Hola Amigos; ElistarA me detecta y elimina el archivo Blindman.exe del Spy-Bot, es un falso positivo o se trata de algun "bicho"??
Gracias de antemano.Saludos.
SpyBot/Blindman.exe/PWS-Lineage
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Si es del SPYBOT puede que sea el fichero de deteccion del mismo que contenga las cadenas de identificacion del LINEAGE
Gracias por el aviso, vamos a comprobarlo e informaremos
saludos
ms, 5-02-2007
Gracias por el aviso, vamos a comprobarlo e informaremos
saludos
ms, 5-02-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues copiado dicho fichero a un disquete y analizado este con la ultima version del ELISTARA, no detecta nada ni da ningun falso positivo.:
Por si fuera el suyo de otra version, si quiere envienos dicho fichero ibndicando que el ELISTARA se lo detecta como nos ha indicado y lo analizaremos, y si es el caso, cambiaremos la cadena de deteccion...
recuerde:https://foros.zonavirus.com/viewforum.php?f=5
saludos
ms, 5-02-2007
[quote]
Mon Feb 05 15:20:21 2007
EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Feb 05 15:20:28 2007
EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad A:\[/quote]
Por si fuera el suyo de otra version, si quiere envienos dicho fichero ibndicando que el ELISTARA se lo detecta como nos ha indicado y lo analizaremos, y si es el caso, cambiaremos la cadena de deteccion...
recuerde:
saludos
ms, 5-02-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Tambièn lo detecta
Tambièn a mì y a un amigo nos lo eliminò... ¿habrìa que volver a descargar el spybot? Ya no le he usado luego de esto.
Un saludo.
Martha
Sat Feb 03 17:13:10 2007
EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Sat Feb 03 17:13:34 2007
EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Spybot - Search & Destroy\BLINDMAN.EXE --> Eliminado, PWS-Lineage
Un saludo.
Martha
Sat Feb 03 17:13:10 2007
EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminados Ficheros Temporales del IE
Sat Feb 03 17:13:34 2007
EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Spybot - Search & Destroy\BLINDMAN.EXE --> Eliminado, PWS-Lineage
Pues intenta bajartelo de nuevo sin miedo, yo lo tengo , y si msc quiere le mando el archivo en cuestion para ver que sucede. Claro que a mi no me lo suele quitar, quizas es algo nuevo? quizas es un "choque" entre los dos programas? Bajatelo, instalalo actualiza y pasate de nuevo el elistara, y nos dices si ha echo lo mismo. Saludos.
A mi me lo acaba de eliminar fijate...
Mon Feb 05 12:56:46 2007
EliStartPage v13.23 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
C:\Archivos de programa\Spybot - Search & Destroy\BLINDMAN.EXE -->[b]Eliminado, PWS-Lineage[/b]
Bajate SPYBOT como te recomienda lucl...
Mon Feb 05 12:56:46 2007
EliStartPage v13.23 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
C:\Archivos de programa\Spybot - Search & Destroy\BLINDMAN.EXE -->
Bajate SPYBOT como te recomienda lucl...
[DJ eXploit]
Volvì a instalar spybot y volvì a pasar ElistarA... y me volviò a eliminar el archivo...
Mon Feb 05 13:38:34 2007
EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Feb 05 13:38:38 2007
EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Spybot - Search & Destroy\BLINDMAN.EXE --> Eliminado, PWS-Lineage
Tambièn encontrè esto en la pàgina de spybot
¿ Para qué se usa "blindman.exe" ? [enlace]
Quizás haya notado el nuevo archivo blindman.exe dentro de la carpeta de Spybot-S&D, y se haya preguntado para qué sirve.
En pocas palabras: para nada concreto.
Pero creo que es necesaria una explicación de por qué un archivo que no hace nada viene con Spybot-S&D. Spybot-S&D ofrece una herramienta para controlar el Inicio del Sistema en su sección de Configuración. Ella incluye la posibilidad de desactivar o activar las entradas desde el grupo de Autoarranque (localizado en su menú de Inicio en Programas). Este grupo contiene vínculos a algunos archivos actuales. Windows almacena dichos vínculos como archivos con la extensión .lnk. Cuando Windows encuentra un archivo *.lnk en la carpeta de inicio, inicializará inmediatamente dicha aplicación. Así que la forma más fácil de desactivar estas entradas es cambiando la extensión. La herramienta de Inicio del Sistema de Spybot-S&D simplemante cambia la extensión .lnk y la convierte en .disabled. Con ello fácilmente impide que la aplicación vinculada se inicie. Pero como Windows no reconoce dicha extensión, podría hacerse más lenta la inicialización. Así que Spybot-S&D vincula esta extensión a blindman.exe. Windows ahora intenta ejecutar el archivo .disabled con blindman.exe - y como blindman.exe no hace nada absolutamente, no hay ningún retardo en la inicialización.
Alguien puede haber pensado que este archivo en sí mismo era un espía. Para quienes hayan tenido esta sospecha les indico el código Delphi de (blindman.dpr) aquí:
(El archivo de recursos incluído es blindman.res y contiene sólo el icono)
program blindman;
{$R *.res}
begin
end.
Cualquiera que conozca un poco de programación podrá ver que este programa es completamente inocuo.
Bueno, pues espero que si es tan inocua, no afecte el funcionamiento del programa,
Saludos.
Martha
Mon Feb 05 13:38:34 2007
EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Feb 05 13:38:38 2007
EliStartPage v13.25 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Spybot - Search & Destroy\BLINDMAN.EXE --> Eliminado, PWS-Lineage
Tambièn encontrè esto en la pàgina de spybot
¿ Para qué se usa "blindman.exe" ? [enlace]
Quizás haya notado el nuevo archivo blindman.exe dentro de la carpeta de Spybot-S&D, y se haya preguntado para qué sirve.
En pocas palabras: para nada concreto.
Pero creo que es necesaria una explicación de por qué un archivo que no hace nada viene con Spybot-S&D. Spybot-S&D ofrece una herramienta para controlar el Inicio del Sistema en su sección de Configuración. Ella incluye la posibilidad de desactivar o activar las entradas desde el grupo de Autoarranque (localizado en su menú de Inicio en Programas). Este grupo contiene vínculos a algunos archivos actuales. Windows almacena dichos vínculos como archivos con la extensión .lnk. Cuando Windows encuentra un archivo *.lnk en la carpeta de inicio, inicializará inmediatamente dicha aplicación. Así que la forma más fácil de desactivar estas entradas es cambiando la extensión. La herramienta de Inicio del Sistema de Spybot-S&D simplemante cambia la extensión .lnk y la convierte en .disabled. Con ello fácilmente impide que la aplicación vinculada se inicie. Pero como Windows no reconoce dicha extensión, podría hacerse más lenta la inicialización. Así que Spybot-S&D vincula esta extensión a blindman.exe. Windows ahora intenta ejecutar el archivo .disabled con blindman.exe - y como blindman.exe no hace nada absolutamente, no hay ningún retardo en la inicialización.
Alguien puede haber pensado que este archivo en sí mismo era un espía. Para quienes hayan tenido esta sospecha les indico el código Delphi de (blindman.dpr) aquí:
(El archivo de recursos incluído es blindman.res y contiene sólo el icono)
program blindman;
{$R *.res}
begin
end.
Cualquiera que conozca un poco de programación podrá ver que este programa es completamente inocuo.
Bueno, pues espero que si es tan inocua, no afecte el funcionamiento del programa,
Saludos.
Martha