El Esqueleto de TAOS es un troyano o virus??? ( contaplus2011 )

Iniciado por beholdthe, 14 Diciembre 2011, 21:40 PM

0 Miembros y 3 Visitantes están viendo este tema.

beholdthe

Os dejo este archivo para que me digais si os parece un virus, porque mi antivirus asi lo detecta, y es la unica manera que encuentro para poder instalar el programa contaplus2011
El archivo es este:

http://www.megaupload.com/?d=MTZT6E8O

Muchas gracias por vuestras respuestas

beholdthe

lo he ejecutado en una maquiina virtual , y he utilizado un programa que monitorea el trafico, pero no estoy muy seguro de si es o no,  no me entero muy bien aun como detectar si es un troyano o un virus

Pablo Videla

Cita de: beholdthe en 15 Diciembre 2011, 15:34 PM
lo he ejecutado en una maquiina virtual , y he utilizado un programa que monitorea el trafico, pero no estoy muy seguro de si es o no,  no me entero muy bien aun como detectar si es un troyano o un virus

www.virustotal.com

beholdthe

Cita de: BadDevil en 15 Diciembre 2011, 15:56 PM
www.virustotal.com

Pues he probado esa pagina, por 2 veces, y  cuando le das a enviar el archivo no pasa del 3% de subida ( ocupa 10 mb) y se tira asi un monton de rato, que parece o un error, o que estan intentando analizar las vulnerabilidades de tu sistema, asi que me da mala espina, porque 10 mb se suben en nada (  con mi conexion )

beholdthe

He probado con la pagina www.viruschief.com que sera mas o menos la misma historia, y no me deja subir el archivo, esta vez termino de subirlo, y cuando llego a el 100 % me puso error upload.... :O  que pasa que desde linux no deja hacerlo????
Es que no me explico.
De todas la maneras, esto no es lo que yo quiero, porque estas paginas lo unico que deben hacer es pasar avrios antivirus, y si alguno lo detecta pues lo catalogara como tal, pero es que mi antivirus ya lo ha detectado como tal.
Yo recuerdo que aki habia usuarios que utilizaban otros programas y otra serie de cosas para comprobarlo

OssoH

a mi tambien me lo detecta como virus.
Lo que haría es fijarme de dnde lo he bajado y el número de post que ha posteado ese usuario que lo ha subido y "fiarme" de su buena fé. En la mayoria de los casos son falsos positivos y no pasa nada.
Lo importante es que la información confidencial que tengas nunca la tengas en el PC sino es un extraible, asi te evitarás sustos.

beholdthe

muchas gracias por tu respuesta.
De todas maneras me imagine que en un sub foro llamado analisis y diseño de malware me fueran a ayudar o contestar mas personas... :(
Quizas estoy equivocado y este sub foro no sirve para lo que yo creia y es para otra cosa

dimitrix

Es un troyano. Tiene diferentes nombres (dependiendo del antivirus):


TR/Agent.Enigma.aaa.32
PUA.Packed.EnigmaProtector
Trojan.Win32.VBKrypt!IK
Trojan.Win32.VBKrypt
Artemis!B60E1AE6C41F
a variant of Win32/Packed.Enigma.AAA
W32/Suspicious_Gen2.TWNGI
Trj/Thed.E
TROJ_SPNR.08JR11
TROJ_SPNR.08JR11




beholdthe

Cita de: dimitrix en 18 Diciembre 2011, 22:35 PM
Es un troyano. Tiene diferentes nombres (dependiendo del antivirus):


TR/Agent.Enigma.aaa.32
PUA.Packed.EnigmaProtector
Trojan.Win32.VBKrypt!IK
Trojan.Win32.VBKrypt
Artemis!B60E1AE6C41F
a variant of Win32/Packed.Enigma.AAA
W32/Suspicious_Gen2.TWNGI
Trj/Thed.E
TROJ_SPNR.08JR11
TROJ_SPNR.08JR11


Mil gracias dimitrix
Estas seguro de eso, o crees que puede ser un falso positivo, porque en teoria, los keygens muchos son detectados como virus y DICEN que son falsos positivos, pero hay gente que tb dice que eso son estupideces,y que si los detectan como virus es que lo son.
Conocias este keygen o simplemente le has pasado tu antivirus y te lo detecta como a mi???

dimitrix

Lo he pasado por la base de datos de virus.

Estoy seguro puesto que no detecta si es un Keygen sino mediante firma (en este caso de hash) y cada nombre corresponde a un antivirus diferente.