Panda o Malwarebytes? no se a cual hacer caso (SOLUCIONADO)

stella · Mensaje por **stella** » 21 Jun 2010, 20:06

He pasado panda por un archivo en zip. Creo que puede tener un keygen. Cuando lo analiza panda me "informa" que hay un virus: generic trojan. Pero si le paso el malwarebytes me dice que está limpio. A cual de los dos le hago caso?

De momento no he descomprimido el archivo, con lo cual supongo que no he infectado el pc. Pero me gustaría saber como actuar con este archivo

Gracias

Mensaje por **msc hotline sat** » 21 Jun 2010, 20:40

Si es un keygen deshazte de él. Son generadores de códigos para piratear programas, los cuales, ademas de no ser recomendables, muchas veces es el método para hacer picar a los usuarios e infectarles con un troyano que lleven consigo.

Pero en cualquier caso, sube el fichero al VirusTotal y sabrás lo que dicen de él los 41 antivirus que lo componen:

www.virustotal.com/es

Si quieres, posteanos el informe resultante y podremos darte nuestra opinion.

saludos

ms, 21-6-2010

stella · Mensaje por **stella** » 21 Jun 2010, 21:32

Ok.Gracias por tu respuesta. Lo estoy analizando, como me indicas. Lo que no entiendo es porque malwarebytes no detecta nada raro. A ver que me dicen en el examen

stella · Mensaje por **stella** » 21 Jun 2010, 21:46

Me quedo con la duda. Pesa demasiado. Lo borraré.

Gracias de todas formas

stella · Mensaje por **stella** » 21 Jun 2010, 23:58

Bueno, era un plugin. He subido otro que pesaba menos de la misma casa. El resultado es el siguiente:

Motor antivirus Versión Última actualización Resultado

a-squared 5.0.0.30 2010.06.21 Trojan-Banker.Win32.Banker!IK

AhnLab-V3 2010.06.21.02 2010.06.21 Packed/Upack

AntiVir 8.2.2.6 2010.06.21 -

Antiy-AVL 2.0.3.7 2010.06.18 -

Authentium 5.2.0.5 2010.06.21 W32/Heuristic-210!Eldorado

Avast 4.8.1351.0 2010.06.21 -

Avast5 5.0.332.0 2010.06.21 -

AVG 9.0.0.787 2010.06.21 Suspicion: unknown virus

BitDefender 7.2 2010.06.21 Trojan.Generic.1447975

CAT-QuickHeal 10.00 2010.06.18 Trojan.Agent.ATV

ClamAV 0.96.0.3-git 2010.06.21 PUA.Packed.MinGWGCCDLL.2xx

Comodo 5176 2010.06.21 Heur.Pck.Upack

DrWeb 5.0.2.03300 2010.06.21 -

eSafe 7.0.17.0 2010.06.20 Win32.Looked.gen

eTrust-Vet 36.1.7654 2010.06.21 -

F-Prot 4.6.1.107 2010.06.20 W32/Heuristic-210!Eldorado

F-Secure 9.0.15370.0 2010.06.21 Trojan.Generic.1447975

Fortinet 4.1.133.0 2010.06.21 -

GData 21 2010.06.21 Trojan.Generic.1447975

Ikarus T3.1.1.84.0 2010.06.21 Trojan-Banker.Win32.Banker

Jiangmin 13.0.900 2010.06.15 -

Kaspersky 7.0.0.125 2010.06.21 -

McAfee 5.400.0.1158 2010.06.21 Generic.dx

McAfee-GW-Edition 2010.1 2010.06.21 Generic.dx

Microsoft 1.5902 2010.06.21 VirTool:Win32/Obfuscator.C

NOD32 5216 2010.06.21 -

Norman 6.05.06 2010.06.21 W32/Packed_Upack.H

nProtect 2010-06-21.01 2010.06.21 -

Panda 10.0.2.7 2010.06.21 Trj/CI.A

PCTools 7.0.3.5 2010.06.21 Trojan.Generic

Prevx 3.0 2010.06.21 -

Rising 22.53.00.04 2010.06.21 -

Sophos 4.54.0 2010.06.21 Mal/EncPk-BW

Sunbelt 6483 2010.06.21 Packed.Win32.Upack (v)

Symantec 20101.1.0.89 2010.06.21 Trojan Horse

TheHacker 6.5.2.0.302 2010.06.20 W32/Behav-Heuristic-060

TrendMicro 9.120.0.1004 2010.06.21 Cryp_Upack

TrendMicro-HouseCall 9.120.0.1004 2010.06.21 Cryp_Upack

VBA32 3.12.12.5 2010.06.21 -

ViRobot 2010.6.21.3896 2010.06.21 -

VirusBuster 5.0.27.0 2010.06.21 Packed/Upack

Información adicional

Tamano archivo: 16547603 bytes

MD5...: 77fbbc3b8177119fd981ba351de37e09

SHA1..: b539ed9fb69f6dcde179d2f3d8861e26dea7c6d3

SHA256: 6f1dc744dbe7f9f7ed006128f7a34b090e9d386a864a8db8167042fc017ccbe3

ssdeep: 393216:ZAxDJ4R9+OSTobUO8NYxfM1DiLS4NZy1rbFMjLM:OibUFYl5LS46lW8

PEiD..: -

PEInfo: -

RDS...: NSRL Reference Data Set

-

trid..: RAR Archive (83.3%)

REALbasic Project (16.6%)

pdfid.: -

Symantec Reputation Network: Suspicious.Insight http://www.symantec.com/security_response/writeup.jsp?docid=2010-021223-0550-99

packers (Kaspersky): UPack, UPX

sigcheck:

publisher....: n/a

copyright....: n/a

product......: n/a

description..: n/a

original name: n/a

internal name: n/a

file version.: n/a

comments.....: n/a

signers......: -

signing date.: -

verified.....: Unsigned

packers (Authentium): UPack

packers (F-Prot): Unicode, UPack, UPX

Que tipo de efectos pueden tener estos virus?

Mensaje por **msc hotline sat** » 22 Jun 2010, 07:11

Pues puede tratarse de un cazapasswords bancario, ya que dos lo detectan como Banker, y Symantec ofrece link sobre dicho troyano http://www.symantec.com/security_response/writeup.jsp?docid=2010-021223-0550-99

Mejor que elimine dicho fichero, ya que sus consecuencias pueden ser muy "costosas" economicamente :(

saludos

ms, 22-6-2010

stella · Mensaje por **stella** » 22 Jun 2010, 12:49

Gracias. Tenía dos, y los dos están borrados

Mensaje por **msc hotline sat** » 22 Jun 2010, 15:36

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 22-6-2010

Panda o Malwarebytes? no se a cual hacer caso (SOLUCIONADO)

Panda o Malwarebytes? no se a cual hacer caso (SOLUCIONADO)

Re: Panda o Malwarebytes? no se a cual hacer caso

Re: Panda o Malwarebytes? no se a cual hacer caso

Re: Panda o Malwarebytes? no se a cual hacer caso

Re: Panda o Malwarebytes? no se a cual hacer caso

Re: Panda o Malwarebytes? no se a cual hacer caso

Re: Panda o Malwarebytes? no se a cual hacer caso

Re: Panda o Malwarebytes? no se a cual hacer caso