Atube detectado como positivo en malware

Iniciado por RogerSmith, 1 Marzo 2019, 22:41 PM

0 Miembros y 3 Visitantes están viendo este tema.

RogerSmith

Hola a tod@s. He realizado un par de análisi uno de ellos con Avast (no ha dado ningún positivo) y otro de ellos con Malwarebytes. Este último me ha dado 19 amenazas detectadas  de ellas 15 son registros de windows (HKLM...) y otras 4 son de archivos de Atube Catcher.
Los registros supongo que tendrán relación con el Atube ¿hay forma de comprobarlo?
Uno de los archivos que me detecta como posible amenaza lo he analizado en Virus total y solo 8 lo detectan como amenaza (Kaspersky, Eset... no lo detectan como amenaza).
Esto me lleva a pensar que son falsos positivos debido a Atube, ¿alguien puede confirmarme?
Atube fue descargado de la página oficial.

Dmn82

Debe ser por que algunas de las paginas de anuncios tienen certificados ssl desconocidos o incluso el mismo website es desconocido, asi pasa.
Solo soy una persona normal que un día se pregunto
¿Como funciona internet?

RogerSmith

Cita de: Dmn82 en  1 Marzo 2019, 22:46 PM
Debe ser por que algunas de las paginas de anuncios tienen certificados ssl desconocidos o incluso el mismo website es desconocido, asi pasa.

Estoy casi 100% que es un falso positivo, también puede ser por que tiene opción de toolbar y demás... ¿Hay algún modo de estar 100% seguro?

Dmn82

Hazle sniffer bro, checa que paginas se abren en esa app, asi sabras lo que descarga en oculto
Solo soy una persona normal que un día se pregunto
¿Como funciona internet?

RogerSmith

Cita de: Dmn82 en  1 Marzo 2019, 23:02 PM
Hazle sniffer bro, checa que paginas se abren en esa app, asi sabras lo que descarga en oculto
¿Con Wireshark te refieres? pero cómo sé que teng que esnifar. Me refería a los registros HKLM

RogerSmith


EdePC

Saludos,

- Dependerá de donde te has descargado ese aTube, cuando un software es muy conocido, suelen haber enlaces de descargas e instaladores por parte de terceros, los cuales le agregan publicidad y AdWare.

- Página Oficial de aTube Catcher: http://www.atube.me/es/
- Enlace de descarga directa: http://files3.dsnetwb.com/aTube_Catcher.exe

- El instalador oficial no trae AdWare, ni Toolbars, con excepción de la Solicitud de Instalación del Navegador Web Opera, que obviamente no es Malware.

- En tu caso se puede decir poco si no proporcionas el lugar/enlace del que te has bajado tu aTube y/o los RegKeys que veas sospechosos.

RogerSmith

Cita de: EdePC en  4 Marzo 2019, 20:18 PM
Saludos,

- Dependerá de donde te has descargado ese aTube, cuando un software es muy conocido, suelen haber enlaces de descargas e instaladores por parte de terceros, los cuales le agregan publicidad y AdWare.

- Página Oficial de aTube Catcher: http://www.atube.me/es/
- Enlace de descarga directa: http://files3.dsnetwb.com/aTube_Catcher.exe

- El instalador oficial no trae AdWare, ni Toolbars, con excepción de la Solicitud de Instalación del Navegador Web Opera, que obviamente no es Malware.

- En tu caso se puede decir poco si no proporcionas el lugar/enlace del que te has bajado tu aTube y/o los RegKeys que veas sospechosos.

Hola EdePC, en el primero mensaje puse que creo que lo descargué de la página oficial pero no estoy seguro del todo, lo que si estoy 100% seguro es que fue en una de estas dos:
http://www.atube.me/es/
https://www.atubecatcher.es/

No sé si e vale esa información de algo. Gracias.

EdePC

- Pues ya está, si lo has descargado desde: https://www.atubecatcher.es/ te darás cuenta de que en realidad es un Downloader para el aTube verdadero, y este Downloader tiene como AdWare al Opera Browser y al feo ByteFence, este último es considerado troyano intrusivo por la mayoría de antivirus ya que una vez instalado es dificil de quitar, su desinstalador no funciona correctamente, y es molestoso.

RogerSmith

Cita de: EdePC en  5 Marzo 2019, 19:46 PM
- Pues ya está, si lo has descargado desde: https://www.atubecatcher.es/ te darás cuenta de que en realidad es un Downloader para el aTube verdadero, y este Downloader tiene como AdWare al Opera Browser y al feo ByteFence, este último es considerado troyano intrusivo por la mayoría de antivirus ya que una vez instalado es dificil de quitar, su desinstalador no funciona correctamente, y es molestoso.

Hola EdePC, no tengo instalado ningún de esos dos software y no los veo por el equipo. Según he leído y buscado ByteFence es un software antimalware. ¿Qué opinas?