Hoy estaba escaneando con el antivirus kaspersky online, y me detecto un troyano en la herramienta elistara, dejo a continuacion un pequeño pedazo del log ya que es esa parte la que nos interesa:
Sunday, May 11, 2008 12:15:17 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 11/05/2008
Kaspersky Anti-Virus database records: 756163
Scan Settings
Scan using the following antivirus database extended
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
A:\
C:\
D:\
E:\
Scan Statistics
Total number of scanned objects 73949
Number of viruses found 1
Number of infected objects 1
Number of suspicious objects 0
Duration of the scan process 02:08:00
Infected Object Name Virus Name Last Action
C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked skipped
C:\Archivos de programa\ESET\logs\virlog.dat Object is locked skipped
C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked skipped
C:\Archivos de programa\instaladores\Elistaras\ELISTARA.AGØDBØØH.EXE Infected: Trojan-Downloader.Win32.IstBar.sp skipped
C:\Archivos de programa\Trend Micro\RUBotted\botaa.db Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\5Y8UM5DC\desktop.ini Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\86RM7NB4\desktop.ini Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\BKTF3H6T\desktop.ini Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\desktop.ini Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\ZG9IQ72C\desktop.ini Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\desktop.ini Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\GDIPFONTCACHEV1.DAT Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\IconCache.db Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Internet Explorer\brndlog.bak Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Internet Explorer\brndlog.txt Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Internet Explorer\MSIMGSIZ.DAT Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Media Player\CurrentDatabase_59R.wmdb Object is locked skipped
C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Administrador\Configuració
Falso positivo en elistara..... (SOLUCIONADO)
Falso positivo en elistara..... (SOLUCIONADO)
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Falso positivo en elistara.....
Ni caso, Claudia !
Lo hemos dicho muchas veces, desactivar los antivirus residentes para descargar y/o probar nuestras utilidades, pues debido a las miles de cadenas de deteccion que contienen, pueden ser detectados por falsos positivos... NI CASO !
saludos
ms, 11-05-2008
NOTA: Ya anteriormente picaba el AVAST, ahora el Kaspersky, eso pasa en las mejores familias,. incluso nosotros tenemos a veces falsos positivos !:wink:
Lo hemos dicho muchas veces, desactivar los antivirus residentes para descargar y/o probar nuestras utilidades, pues debido a las miles de cadenas de deteccion que contienen, pueden ser detectados por falsos positivos... NI CASO !
saludos
ms, 11-05-2008
NOTA: Ya anteriormente picaba el AVAST, ahora el Kaspersky, eso pasa en las mejores familias,. incluso nosotros tenemos a veces falsos positivos !
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Falso positivo en elistara.....
Bueno por lo menos para algun que otro forero en el futuro que le toque tener que escanear con un antivirus online como lo es el kaspersky, por lo menos cuando le aparesca este falso positivo en el informe se quedara mas tranquilo de que es una falsa alarma, yo mismo sabia que era una falsa alarma por eso el titulo que coloque para señalar en primer instancia de lo que se trataba.
Nota: el antivirus residente que utilizo hasta ahora es el nod 32 y sistema operativo xp profesional service pack 3.
Saludos.
Nota: el antivirus residente que utilizo hasta ahora es el nod 32 y sistema operativo xp profesional service pack 3.
Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Falso positivo en elistara.....
Ya habrán otros que tambien nos lo dirán, pues el buscador del foro no se usa tanto como haría falta, pero ..., ya sabes aquello de:
[img]http://www.satinfo.es/zonavirus/buscarforo.jpg [/img]
les haremos salir a la pizarra y que lo escriban 50 veces:mrgreen:
saludos
ms, 12-05-2008
[img]les haremos salir a la pizarra y que lo escriban 50 veces
saludos
ms, 12-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Falso positivo en elistara.....
Buena idea, ya hace tiempo que se nota que no utilizan la mayoria de los usuarios el buscador del foro.
Y de mi parte ya se puede cerrar el tema.
Saludos.
Y de mi parte ya se puede cerrar el tema.
Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Falso positivo en elistara.....
De acuerdo, pues dando por solucionado el Tema, procedemos a cerrarlo
saludos
ms, 12-05-2008
saludos
ms, 12-05-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online