Archivo modificado, posiblemente por un virus

[NTL]

Hola!

Hoy me he descargado las aplicaciones más recientes de Satinfo, ElistarA, Elitriip y Elipen. Cuando he ido a ejecutarlas, me ha salido el mensaje de "Archivo modificado, posiblemente por un virus". El miércoles ejecuté el Elitriip y no pasó nada raro, y como he visto por el foro que podría ser el virus VIRUT he subido el ElistarA al VIRUSTOTAL. El resultado es este:



a-squared 4.0.0.101 2009.05.29 -

AhnLab-V3 5.0.0.2 2009.05.29 -

AntiVir 7.9.0.180 2009.05.29 -

Antiy-AVL 2.0.3.1 2009.05.27 -

Authentium 5.1.2.4 2009.05.29 -

Avast 4.8.1335.0 2009.05.29 -

AVG 8.5.0.339 2009.05.29 -

BitDefender 7.2 2009.05.29 -

CAT-QuickHeal 10.00 2009.05.29 -

ClamAV 0.94.1 2009.05.29 Trojan.Istbar-187

Comodo 1214 2009.05.29 -

DrWeb 5.0.0.12182 None.. -

eSafe 7.0.17.0 2009.05.27 Suspicious File

eTrust-Vet 31.6.6528 2009.05.29 -

F-Prot 4.4.4.56 2009.05.29 -

F-Secure 8.0.14470.0 2009.05.29 -

Fortinet 3.117.0.0 2009.05.29 -

GData 19 2009.05.29 -

Ikarus T3.1.1.57.0 2009.05.29 -

K7AntiVirus 7.10.748 2009.05.28 -

Kaspersky 7.0.0.125 2009.05.29 -

McAfee 5629 2009.05.28 -

McAfee+Artemis 5629 2009.05.28 -

McAfee-GW-Edition 6.7.6 2009.05.29 -

Microsoft 1.4701 2009.05.29 -

NOD32 4115 2009.05.29 -

Norman 6.01.05 2009.05.28 -

nProtect 2009.1.8.0 2009.05.29 -

Panda 10.0.0.14 2009.05.29 -

PCTools 4.4.2.0 2009.05.21 -

Prevx 3.0 2009.05.29 -

Rising 21.31.21.00 2009.05.27 -

Sophos 4.42.0 2009.05.29 Mal/Behav-236

Sunbelt 3.2.1858.2 2009.05.29 Virtumonde

Symantec 1.4.4.12 2009.05.29 Trojan.Fakeavalert

TheHacker 6.3.4.3.334 2009.05.29 -

TrendMicro 8.950.0.1092 2009.05.29 -

VBA32 3.12.10.6 2009.05.27 -

ViRobot 2009.5.29.1760 2009.05.29 -

VirusBuster 4.6.5.0 2009.05.28 -





¿Qué puede pasar?

[NTL]

Por cierto, todo ha empezado cuando me he bajado el nuevo Elipen, ya que el antiguo me había caducado. Entonces, al ejecutarlo, me ha salido el mensaje ese. Luego me he bajado el ElistarA y el Elitriip por si era problema del EliPen y también me daban el mensaje.

Una amiga acaba de descargarse el Elipen y también le sale el mensaje, os lo pongo por si acaso es problema de los archivos :?

[msc hotline sat]

Voy a descargarlo como puedes hacer tu:



[b]ELIPEN.EXE[/b]

http://www.zonavirus.com/descargas/elipen.asp



y lo ejecuto ONLINE mismo:


[attachment=0]captura elipen.GIF[/attachment]

funciona correctamente, asi que no es problema del fichero que hay en la web.



saludos



ms, 29-5-2009

[NTL]

¿Entonces qué puedo hacer? :?

[msc hotline sat]

O actualizas tu antivirus o pruebas este AV ONLINE a ver lo que detecta en tu ordenador, que posiblemente tengas infectado con el VIRUT, VITRO o similar y te está modificando todos los ejecutables al infectarlos, lo que pasa es que solo nuestras utilidades lo avisan al tener un comprobador de integridad (autochecksum)





http://www.kaspersky.com/kos/english/kavwebscan.html



y seleccionar MY COMPUTER para escanearlo todo. Si no se tiene la version de Java actualizada, a la izquierda de la ventana que presenta dicho acceso, ofrecen link de descarga...



Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el Informe, ya obraremos en consecuencia. ms.



[img]http://img.photobucket.com/albums/v666/sUBs/Kas-SaveReport-1.gif[/img]



saludos



ms, 29-5-2009

[NTL]

He probado a ejecutarlo online desde Internet Explorer y funciona :shock: En cambio, si lo ejectuto desde Mozilla Firefox o Chrome no... Mi amiga también usa Mozilla, y con IE también le funciona. ¿Puede ser por el navegador?

[msc hotline sat]

Pues buen descubrimiento has hecho ! primera noticia !!!



Pues igual el Mozilla y el Chrome no se bajan el fichero integramente... que pena, porque el Chrome prometía, pero en fin, multiproceso tambien lo es el I.E. 8...



Ya sabes lo que toca, no usar estos navegadores hasta descubrir si son los que hacen esto, y porqué lo hacen ???



No deben toquetear los ficheros que descargan sus usuarios, y si lo hacen , puede que sea para llevarlos al huerto, y aunque la inmensa mayoria de ficheros no se dan cuenta, al no tener checksum, los nuestros sí que se enteran, al tener comprobador de integridad.



Pues que tu amiga use el I.E., que igualmente lo debe tener instalado para los parches de microsoft, y tras solucionar el problema, que use el que quiera, claro ! :wink:



saludos



ms, 29-5-2009

[NTL]

Muchísimas gracias a vosotros, no sé qué haría sin este foro y esta página :wink:

Me quedo más tranquila de no tener un virus maligno por aquí, usaré IE hasta que los otros lo arreglen :)

Un saludo!

[msc hotline sat]

Ojo que hay que confirmarlo..., es muy fuerte eso de que los de Chrome y mozilla esten modificando los ficheros que bajan... pero al menos aparentemente ... ???



Si lanza el AV ONLINE , que postee el informe resultante y lo analizaremos



saludos



ms, 29-5-2009

[NTL]

Ya, mañana cuando tenga horas libres para dejar el ordenador con el AV online os cuento. De todas formas, es tan raro lo de los navegadores... Ahora me he acordado de que hubo un mes o así que Mozilla no me dejaba descargar el Elistara y tenía que usar IE, Mozilla me decía que el archivo tenía virus... Así que a saber lo que hacen con los archivos...

[msc hotline sat]

Pues lo que quieran...



Hoy hemos recibido otras muestras "modificadas" de nuestras utilidades que nos han enviado otros usuarios por el mensajito de que "puede haber sido infectada por un virus", y en ellas habia un script añadido que no correspondía a lo existente en la web de SATINFO, por lo que pensabamos que era cosa del ordenador de los usuarios indicados, pero a la vista de lo indicado, podría muy bien ser que fuera por el navegador usado... ???



Si es así, habremos de tenerlo en cuenta, para desaconsejar el uso de estos navegadores, a nadie le gusta que le toquen... los ficheros :mrgreen:



Y mucho me temo que esten haciendo estadisticas y demas...



Tiempo al tiempo



saludos



ms, 29-5-2009