Kaspersky online detecta infeccion en ElistarA

zetor · Mensaje por **zetor** » 28 Ene 2008, 02:04

Hola, tengo otro post abierto, pero creo que esto corresponde aqui.

En un scan de rutina Kaspersky online me detecto una infeccion en Elistara, seguramente es un falso positivo pero quisiera confirmarlo, no guarde el informe pero si hace falta hago un nuevo scan.

Tambien quisiera si me pueden confirmar como falso positivo lo que me encontro el Spybot S & D, este es el informe

Win32.VB: [SBI $4A7DE52E] Configuración (Clave del registro, nothing done)

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\[color=red]Partizan[/color]

Win32.VB: [SBI $3C98DC13] Configuración (Clave del registro, nothing done)

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\[color=red]Partizan[/color]

Aclaro que tengo instalado el antirootkit UnHackMe que tiene un modulo de nombre [color=red]Partizan[/color].

Tambien scanie con CA , NanoScan , AVG Antispyware , SUPERAntispyware y Ewido 4.0 micro Scanner que no encontraron nada.

Saludos

Edito:

Scanie el Elistara con mi KIS y encontro este troyano

Trojan-Downloader.Win32.IstBar.qo Fichero: D:...\Elistara\ELISTARA.13-01-2008.EXE//UPX

Que es el mismo que encontro el K online.

Mensaje por **msc hotline sat** » 28 Ene 2008, 07:42

Pues no, aunque podría ser que alguna de las versiones que hacemos a diario diera un falso positivo con algun antivirus, pero no, el actual KAV con el ELISTARA 15.52 NO DA POSITIVO:

~~[b]~~[i]Kaspersky 7.0.0.125 2008.01.27 - [/i][/b]

Otros antivirus, como el AVAST, ya se sabe que sí, eso pasa en las mejores familias ... :wink:

saludos

ms, 28-1-2008

NOTA:

Y el ELISTARA lo renovamos a diario, y parece que el que tiene es una version anticuada... Pruebe con el actual. ms.

zetor · Mensaje por **zetor** » 28 Ene 2008, 08:12

Tengo la ultima version del Elistara, lo que sucedio es que olvide eliminar la anterior y es esa la que dio el falso positivo.

Respecto a lo detectado por el Spybot puedo agregarlo a la lista de exclusiones ?

Gracias

Mensaje por **msc hotline sat** » 28 Ene 2008, 08:14

No conozco estas claves de Services\Partizan ...

Sabes de qué son ???

Si no molestan mas que al SPYBOT yo no las tocaría de momento.

saludos

ms, 28-1-2008

zetor · Mensaje por **zetor** » 28 Ene 2008, 08:20

Bueno Partizan es el nombre del modulo que tiene el antirootkit UnHackMe, el cual tengo instalado, es lo unico que me resulta familiar..

Saludos

Mensaje por **msc hotline sat** » 28 Ene 2008, 09:47

Pues debe ser esto, por tanto lo mas probable es que hayas de elegir entre la deteccion con el SPYBOT o la utilidad en cuestion...

saludos

ms, 28-1-2008

zetor · Mensaje por **zetor** » 29 Ene 2008, 03:19

Confiare en que sea eso y lo mandare a la lista de exclusiones del Spybot.

Gracias

Mensaje por **msc hotline sat** » 29 Ene 2008, 06:34

Pues con ello damos el Tema por solucionado y procedemos a cerrarlo

Si nos necesitas de nuevo, ya sabes donde estamos

saludos

ms, 29-1-2008