Spyware.NSKeyLogger (solucionado)

[NTL]

Hola!

Hoy he actualizado el Arovax AntiSpyware y me ha detectado lo siguiente (pego el log):



Scan log. Started at 09.11.2007 12:05:47

------------------------------------------



Start Processes scan

Completed Processes scan

Total items scanned: 35

Items found: 0

------------------------------------------



Start Hosts file scan

Completed Hosts file scan

Total items scanned: 1

Items found: 0

------------------------------------------



Start Cookies scan

Completed Cookies scan

Total items scanned: 441

Items found: 0

------------------------------------------



Start Registry scan

Name: Spyware.MiniKeylogger

SYSTEM\ControlSet001\Enum\Root\LEGACY_MCHINJDRV



Name: Spyware.MiniKeylogger

SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MCHINJDRV



Completed Registry scan

Total items scanned: 25113

Items found: 2

------------------------------------------



Start File system scan

Name: Spyware.NSKeyLogger

C:\WINDOWS\system32\GDIPLUS.DLL



Completed File system scan

Total items scanned: 7395

Items found: 1

------------------------------------------



Scanning Finished. 09.11.2007 12:05:49







He leído en el foro de Arovax que el minikeylogger está pendiente de analizarse porque creen que es un falso positivo, pero no sé qué hacer con el Spyware.NSKeyLogger. Ni el AVG, ni el Windows Defender ni el Ad-Aware me detectan nada.

[fcerullo]

Hola,



Podrias probar ejecutar esta aplicacion online de Symantec para ver si puedes remover el problema?



http://security.symantec.com/sscv6/default.asp



Gracias!



Fabio

[NTL]

No he ejecutado todavía la aplicación de Symantec, pero he pasado el Elistara y el Elitriip y tampoco me detectan nada. También he visto las propiedades del archivo que supuestamente está infectado, el GDIPLUS.dll y la fecha de modificación es del 29 de agosto de 2002, así que me extraña que realmente sea spyware, debe ser un falso positivo (no sería el primero de Arovax). De todas formas, si pudiese mandarlo por correo para que lo analizaran, me quedaría más tranquila.

[admin]

Prueba a utilizar el archivo a https://www.virustotal.com/es// por que hasta mañana nosotros no podremos analizarlo y responderte..

[NTL]

Ya he utilizado el Virustotal y no me detecta nada. El Arovax tiene cada vez más falsos positivos. ¿Puedo quedarme ya tranquila? :D

[admin]

Mujer, si 32 antivirus/antispywares de las marcas mas reconocidas del mercado te sacan que no tienes nada, yo me fiaria mas que del arovax.



Me estrañaria mucho que entre todas estas empresas o productos antivirus no detectaran nada...



Listado de empresas que se utilizan para escanear virustotal.

AhnLab (V3)

Aladdin (eSafe)

ALWIL (Avast! Antivirus)

Authentium (Command Antivirus)

Avira (AntiVir)

Bit9 (FileAdvisor)

Cat Computer Services (Quick Heal)

ClamAV (ClamAV)

CA Inc. (Vet)

Doctor Web, Ltd. (DrWeb)

Eset Software (ESET NOD32)

ewido networks (ewido anti-malware)

Fortinet (Fortinet)

FRISK Software (F-Prot)

F-Secure (F-Secure)

Grisoft (AVG)

Hacksoft (The Hacker)

Ikarus Software (Ikarus)

Kaspersky Lab (AVP)

McAfee (VirusScan)

Microsoft (Malware Protection)

Norman (Norman Antivirus)

Panda Software (Panda Platinum)

Prevx (Prevx1)

Rising Antivirus (Rising)

Secure Computing (Webwasher)

Softwin (BitDefender)

Sophos (SAV)

Sunbelt Software (Antivirus)

Symantec (Norton Antivirus)

VirusBlokAda (VBA32)

VirusBuster (VirusBuster)

[NTL]

Muchas gracias. ¿Qué haría yo sin este foro? :D

[admin]

Nada :wink:



A servir....





SOLUCIONADO Y CERRADO