whale-9216

[BASCONI]

hola soy nuevo en el foro.estoy buscando la solucion a un problema, hace unos dias, mi antivirus avast home me detecta un virus-gusano con el nombre de whale-9216, lo elimimino, reinicio el sistema, vuelvo a realizar un analisis, y lo sige detectando.eso si cada ves que lo detecta, me da un aviso que el archivo, que teoricamente esta infectado, no pudo ser analizado.el archivo infectado se llama, NOD41A.tmp. les comento que ademas del avast home tengo el nod32, que este untimo no detecta ningun virus, en cada analisis, pero cada ves que realizo un analisis con este(nod32), el avast, que es el que tengo como residente me decta a whale-9216.en fin avast me detecta a whale-9216 cuando realizo un analisis con el mismo avast, o con el nod32.disculpen el embarullamiento.quisiera saber las caracteristicas de este virus- gusano, y desde luego como eliminarlo.se que tambien es conocido como virus ballena.saludos :D

[msc hotline sat]

Podría muy bien ser otro falso positivo de AVAST sobre un diver de nvidia...



Sube este fichero al VirusTotal, www.virustotal.com/es y nos posteas el resultado, a ver cuantos antivirus detectan virus en dicho fichero, y si solo es AVAST...



A la vista de los hechos obraremos en consecuencia



saludos



ms, 16-07-2008

[BASCONI]

Motor antivirus Versión Última actualización Resultado

AhnLab-V3 2008.7.17.0 2008.07.16 -

AntiVir 7.8.0.68 2008.07.16 -

Authentium 5.1.0.4 2008.07.15 -

Avast 4.8.1195.0 2008.07.16 Whale-9216 :shock:

AVG 7.5.0.516 2008.07.16 -

BitDefender 7.2 2008.07.16 -

CAT-QuickHeal 9.50 2008.07.16 -

ClamAV 0.93.1 2008.07.16 -

DrWeb 4.44.0.09170 2008.07.16 -

eSafe 7.0.17.0 2008.07.16 -

eTrust-Vet 31.6.5958 2008.07.16 -

Ewido 4.0 2008.07.16 -

F-Prot 4.4.4.56 2008.07.15 -

F-Secure 7.60.13501.0 2008.07.16 -

Fortinet 3.14.0.0 2008.07.16 -

GData 2.0.7306.1023 2008.07.16 Whale-9216 :shock:

Ikarus T3.1.1.26.0 2008.07.16 -

Kaspersky 7.0.0.125 2008.07.16 -

McAfee 5340 2008.07.16 -

Microsoft 1.3704 2008.07.16 -

NOD32v2 3274 2008.07.16 -

Norman 5.80.02 2008.07.16 -

Panda 9.0.0.4 2008.07.16 W32/Xor-encoded.A :shock:

Prevx1 V2 2008.07.16 -

Rising 20.53.22.00 2008.07.16 -

Sophos 4.31.0 2008.07.16 -

Sunbelt 3.1.1536.1 2008.07.15 -

Symantec 10 2008.07.16 -

TheHacker 6.2.96.381 2008.07.16 -

TrendMicro 8.700.0.1004 2008.07.16 -

VBA32 3.12.8.0 2008.07.16 -

VirusBuster 4.5.11.0 2008.07.16 -

Webwasher-Gateway 6.6.2 2008.07.16 -

Información adicional

Tamano archivo: 18944 bytes

MD5...: 2d71913533b80b16f41ffe7ca0f5b448

SHA1..: 67701f5cb830b2597944b1260be2de242a1c2882

SHA256: f768f39c85f7ec71b2baea37b73c4a4e2fc06383618a62ec822aa08fb59a27c6

SHA512: d38e7819a9bb13bf36a6ec28bc50f51c0898e2f01c7ee7bc69375240f1a88bb2

6eb20a1535431044b7d793bfbd448764fc088a9b5c505b59b76b0e7be5edb856

PEiD..: -

PEInfo: -

packers (Kaspersky): PE-Crypt.XorPE

packers (F-Prot): XORCrypt. :roll: por lo que veo avast, GData y panda son los unicos.¿que pinais?

[lucl]

Que puede ser un falso positivo, envianoslo para analizarlo y pon en el asunto FALSO POSITIVO? y ya te diremos algo, saludos





https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

[BASCONI]

el enlace que has colocado es un foro que no existe.saludos.

[msc hotline sat]

Bueno, es que ADMIN ha hecho cambios al respecto de envios de muestras, ahora es mas comodo hacerlo desde en link que aparece a la derecha del todo de la primera linea de la pagina del foro, donde dice "envio muestras"



y de la manera clasica queda:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



pero ya ves que pinta a falso positivo, y que Panda solo detecta una encriptacion XOR, que no tiene porqué ser virus...



Pero si quieres enviarnoslo lo analizaremosen cualquier caso.



saludos



ms, 17-07-2008