Autor Tema: ¿como de importante son dos positivos de 46 en virus total?  (Leído 1499 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8404
hola

e subido un archivo que me estaba dando alertas a virus total y me detecta 2 de 46 y las dos que lo detectan lo detectan como troyanos distintos.

Citar
SHA256:    76a9ac7b55b864ba048d1b8fa9584092d6ead3c3ef2089f674de3b5367bd35ec
SHA1:    6b33d192f5ff901fd015746cbefaef5b61a6158e
MD5:    e80d8498596b3800d7c22f77e83709e1
Tamaño:    11.8 MB ( 12414976 bytes )
Nombre:    LiveSuitPack_v1.07.exe
Tipo:    Win32 EXE
Detecciones:    2 / 46
Fecha de análisis:    2013-01-09 23:18:20 UTC ( hace 0 minutos )


me detecta ikarus como Trojan-Dropper

y VBA32 como TrojanSpy.BZub.nlr

en la info pone esto

Citar
ClamAV PUA Engine
Possibly Unwanted Application. While not necessarily malicious, the scanned file presents certain characteristics which depending on the user policies and environment may or may not represent a threat. For full details see: http://www.clamav.net/support/faq/pua.

este archivo es par instalar los drivers de la tablet que le han traído los los reyes a la niña y esta bajado desde la web oficial (se lo comunicare a ellos tambien)


saludos



Desconectado drvalium

  • Moderador Global
  • *
  • Mensajes: 17381
  • Misántropo
Re: ¿como de importante son dos positivos de 46 en virus total?
« Respuesta #1 en: 10-01-2013, 00:35 (Jueves) »
puede ser un falso positivo, si es para los drivers seguro que se conecta a la red y envía algún dato para poder identificar el aparato, suficiente para que lo reconozcan como un troyano.

un saludo

Chumpy

  • Visitante
Re: ¿como de importante son dos positivos de 46 en virus total?
« Respuesta #2 en: 10-01-2013, 00:37 (Jueves) »
Estoy con doc, utilizo de vez en cuando Virustotal, y para algunos antivirus es un virus hasta las fotos de algunas amigas, se pasan con la heurística...

Desconectado sanson

  • Moderador Global
  • *
  • Mensajes: 8404
Re: ¿como de importante son dos positivos de 46 en virus total?
« Respuesta #3 en: 10-01-2013, 00:44 (Jueves) »


ok eso creia yo, pero como no uso mucho ese servicio no savia como de importante  eran estos dos positivos.


ademas los "famosos" no lo detectan como virus 


gracias salduos

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2377
  • Prácticas precisas precisan práctica
Re: ¿como de importante son dos positivos de 46 en virus total?
« Respuesta #4 en: 10-01-2013, 10:17 (Jueves) »
Puede que sean falsos positivos o puede que no, pero nunca te fies de lo que te diga un antivirus, tanto si te dice que está infectado como si te dice que está limpio, lo mejor es analizarlo tu mismo.

Ejecútalo en una virtual y pon en marcha un sniffer para ver si crea conexiones, puedes utilizar regshot para ver que modificaciones hace en el registro, y patriot-ng para ver si crea o modifica archivos en zonas criticas del sistema.

También puedes usar sysanalizer, que hace todo lo que te he dicho antes pero solo funciona bién el Windows xp.

Aunque eso solo sería un análisis básico, ya que el malware podría tener antis (anti-virtual, anti-sniffer, etc..), pero al menos es mucho mas fiable que el analisis de un antivirus.