Acabo de ralizar un análisis con estas dos aplicaciones, y me han surgido algunas dudas. El EliStarA ha eliminado estos dos archivos (no detectados ni por el Ad-Aware, ni por el SpyBot ni por el Kaspersky):
C:\Archivos de programa\a-squared\a2contmenu.dll --> Eliminado, SpySweeper (notify)
C:\Archivos de programa\Deskshare\Video Edit Magic 3\Video Edit Magic.exe --> Eliminado, SpywareQuake (antispy)
El primero de ellos está en la carpeta del a-squared, un supuesto programa antiespías que descargué de Softonic, tras comprobar que no estaba en la lista de antispywares no confiables de vsantivirus. ¿Significa que el programa es nocivo? ¿A qué hace referencia exactamente "notify"?
--------------------------------------
La otra diuda está relacionada con el ElitriIP, en cuyo log pone lo siguiente:
«No detectado Parche MS04-011 de Microsoft instalado.
No detectado Parche MS04-012 de Microsoft instalado».
Sin embaro, si lanzo un Windows Update, me indica que no hay actualizaciones disponibles para el equipo. ¿No será que dichos parches ya vienen incluidos en el SP2 del Windows XP (que es mi S.O.) y por eso no lo detecta? Ya me diréis si debo hacer algo al respecto. Gracias de antemano y un saludo.
Duda tras análisis con EliStarA y ElitriIP
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Las detecciones indicadas puedes ser falsos positivos debidos a coincidencia de cadenas, por lo que puede enviarnos dichos ficheros a zonavirus@satinfo.es con la referencia FALSOP y tras analizarlas, las excluiremos de la deteccion indicada, si procede
Sobre la deteccoin de falta de parches, se controlan las claves de instalacion de los parches independientes y del SP2 añadido al SP1
Si el SP2 ya incluido en el sistema operartivo lo identifica en otra clave, logicamente no lo detectará como instalado, si bien si le consta que lo está, prescinda del aviso, trataremos de encontrar donde lo pone dicho pack y lo implementaremos en el control del ELISTARA, gracias.
saludos
ms, 3-4-2006
Sobre la deteccoin de falta de parches, se controlan las claves de instalacion de los parches independientes y del SP2 añadido al SP1
Si el SP2 ya incluido en el sistema operartivo lo identifica en otra clave, logicamente no lo detectará como instalado, si bien si le consta que lo está, prescinda del aviso, trataremos de encontrar donde lo pone dicho pack y lo implementaremos en el control del ELISTARA, gracias.
saludos
ms, 3-4-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Sobre los parches incluidos en los nuevos sistemas operativcos, hemos comprobado que en los 8 nuevos sistemas que hemos adquirido para el aula que ya viene implementado el SP2, instala una clave de SP3, lo cual no existía en versiones anteriores. Se mirará si hay esta clave, y, sino, las otras actuales.
En la nueva version que haremos del ELITRIIP ya vendrá implementado el nuevo control
saludos
ms,. 3-4-2006
En la nueva version que haremos del ELITRIIP ya vendrá implementado el nuevo control
saludos
ms,. 3-4-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Disponible nueva version del ELITRIIP con mejora control de parches de nuevas versiones de XP:
---v2.01---( 3 de Abril del 2005) (Muestras de BackDoor.CMQ(dr) "SMSS.EXE", para el Kiktob.A de VSAntiVirus y Mejoras en la detección de los Parches MS04-011 y 12)
Pruebala y nos comentas el resultado, gracias
saludos
ms, 3-4-2006
---v2.01---( 3 de Abril del 2005) (Muestras de BackDoor.CMQ(dr) "SMSS.EXE", para el Kiktob.A de VSAntiVirus y Mejoras en la detección de los Parches MS04-011 y 12)
Pruebala y nos comentas el resultado, gracias
saludos
ms, 3-4-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
En la nieva version del ERLISTARA shemos cambiado la cadena de deteccion para tratar de evitar los falsos positivos indicados. Ahora la cadena está por encima del byte 50.000
Si puede probarlo y nos informa positivamente, daremos por buena esta nueva cadena:
---v11.45-( 3 de Abril del 2006) (Muestras de (3)Puper(dldr) "DFRGSRV.EXE", SpywareQuake(dldr) "STICKREP.DLL", NewDotNet "NDNUNINSTALL4_50.EXE", AdRoar "ARUPDATE.EXE", BrowserAid "MSIEFR40.DLL", RCSync "RCSYNC.EXE" y Excluidos "Winlogon/Notify/ACTIVESYNC y CKPNOTIFY" de Microsoft y Check Point)
saludos
ms, 3-4-2006
Si puede probarlo y nos informa positivamente, daremos por buena esta nueva cadena:
---v11.45-( 3 de Abril del 2006) (Muestras de (3)Puper(dldr) "DFRGSRV.EXE", SpywareQuake(dldr) "STICKREP.DLL", NewDotNet "NDNUNINSTALL4_50.EXE", AdRoar "ARUPDATE.EXE", BrowserAid "MSIEFR40.DLL", RCSync "RCSYNC.EXE" y Excluidos "Winlogon/Notify/ACTIVESYNC y CKPNOTIFY" de Microsoft y Check Point)
saludos
ms, 3-4-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Perdón por no haber respondido antes, pero me ha sido imposible.
En lo referente al ElitriIP, acabo de probar la última versión, y ya no me aperecen lo smensajes en los que se decía que faltaban parches de Windows;)
En cuanto al asunto del EliStarA, como en su día me borró automáticamente los archivos que os indiqué, hasta que no vuelva a instalar esas aplicaciones no voy a poder enviaros las muestras que me pedíais ni tampoco voy a poder deciros si en la últimas versión se han corregido esas falsas alertas. En cuanto tenga tiempo lo hago, pero posiblmente tarde unos días, poque ahora ni siquiera sé dónde tengo el CD de istalación del Video EditMagic 3.3.
Un saludo y gracias por todo.
En lo referente al ElitriIP, acabo de probar la última versión, y ya no me aperecen lo smensajes en los que se decía que faltaban parches de Windows
En cuanto al asunto del EliStarA, como en su día me borró automáticamente los archivos que os indiqué, hasta que no vuelva a instalar esas aplicaciones no voy a poder enviaros las muestras que me pedíais ni tampoco voy a poder deciros si en la últimas versión se han corregido esas falsas alertas. En cuanto tenga tiempo lo hago, pero posiblmente tarde unos días, poque ahora ni siquiera sé dónde tengo el CD de istalación del Video EditMagic 3.3.
Un saludo y gracias por todo.
Pues bien, he reinstalado los dos programas y, antes de pasar la última versión del EliStarA (por si acaso me los volvía a borrar) os he mandado un email con el asunto FALSOP y en el que se adjuntab el par de archivos que, apesar de parecer inofensivos, fueron eliminados por la versión 1.44. Y en parte he hecho bien, porque uno de los dos archivos lo ha vuelto a eliminar. Aquí os dejo el Infosat:
Wed Apr 05 23:19:37 2006
EliStartPage v11.47 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\a-squared\A2CONTMENU.DLL --> Eliminado, SpySweeper (notify)
C:\Archivos de programa\Azureus\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\JetAudio\UNINSTALL_ESN_LPACK.EXE --> AutoExtraible
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\PATCH_PERS_5.0.372_375_TO_5.0.376.EXE --> AutoExtraible
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\PATCH_PERS_5.0.372_TO_5.0.375.EXE --> AutoExtraible
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\PATCH_PERS_5.0.383_384_TO_5.0.385.EXE --> AutoExtraible
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\PATCH_PERS_5.0.388_390_TO_5.0.391.EXE --> AutoExtraible
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Updater reserved files\_QNhBb4mgbEf\PATCH_PERS_5.0.383_TO_5.0.384.EXE --> AutoExtraible
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Updater reserved files\_QNhBb4mgbEf\PATCH_PERS_5.0.388_TO_5.0.390.EXE --> AutoExtraible
Un saludo.
Wed Apr 05 23:19:37 2006
EliStartPage v11.47 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\a-squared\A2CONTMENU.DLL --> Eliminado, SpySweeper (notify)
C:\Archivos de programa\Azureus\UNINSTALL.EXE --> AutoExtraible
C:\Archivos de programa\JetAudio\UNINSTALL_ESN_LPACK.EXE --> AutoExtraible
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\PATCH_PERS_5.0.372_375_TO_5.0.376.EXE --> AutoExtraible
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\PATCH_PERS_5.0.372_TO_5.0.375.EXE --> AutoExtraible
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\PATCH_PERS_5.0.383_384_TO_5.0.385.EXE --> AutoExtraible
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\PATCH_PERS_5.0.388_390_TO_5.0.391.EXE --> AutoExtraible
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Updater reserved files\_QNhBb4mgbEf\PATCH_PERS_5.0.383_TO_5.0.384.EXE --> AutoExtraible
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Updater reserved files\_QNhBb4mgbEf\PATCH_PERS_5.0.388_TO_5.0.390.EXE --> AutoExtraible
Un saludo.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues se trataba de un cambio que Microsoft ha implementado en los CD de instalacion que ya integran el SP2, en los que en lugar de seguir utilizando las claves de SP2, instala una nueva de SP3 , preparandolo para el futuro...
Y las otras detecciones son coincidencias con la cadebna de deteccion, la cual hemos cambiado, y es probable que ya no "piquen", gracias
saludos
ms, 6-4-2006
Y las otras detecciones son coincidencias con la cadebna de deteccion, la cual hemos cambiado, y es probable que ya no "piquen", gracias
saludos
ms, 6-4-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online