Heuristic.ArchiveBomb posible virus (SOLUCIONADO)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Heuristic.ArchiveBomb posible virus (SOLUCIONADO)

Mensaje por Claudia34 » 16 Jul 2007, 12:58

Estuve escaneando con una herramienta de seguridad a un juego para pc que habia en un cd y me dio el aviso de posible virus Heuristic.ArchiveBomb el cual les envio a la direccion de e-mail el cual es zonavirus@satinfo.es del me podran avisar en tal caso si caso si es realmente un virus o una falsa alarma, desde ya agradesco su colaboracion. Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 16 Jul 2007, 13:08

Claro que lo analizaremos y te informaremos, pero de entrada ten en cuenta que los sistema heuristicos se prestan a falsas alarmas, por lo que pudiera ser esto...



aludos



ms, 16-07-2007
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 16 Jul 2007, 13:43

Recibido el fichero, antes de monitorizarlo (lo cual puede que no tengamos resultado hasta mañana) se ha enviado a Virus Total, con el sighuiente resultado


[quote]File VIRUS.rar received on 07.16.2007 12:42:48 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED





Loading server information...

Your file is queued in position: 3.

Estimated start time is between 52 and 75 seconds.

Do not close the window untill scan is complete.

The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.

If you are waiting for more than five minutes you have to resend your file.

Your file is being scanned by VirusTotal in this moment,

results will be shown as they're generated.

Print results



Your file has expired or do not exists.

Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.



You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.

Email:





Antivirus Version Last Update Result

AhnLab-V3 2007.7.14.0 2007.07.16 no virus found

AntiVir 7.4.0.42 2007.07.16 no virus found

Authentium 4.93.8 2007.07.13 no virus found

Avast 4.7.997.0 2007.07.16 no virus found

AVG 7.5.0.476 2007.07.15 no virus found

BitDefender 7.2 2007.07.16 no virus found

CAT-QuickHeal 9.00 2007.07.14 no virus found

ClamAV devel-20070416 2007.07.16 no virus found

DrWeb 4.33 2007.07.16 no virus found

eSafe 7.0.15.0 2007.07.10 Suspicious Trojan/Worm

eTrust-Vet 30.8.3787 2007.07.16 no virus found

Ewido 4.0 2007.07.14 no virus found

FileAdvisor 1 2007.07.16 no virus found

Fortinet 2.91.0.0 2007.07.16 no virus found

F-Prot 4.3.2.48 2007.07.13 no virus found

Ikarus T3.1.1.8 2007.07.16 no virus found

Kaspersky 4.0.2.24 2007.07.16 no virus found

McAfee 5074 2007.07.13 no virus found

Microsoft 1.2704 2007.07.16 no virus found

NOD32v2 2399 2007.07.14 next archive volume not found

Norman 5.80.02 2007.07.13 no virus found

Panda 9.0.0.4 2007.07.15 no virus found

Sophos 4.19.0 2007.07.16 no virus found

Sunbelt 2.2.907.0 2007.07.14 VIPRE.Suspicious

Symantec 10 2007.07.16 no virus found

TheHacker 6.1.6.147 2007.07.16 no virus found

VBA32 3.12.0.2 2007.07.16 no virus found

VirusBuster 4.3.23:9 2007.07.15 no virus found

Webwasher-Gateway 6.0.1 2007.07.16 no virus found

Aditional information

File size: 1457500 bytes

MD5: 91d382d84c5c6bcdd7f2ef7f7272f906

SHA1: afd3b2ba8cf50ca809b1b3fcc2ae44f6fbe00dd8

Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
[/quote]

Cuando lo hayan monitorizado ya informaremos



saludos



ms, 16-07-2007
Arriba
Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Mensaje por Claudia34 » 16 Jul 2007, 18:56

Gracias, esperare hasta mañana para ver que resultados hay al respecto. Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 16 Jul 2007, 20:43

Mañana entrará en proceso, pero por lo que hemos visto por encima en los dos EXE, un DOC y una DLL no parece que sean maliciosos, pero ...



saludos



ms, 16-07-2007
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 17 Jul 2007, 13:55

Pues examinadoa los ficheros enviados no se han detectado ser viricos, por lo que se considera un falso positivo su deteccion



Seguro que esta herramienta de seguridad utilizaba un sistema heuristico que, como nos pasa a todos a veces, detectaba posibles virus que no lo eran.



saludos



ms, 17-07-2007
Arriba
Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Mensaje por Claudia34 » 17 Jul 2007, 15:41

Pues tema resuelto, gracias de vuelta por la rapidez en atender. Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 17 Jul 2007, 16:42

No hay de qué, ha sido un placer



saludos claudia



ms, 17-07-2007
Arriba
Cerrado

Volver a “Foro Virus - Cuentanos tu problema”