Hoy al pasar el ElistarA no me ha detectado nada, pero el Elitriip me ha detectado lo siguiente:
Sun Jan 13 17:58:23 2008
EliTriIP v4.29 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\wextract.exe --> Infectado, Bifrose (dropper)
C:\WINDOWS\system32\dllcache\wextract.exe --> Infectado, Bifrose (dropper)
Nº Total de Directorios: 4799
Nº Total de Ficheros: 56347
Nº de Ficheros Analizados: 12791
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 0
No los he borrado porque las propiedades del archivo supuestamente infectado me dicen que es de Windows XP y que se creó en 2004. ¿Es un falso positivo?
wextract.exe (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues confirmamos que existe dicho falso positivo, ya que en mi ordenador tambien me lo detecta mientras que la anterior version no.
Retrocedemos en esta web la 4.29 y dejamos la 4.28 con la que vemos que no detecta dicho fichero como infectado y mañana ya estudiaremos la causa y lo normalizaremos
gracias por el aviso
saludos
ms, 13-01-2008
Retrocedemos en esta web la 4.29 y dejamos la 4.28 con la que vemos que no detecta dicho fichero como infectado y mañana ya estudiaremos la causa y lo normalizaremos
gracias por el aviso
saludos
ms, 13-01-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Corregido el falso positivo, se ha subido la 4.30 que sustituye a la 4.29 afectada.
Ello se debió a la corrección de un falso positivo en un malware que parece tener mucha similitud con otros del sistema operativo, y coincidiendo ya en tres claves con otro, se cambiaron, y resulta que coincidieron con este, pero solo si estan los parches aplicados, y en máquina recien instalada no dió positivo alguno...
Se han conseguido otras tres cadenas que no están en uno ni en otro y siguen detectando al malware, por lo que se han implementado estas en la nueva versión 4.30 que ya hemos subido a esta web.
Agradeciendo su colaboracion, damos el Tema por solucionado y procedemos a cerrarlo
saludos
ms, 14-1-2008
Ello se debió a la corrección de un falso positivo en un malware que parece tener mucha similitud con otros del sistema operativo, y coincidiendo ya en tres claves con otro, se cambiaron, y resulta que coincidieron con este, pero solo si estan los parches aplicados, y en máquina recien instalada no dió positivo alguno...
Se han conseguido otras tres cadenas que no están en uno ni en otro y siguen detectando al malware, por lo que se han implementado estas en la nueva versión 4.30 que ya hemos subido a esta web.
Agradeciendo su colaboracion, damos el Tema por solucionado y procedemos a cerrarlo
saludos
ms, 14-1-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online