Hola, hoy estaba realizando un escaneo online con todos los antivirus online que hay en la red, y todas ellas me indicaron que el sistema estaba limpio, el unico antivirus que me detecto un posible archivo sospechoso fue el kapersky antivirus online, pero estoy seguro que fue una falsa alarma (o falso positivo) por las dudas les envio el archivo sospechoso para su eventual analisis.
La ruta donde se encontraba el supuesto Troyan.Win32.Agent.bux era: C:\windows\sistmem32\Panda software\Nanoscan\Engine\psnflg.dll
Desde ya muchas gracias y saludos.
Troyan.Win32.Agent.bux en panda nanoscan online. (SOLVED)
Troyan.Win32.Agent.bux en panda nanoscan online. (SOLVED)
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
A continuacion les dejo el informe de virustotal:
File psnflg.dll received on 10.05.2007 23:15:24 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 6/32 (18.75%)
Loading server information...
Your file is queued in position: ___.
Estimated start time is between ___ and ___ .
Do not close the window until scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Compact Compact
Print results Print results
Your file has expired or does not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.
You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:
Antivirus Version Last Update Result
AhnLab-V3 2007.10.6.0 2007.10.05 -
AntiVir 7.6.0.20 2007.10.05 TR/Agent.bux.1
Authentium 4.93.8 2007.10.05 -
Avast 4.7.1051.0 2007.10.05 -
AVG 7.5.0.488 2007.10.05 -
BitDefender 7.2 2007.10.05 -
CAT-QuickHeal 9.00 2007.10.05 Trojan.Agent.bux
ClamAV 0.91.2 2007.10.05 -
DrWeb 4.44.0.09170 2007.10.05 -
eSafe 7.0.15.0 2007.10.04 -
eTrust-Vet 31.2.5188 2007.10.05 -
Ewido 4.0 2007.10.05 -
FileAdvisor 1 2007.10.05 -
Fortinet 3.11.0.0 2007.10.05 -
F-Prot 4.3.2.48 2007.10.05 -
F-Secure 6.70.13030.0 2007.10.05 Trojan.Win32.Agent.bux
Ikarus T3.1.1.12 2007.10.05 Virus.Trojan.Win32.Agent.bux
Kaspersky 7.0.0.125 2007.10.05 Trojan.Win32.Agent.bux
McAfee 5135 2007.10.05 -
Microsoft 1.2803 2007.10.04 -
NOD32v2 2574 2007.10.05 -
Norman 5.80.02 2007.10.05 -
Panda 9.0.0.4 2007.10.05 -
Prevx1 V2 2007.10.05 -
Rising 19.43.40.00 2007.10.05 -
Sophos 4.22.0 2007.10.05 -
Sunbelt 2.2.907.0 2007.10.04 -
Symantec 10 2007.10.05 -
TheHacker 6.2.6.077 2007.10.05 -
VBA32 3.12.2.4 2007.10.05 -
VirusBuster 4.3.26:9 2007.10.05 -
Webwasher-Gateway 6.0.1 2007.10.05 Trojan.Agent.bux.1
Additional information
File size: 33280 bytes
MD5: a77bf57a2c4d9a181981ee48cf15d55c
SHA1: f818573ec7a72aad6b00002054df96d0ac74651c
File psnflg.dll received on 10.05.2007 23:15:24 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 6/32 (18.75%)
Loading server information...
Your file is queued in position: ___.
Estimated start time is between ___ and ___ .
Do not close the window until scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Compact Compact
Print results Print results
Your file has expired or does not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.
You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:
Antivirus Version Last Update Result
AhnLab-V3 2007.10.6.0 2007.10.05 -
AntiVir 7.6.0.20 2007.10.05 TR/Agent.bux.1
Authentium 4.93.8 2007.10.05 -
Avast 4.7.1051.0 2007.10.05 -
AVG 7.5.0.488 2007.10.05 -
BitDefender 7.2 2007.10.05 -
CAT-QuickHeal 9.00 2007.10.05 Trojan.Agent.bux
ClamAV 0.91.2 2007.10.05 -
DrWeb 4.44.0.09170 2007.10.05 -
eSafe 7.0.15.0 2007.10.04 -
eTrust-Vet 31.2.5188 2007.10.05 -
Ewido 4.0 2007.10.05 -
FileAdvisor 1 2007.10.05 -
Fortinet 3.11.0.0 2007.10.05 -
F-Prot 4.3.2.48 2007.10.05 -
F-Secure 6.70.13030.0 2007.10.05 Trojan.Win32.Agent.bux
Ikarus T3.1.1.12 2007.10.05 Virus.Trojan.Win32.Agent.bux
Kaspersky 7.0.0.125 2007.10.05 Trojan.Win32.Agent.bux
McAfee 5135 2007.10.05 -
Microsoft 1.2803 2007.10.04 -
NOD32v2 2574 2007.10.05 -
Norman 5.80.02 2007.10.05 -
Panda 9.0.0.4 2007.10.05 -
Prevx1 V2 2007.10.05 -
Rising 19.43.40.00 2007.10.05 -
Sophos 4.22.0 2007.10.05 -
Sunbelt 2.2.907.0 2007.10.04 -
Symantec 10 2007.10.05 -
TheHacker 6.2.6.077 2007.10.05 -
VBA32 3.12.2.4 2007.10.05 -
VirusBuster 4.3.26:9 2007.10.05 -
Webwasher-Gateway 6.0.1 2007.10.05 Trojan.Agent.bux.1
Additional information
File size: 33280 bytes
MD5: a77bf57a2c4d9a181981ee48cf15d55c
SHA1: f818573ec7a72aad6b00002054df96d0ac74651c
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues sí, siu eran 6/32 ahora ya son 8/32:
Evidentemente ha de ser un falso positivo, debido a su original método de analisis, (y rápido) pero deberían solucionarlo. Afea mucho !
gracias por decirnoslo Claudia.
saludos
ms, 6-10-2007
[quote]File psnflg.dll received on 10.06.2007 10:44:55 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Result: 8/32 (25%)
Loading server information...
Your file is queued in position: 1.
Estimated start time is between 39 and 56 seconds.
Antivirus Version Last Update Result
AhnLab-V3 2007.10.6.0 2007.10.05 -
AntiVir 7.6.0.20 2007.10.05 TR/Agent.bux.1
Authentium 4.93.8 2007.10.05 -
Avast 4.7.1051.0 2007.10.05 -
AVG 7.5.0.488 2007.10.05 -
BitDefender 7.2 2007.10.06 -
CAT-QuickHeal 9.00 2007.10.05 Trojan.Agent.bux
ClamAV 0.91.2 2007.10.06 -
DrWeb 4.44.0.09170 2007.10.06 -
eSafe 7.0.15.0 2007.10.04 -
eTrust-Vet 31.2.5190 2007.10.06 -
Ewido 4.0 2007.10.06 -
FileAdvisor 1 2007.10.06 -
Fortinet 3.11.0.0 2007.10.06 W32/Agent.BUX!tr
F-Prot 4.3.2.48 2007.10.05 -
F-Secure 6.70.13030.0 2007.10.05 Trojan.Win32.Agent.bux
Ikarus T3.1.1.12 2007.10.06 -
Kaspersky 7.0.0.125 2007.10.06 Trojan.Win32.Agent.bux
McAfee 5135 2007.10.05 -
Microsoft 1.2908 2007.10.06 -
NOD32v2 2575 2007.10.06 -
Norman 5.80.02 2007.10.05 Agent.CRJL
Panda 9.0.0.4 2007.10.06 -
Prevx1 V2 2007.10.06 -
Rising 19.43.40.00 2007.10.05 -
Sophos 4.22.0 2007.10.06 Mal/Generic-A
Sunbelt 2.2.907.0 2007.10.06 -
Symantec 10 2007.10.06 -
TheHacker 6.2.6.078 2007.10.06 -
VBA32 3.12.2.4 2007.10.05 -
VirusBuster 4.3.26:9 2007.10.05 -
Webwasher-Gateway 6.0.1 2007.10.05 Trojan.Agent.bux.1
Additional information
File size: 38704 bytes
MD5: 9e0fb59ba29f883ec5144faec49c5495
SHA1: 9791b9d5508cc2ee5201640e2b551efba17e4eee[/quote]
Evidentemente ha de ser un falso positivo, debido a su original método de analisis, (y rápido) pero deberían solucionarlo. Afea mucho !
gracias por decirnoslo Claudia.
saludos
ms, 6-10-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Unica informacion al respecto por ahora:
ms.
[quote]psnflg.dll
32.5 KB / 2007-04-22 2 / 0 Indefinido Process Monitor / Processes
%system%\panda software\nanoscan\engine\
a77bf57a2c4d9a181981ee48cf15d55c NanoScan Plugin Flags Extractor. psnflg.dll
Panda Software International[/quote]
ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y como que se ha de sospechar hasta de la sombra de uno, sepamos lo que es el Win32.Agent.bux: Un Downloader.
http://research.sunbelt-software.com/threatdisplay.aspx?name=Trojan-Downloader.Win32.Agent.bux&threatid=144618
saludos
ms, 6-10-2007
[quote]Trojan-Downloader.Win32.Agent.bux
Type Malware
Type Description Malware ("malicious software") consists of software with clearly malicious, hostile, or harmful functionality or behavior and that is used to compromise and endanger individual PCs as well as entire networks.
Category Trojan Downloader
Category Description A Trojan Downloader is a program typically installed through an exploit or some other deceptive means and that facilitates the download and installation of other malware and unwanted software onto a victim's PC. A Trojan Downloader may download adware, spyware or other malware from multiple servers or sources on the internet.
Level High
Level Description High risks are typically installed without user interaction through security exploits, and can severely compromise system security. Such risks may open illicit network connections, use polymorphic tactics to self-mutate, disable security software, modify system files, and install additional malware. These risks may also collect and transmit personally identifiable information (PII) without your consent and severely degrade the performance and stability of your computer.
Advice Type Remove
Release Date Jun 27 2007
Last updated on Jul 6 2007[/quote]
saludos
ms, 6-10-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Buscando con google encontre que a otros les habia pasado lo mismo en la misma ruta de ubicacion y el unico en detectarlo fue kapersky, pero si es un falso positivo me pongo un poco mas tranquila pero en guardia que uno nunca sabe de donde pueden provenir los malwares (hasta de las aplicaciones que menos uno se imaginaria encontrar). Y me imagino que ya les llego la muestra que les envie ayer, desde ya muchas gracias por haberrespondido tan rapidamente. Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Sí, ya pasamos este ONLINE y subimos al VIRUS TOTAL el fichero que nos dejó , ya informamos de ello en post anteriores, indicando que ya eran 8 de 32 los que lo detectaban...
Y ya viste que el real es un Downloader, del que puse ta,mbien informacion.
Asi estamos...
saludos
ms, 8-10-2007
Y ya viste que el real es un Downloader, del que puse ta,mbien informacion.
Asi estamos...
saludos
ms, 8-10-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Analizada la muestra se ve que es un plugin, que puedes eliminar si quieres simplemente borrandolo.
Nosotros lo dejamos estar pues puede que Panda lo utilice como referencia de que ya ha sido instalado.
Haz lo que quieras con él, pero realmente los antivirus que lo detectan no son de "peso", y se considera que son falso positivos.
saludos
ms, 9-10-2007
Nosotros lo dejamos estar pues puede que Panda lo utilice como referencia de que ya ha sido instalado.
Haz lo que quieras con él, pero realmente los antivirus que lo detectan no son de "peso", y se considera que son falso positivos.
saludos
ms, 9-10-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Bueno gracias nuevamente por la rapida respuesta que me brindo, tendre en cuenta lo dicho anteriormente y ya puede cerrar el tema. Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
De acuerdo, pues damos el Tema por solucionado y procedemos a cerrarlo
ha sido un placer, Claudia
saludos
ms, 9.10.2007
ha sido un placer, Claudia
saludos
ms, 9.10.2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online