ELISTARA INFECTADO???

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
riga
Mensajes: 1
Registrado: 23 Sep 2008, 18:33

ELISTARA INFECTADO???

Mensaje por riga » 23 Sep 2008, 18:46

[color=#FF0000]Hola! con todo el mundo ! ... eh ... tenido curiosidad en pasar el ELISTARA x la pag. web VIRUSTOTAL.COM , ya que en esta pag. siempre paso cualquier hack de algun juego... muchas vcs estos "HACKS" tieenen troyanos , o simplemnte , algunos antivirus no lo detectan ... como es en la mayoria de casos mi NOD32 BUSINESS EDITION. bueno el punto es que pase el ELISTARA po la pag virustotal.com ya que esta pag cuenta con los motores antivirus de la mayoria, x no decir todos los antivirus que conosco y q no e conocido :shock: [/color]



el resultado jue el siguiente!!



Motor antivirus Versión Última actualización Resultado

AhnLab- V3 2008.9.23.1 2008.09.23 -

AntiVir 7.8.1.34 2008.09.23 -

Authentium 5.1.0.4 2008.09.23 -

Avast 4.8.1195.0 2008.09.23 Win32:Small-CPR

AVG 8.0.0.161 2008.09.23 -

BitDefender 7.2 2008.09.23 -

CAT-QuickHeal 9.50 2008.09.23 -

ClamAV 0.93.1 2008.09.23 Trojan.Istbar-187

DrWeb 4.44.0.09170 2008.09.23 -

eSafe 7.0.17.0 2008.09.23 Suspicious File

eTrust-Vet 31.6.6101 2008.09.23 -

Ewido 4.0 2008.09.23 -

F-Prot 4.4.4.56 2008.09.22 -

F-Secure 8.0.14332.0 2008.09.23 -

Fortinet 3.113.0.0 2008.09.23 -

GData 19 2008.09.23 -

Ikarus T3.1.1.34.0 2008.09.23 Trojan-Downloader.Win32.IstBar.um

K7AntiVirus 7.10.469 2008.09.23 -

Kaspersky 7.0.0.125 2008.09.23 -

McAfee 5389 2008.09.22 -

Microsoft 1.3903 2008.09.23 -

NOD32v2 3465 2008.09.23 -

Norman 5.80.02 2008.09.19 -

Panda 9.0.0.4 2008.09.22 Suspicious file

PCTools 4.4.2.0 2008.09.23 -

Prevx1 V2 2008.09.23 Malicious Software

Rising 20.63.12.00 2008.09.23 -

Sophos 4.33.0 2008.09.23 Istbar

Sunbelt 3.1.1662.1 2008.09.23 XPSecurityCenter

Symantec 10 2008.09.23 Trojan.Zlob

TheHacker 6.3.0.9.091 2008.09.23 -

TrendMicro 8.700.0.1004 2008.09.23 -

VBA32 3.12.8.5 2008.09.23 -

ViRobot 2008.9.23.1389 2008.09.23 -

VirusBuster 4.5.11.0 2008.09.23 -

Webwasher-Gateway 6.6.2 2008.09.23 Win32.ModifiedUPX.gen!82 (suspicious)

Información adicional

Tamano archivo: 415243 bytes

MD5...: 498be680a6b3f880703363e7f6eaab24

SHA1..: 1a519c6101fb33b579a430b11c378073572614fc

SHA256: 49f1cca8bb1531cb49698eb3a1854f60b52c011f9c1f32b15e28bbfe6983aa68

SHA512: 16f97c7ee287b704039664c65052da288df6ffa64c1d6a41d62b6b4166952aae

2c0c1f3ab66022e41d2d0017f4c9a7056b73db9a052b91ca0b9c66cc2050b099

PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser

TrID..: File type identification

DOS Executable Generic (99.6%)

Autodesk FLIC Image File (extensions: flc, fli, cel) (0.3%)

PEInfo: PE Structure information



( base data )

entrypointaddress.: 0x585400

timedatestamp.....: 0x48d8c2f3 (Tue Sep 23 10:20:35 2008)

machinetype.......: 0x14c (I386)



( 3 sections )

name viradd virsiz rawdsiz ntrpy md5

UPX0 0x1000 0x120000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e

UPX1 0x121000 0x65000 0x64600 7.88 8c8586235a8ab5bfeced57a7f7b303b2

.rsrc 0x186000 0x1000 0xc00 3.25 7fde76d18b4c8624326f78ab4946349f



( 5 imports )

> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess

> ADVAPI32.dll: RegEnumKeyA

> MFC42.DLL: -

> MSVCRT.dll: exit

> USER32.dll: IsIconic



( 0 exports )

Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=DE389E640BA2E664561106B385BE20003C747F12

packers (Avast): UPX

packers (Kaspersky): UPX

packers (F-Prot): UPX :roll: :roll: :arrow: :D
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Re: ELISTARA INFECTADO???

Mensaje por msc hotline sat » 23 Sep 2008, 19:07

El ELISTARA contiene mas de 8000 rutinas o cadenas de deteccion viricas que pueden causar falsos positivos en algunos antivirus. NI CASO DE ELLO !!!



Ya decimos que para descargarlo y probarlo debe hacerse desactivando el antivirus residente que haya, o arrancando en modo seguro con funciones de red, que asi no estará cargado el antivirus y se podrá navegar igualmente.



Aparte, si se infectara, como todas nuestras utilidades tiene control de integridad por checksum, de manera que si se le altera un solo byte ya indica estar modificado y posiblemente infectado por un virus en consecuencia, y deja de funcionar, para evitar ir infectando a todos los ficheros que abriera al analizarlos.



Dado el ambiente en el que se mueven estas utilidades vamos con sumo cuidado, ya que, como cualquier otro fichero de software, podria infectarse, pero alertaría si asi fuera .



Y como sea que ya hemos repetido esto muchas veces, lo pongo como global en todos los apartados para que todo el mundo sepa a qué atenerse de un a vez por todas ! :?



Y dando por solucionado este Tema, procedemos a cerrarlo



saludos



ms,
Arriba
Cerrado

Volver a “Foro Virus - Cuentanos tu problema”