Hola, scanie con el Elistara y me encontro esto en la carpeta del System Mechanic
Sun Jun 29 22:49:23 2008
EliStartPage v16.58 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\iolo\System Mechanic Professional\SMHTML.DLL --> Infectado, Clicker.Small.TO
C:\Archivos de programa\iolo\System Mechanic Professional\DriveScrubber\DSHTML.DLL --> Infectado, Clicker.Small.TO
C:\Archivos de programa\iolo\System Mechanic Professional\Search and Recover\SRHTML.DLL --> Infectado, Clicker.Small.TO
Nº Total de Directorios: 1910
Nº Total de Ficheros: 16572
Nº de Ficheros Analizados: 5764
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 0
Sun Jun 29 22:51:01 2008
EliStartPage v16.58 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 26 de Junio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\
Nº Total de Directorios: 904
Nº Total de Ficheros: 8054
Nº de Ficheros Analizados: 934
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Esas tres .dll las subi a VirusTotal y solamente Panda los detecto como "archivo sospechoso" a las tres. Debo enviarlas a Satinfo para saber si se trata de falsos positivos?
Por otro lado tengo un .exe que Elistara no lo detecta pero en VirusTotal hay cuatro que si. Puedo enviarlo junto con las dll ?.
Por ultimo, al tener un fichero sospechoso es necesaro que aqui se autorize y pida el envio o por el contrario se lo puede enviar directamente ?
Gracias
Elistara : Falso positivo? (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Elistara : Falso positivo?
Sí, envianos estos posibles falsos positivos, y el otro sospechoso, pero por separado, y el primero indicando FALSO POSITIVO, como se indica en el Tema al respecto:
https://foros.zonavirus.com/viewtopic.php?f=5&t=19441
y siempre conviene que haya Tema correspondiente al envio de muestras, para poder hacer referencia a ellas en el caso que haga falta decir algo. En este caso el este Tema ya sirve para ello.
saludos
ms, 30-06-2008
y siempre conviene que haya Tema correspondiente al envio de muestras, para poder hacer referencia a ellas en el caso que haga falta decir algo. En este caso el este Tema ya sirve para ello.
saludos
ms, 30-06-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Elistara : Falso positivo?
De acuerdo, ya les envie las dll y el exe por separado, indicando FALSO POSITIVO en las pimeras y FALSO NEGATIVO en el segundo, espero que este bien asi y esperando respuesta.
Gracias
Gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Elistara : Falso positivo?
Lo de FALSO NEGATIVO no hacía falta :wink: , todas las muestras no detectadas lo son, claro
En cuanto las recibamos, se analizaran e informaremos del resultado
saludos
ms, 30-06-2008
En cuanto las recibamos, se analizaran e informaremos del resultado
saludos
ms, 30-06-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Elistara : Falso positivo?
Los tres falsos positivos has sido excluidos en la version de hoy del ELISTARA 16-60, pero el otro fichero sospechoso, a pesar que algun antivirus lo considere , vemos que se trata de un antitroyano, que no presenta fake alerts y salvo que se demuestre que causa algun estropicio no podemos considerarlo malicioso...
Si sabes de algun motivo por el que debamos considerarlo malware, indicanoslo, pero no basta que algun que otro lo considere asi, siempre que no sea la mayoria, claro.
saludos
ms, 30-06-2008
Si sabes de algun motivo por el que debamos considerarlo malware, indicanoslo, pero no basta que algun que otro lo considere asi, siempre que no sea la mayoria, claro.
saludos
ms, 30-06-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: Elistara : Falso positivo?
Ok, entonces las tres dll estan limpias , en cuanto al .exe no tengo mas motivos que estos tres resultados (3 de 33) en VirusTotal
Seguramente son falsos positivos pero teniendo la confirmacion de Infosat me quedo mas tranquilo:wink:
Gracias
Pd Iba a consultar aqui por ciertos resultados extraños al ingresar algunas palabras de busqueda en google, pero para mejor orden del foro ,mejor lo hago en otro thread.
- [list]
Ikarus T3.1.1.26.0 2008.06.30
Webwasher-Gateway 6.6.2 2008.06.29 - >
Seguramente son falsos positivos pero teniendo la confirmacion de Infosat me quedo mas tranquilo
Gracias
Pd Iba a consultar aqui por ciertos resultados extraños al ingresar algunas palabras de busqueda en google, pero para mejor orden del foro ,mejor lo hago en otro thread.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: Elistara : Falso positivo?
Sï, los demás tambien pueden tener falsos positivos, empezando el AVAST con el ELISTARA... :wink:
Correcto, pues damos por solucionado este Tema y procedemos a cerrarlo
Si nos necesitas de nuevo, ya sabes donde estamos
Gracias por tu aportación, ya ves que he sido tenido en cuenta y aplicada.
saludos
ms, 1 de Julio de 2008
Correcto, pues damos por solucionado este Tema y procedemos a cerrarlo
Si nos necesitas de nuevo, ya sabes donde estamos
Gracias por tu aportación, ya ves que he sido tenido en cuenta y aplicada.
saludos
ms, 1 de Julio de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online