Es un virus??

Iniciado por Vjuan_, 27 Julio 2010, 00:55 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

Vjuan_

27 Julio 2010, 00:55 AM
Escaneando un SO virtual, con el CD live Avira AntiVir Rescue System, detectó como virus el archivo de la carpeta archivos de programa, tuneup utilities 2009, TUInstall helper.exe, con el nombre TR/Agent.57636.A

despues hice dos escaneos mas, uno con el CDlive GData_2010_EN, y con el antivirus instalado en el SO avast, estos dos ultimos escaneos no detectaron nada

busqué por google y no encontre informacion sobre este virus.
01001010 00100000 01000011 00100000 01000111

@Sthéfano

#1
27 Julio 2010, 01:06 AM
No creo que sea un virus, yo uso Avira tambien y es algo paranoico :P

Acabo de revisar mi carpeta del TuneUp y tambien tengo ese archivo con un peso de 92KB.

Por las dudas revisa el inicio de Windows (ejecutar - "msconfig", en la sección "inicio") y fijate si lo ves ahi. Igualmente, si los otros dos no detectaron nada, no creo que sea un virus (teniendo en cuenta el hecho de que yo tambien tengo ese archivo)

Saludos ;)



no estaria de mas analizar con el Dr. Web (es rapido y muy liviano)

http://foro.elhacker.net/seguridad/manual_dr_web_cureit-t300651.0.html

Ahi tienes un manual que subi yo

usuario oculto

#2
27 Julio 2010, 01:20 AM
 Sube el archivo a virustotal.
Que le jodan a  la salud mental!
Fecha de registro:    16 Noviembre 2008, 17:38
años atrás users baneados :)

@Sthéfano

#3
27 Julio 2010, 01:24 AM Ultima modificación: 28 Julio 2010, 21:29 PM por Novlucker
Hay metodos mas sofisticados y seguros que eso ;)

Aparte, pasando un antivirus, puedes encontrar mas bichos ocultos. Subiendo uno a virus total no se gana mucho, te lo digo por toda la experiencia que tengo en seguridad ;)

usuario oculto

#4
27 Julio 2010, 01:26 AM
 Pues cambio de respuesta, respuesta:
instalate linux.
Que le jodan a  la salud mental!
Fecha de registro:    16 Noviembre 2008, 17:38
años atrás users baneados :)

@Sthéfano

#5
27 Julio 2010, 01:55 AM Ultima modificación: 28 Julio 2010, 21:29 PM por Novlucker
Seria una opcion, pero hay que tener en cuenta que linux es para usuarios con mas "experiencia" o usuarios que estan dispuestos a aprender a trabajar con un SO asi.

Tambien tengamos en cuenta que en Linux hay virus, pero no tantos cono en Windows.

Saludos ;)

Vjuan_

#6
28 Julio 2010, 00:40 AM Ultima modificación: 28 Julio 2010, 00:42 AM por Vjuan_
Ante todo, daros las gracias por vuestras respuestas, y de paso quisiera hacer algun comentario.

- el tamaño del archivo no es de 92 kb,,, es 57 kb, tanto en Xp, como en W vista

-Dr. Web; no lo tengo, lo buscaré, lo descargaré, lo quemaré, y lo probaré.

-Linux??; lo tengo instalado (modo virtual).

-sí, en windows hay mas andancia de virus que en linux, sobre todo en Xp, Xp sp1, y Xp sp2.
                           

                                                un saludo
01001010 00100000 01000011 00100000 01000111

@Sthéfano

#7
28 Julio 2010, 00:47 AM Ultima modificación: 28 Julio 2010, 21:28 PM por Novlucker
En el link que te deje dice como y de donde descargarlo, y lo mejor es que Dr. Web no necesita instalacion :D

Yo tengo la Version 2010 del tune up, y lo tengo en 7. Por lo tanto los tamaños cambian, igualmente, es muy pequeño como para ser el malware detectado. Quedaos tranquilo, ese no es el problema.

Igualmente, analizar con el Dr. Web y el SpyBot Search & Destroy. Te los vuelvo a dejar

Aqui el manual y descarga del spybot

http://foro.elhacker.net/seguridad/manual_spybot_search_destroy_1620-t300652.0.html

Y aqui el manual y descarga del Dr. Web

http://foro.elhacker.net/seguridad/manual_dr_web_cureit-t300651.0.html

winroot

#8
28 Julio 2010, 01:06 AM
http://www.virustotal.com/
según yo, es mejor mandar el archivo, y ver los resultados de múltiples   antivirus, que instalar un antivirus para escanear un solo archivo.
lo mejor será, que  nos mandes el archivo a rapidhsare o megaupload, y que  lo corramos en una virtual.
igual, primero mandalo a virustotal.
@security..., si tenes  experiencia, me parece que le pedirías el fichero para analizarlo, y no decirle que instale un antivirus, menos ese, y sabiendo que los  antivirus no son exactos.
y,  decir que el resultado de virustotal, ayuda menos que instalar eso, creo que es un error.

saludos
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

@Sthéfano

#9
28 Julio 2010, 01:23 AM Ultima modificación: 28 Julio 2010, 21:28 PM por Novlucker
JAJAJAJA, estudio informatica y estoy en un team anti malware ;)

No, estas esquivocado. ¿Quien dijo que escanearemos un solo archivo?

Escanear con un CD no es lo mismo que escanear con un AV actualizado (estos dos antivirus no son residentes, son para escaneos individuales) por lo tanto quizas podamos sacar algun bicho mas oculto por ahi...

Te dire la forma de trabajar, a mi no me gusta hacer el trabajo de los demas (y a otros tampoco) por lo tanto, si le recomiendo descargar un AV muy recomendado no solo le servira en esta ocacion, sino mas adelante por si llega a infectarse o piensa que lo esta.

Yo ya dije que es muy poco probable que sea algun tipo de malware, lo de los analizis es para ver si hay algo mas interfiriendo en su sistema. Yo podria pedirle que suba el archivo y analizarlo con el Hex WorkShop o con el FileAnalizer, pero no busco exactamente eso.

Espero que no te ofendas por mi respuesta, pero tenes que saber antes de hablar. Saludos mi amigo ;)

PD: ahora que veo el "menos ese".. Te piensas que son malos? Cuando hallas trabajado casi 2 años con malware y seguridad de sistemas (no solo por ti solo, sino tambien atendiendo clientes y asegurando y limpiando computadoras ajenas) hablamos :D

PD2: todavia soy un adolecente, puedo no haber estudiado mucho, pero tengo demasiada practica por lo que veras.
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario