lo del falso positivo esta completamente descartado, tiene un BICHACO del tamaño de una catedral :D
Pues es una pena, porque el unico metodo de activacion que conozco es este.
Puedo probar a ver si me deja como dices tu, pero no se muy bien que es lo que hace el esqueleto este.
La verdad, tenia esperanza que fuera un falso positivo de esos... :( :(
De todos modos ya tendrás muchos virus, puedes activarlo y luego usar el antivirus. :-X
Cita de: dimitrix en 19 Diciembre 2011, 11:25 AM
De todos modos ya tendrás muchos virus, puedes activarlo y luego usar el antivirus. :-X
Prefiero que no :D :D
creo (no estoy seguro) que una vez pasado la medicina te dejaba el SPSG.exe como virus. Digo creo porque hace mucho tiempo que lo probe por curiosidad.
he podido pasarlo POR FIN en la pagina de www.virustotal.com y de 40 y algo en 13 me lo detecto como virus.
No entiendo porque unos lo detectan y otros no, si se supone que mas o menos las bases de datos de virus de las compañias seran similares no?
NOVATO TOMANDO NOTA: ESQUELETO DE TAOS...
Disculpen reactivar este tema, pero al final, ¿es virus o troyano?
Disculpen las molestias pero a mi también me interesaría saber hasta qué punto pueden llegar a afectar estos troyanos de los keygens / esqueletos taos para activar las diferentes versiones de Contaplus.
Cita de: gosset.inofensiu en 21 Marzo 2012, 02:08 AM
Disculpen las molestias pero a mi también me interesaría saber hasta qué punto pueden llegar a afectar estos troyanos de los keygens / esqueletos taos para activar las diferentes versiones de Contaplus.
Te suelen dar las Keys que funcionan pero están infectados. Si quieres algo sin virus pagalo.
Una solución sacar la key desde una máquina virtual.