Ayuda con McAfee! (NEW.malware.f)

akdmico77 · Mensaje por **akdmico77** » 20 Sep 2005, 15:34

Buenas, les voy a contar la historia de "un amigo"... 8)

"un amigo" descargó de la red el programa DVD95Copy.v3.0.1.15 usando el e-mule, luego de instalarlo y ejecutar un archivo que venía en el .zip (PATCH.EXE)... el antivirus MacAfee, empezó a advertirle que los dos archivos .exe del Programa, ahora contenían un "NEW.malware.f" y que debía eliminarlos o continuar bajo su propio riesgo... el programa instalado funciona correctamente, y no encontré mucha información en la red, asi que me dirijo a ustedes para preguntarles: será un virus?

Por favor, podrían ayudar a "un amigo"? :)

GRACIAS!

Mensaje por **maura63** » 20 Sep 2005, 15:38

Informacion al respecto

http://vil.mcafeesecurity.com/vil/content/v_132888.htm

Prueba de mandar una copia de los ficheros a zonavirus@satinfo.es y te contestaran como respuesta a este mismo tema. (indica para ello en el texto referencia "REF akd77"

Y usar programas basados en P2P como emule trae consigo descargar virus lo mismo que archivos legales.

Saludos

maura63

Mensaje por **msc hotline sat** » 20 Sep 2005, 16:53

Los new nalwares son detecciones heuristicas que hace el antivirus ante ficheros con rutinas sospechosas, pero no confirmadas, por lo que se deben examinar y proceder a u control y eliminacion si se confirma su caracter malware.

Recuerde que si son backdors, tanto del tipo BOT por IRC como por un port abierto por IP, puede no notarse nada y estar en manos del hacker, que puede controlar remotamente su ordenador y hacer casi absolutamente todo.

Como muy bien indica maura63, envienos muestras de estos ficheros para lo que es posible hata de desactivar el antivirus residente para hacerlo.

Y si procede, se hará utilidad de control y eliminacion, asi como envio a McAfee para su inculsion en proximos DATS

saludos

ms, 20-09-2005

Mensaje por **msc hotline sat** » 21 Sep 2005, 19:16

Subida la muestra a VirusTotal, algun otro antivirus tambien la detecta con DNAScan, sin mas informacion.

Como que tiene el programa original, su la eliminacion d esto le repercute en que dicha aplicacion le deja de funcionar, diganoslo y retrocederíamos su eliminacion.

No hemos visto actividad vírica, pero en cualquier caso hemos desarrollado la nueva version 10.32 del EÑLOSTARA que los elimina

---v10.32-(21 de Septiembre del 2005) (Muestra de BackDoor-CSL, (2)New Malware.F "DVD95Copy.exe", para el AdClicker.DF de McAfee y Limpiador de la infección del Bube en el EXPLORER.EXE (NT4 y 2000))

Puerde descargarla de esta web para probarla e indicarnos el resultado como respuesta de este Tema, gracias

saludos

ms, 21-09-2005

akdmico77 · Mensaje por **akdmico77** » 22 Sep 2005, 06:48

Ejecuté el EliStarA.exe 10.32 y en efecto, elimina los archivos, el problema es que esos 2 archivos son necesarios para el funcionamiento del programa en cuestión (DVD95Copy), en mi humilde opinión, son una "pre-carga" del programa, que tiene el objetivo de pasar por alto la protección anti-copia del producto...

Si realmente no encontraron actividad vírica, cuales serían los pasos a seguir? :)

gracias por su ayuda

Mensaje por **msc hotline sat** » 22 Sep 2005, 07:00

Pues entonces claro que lo detecta MCAfee como intruso !!!

Los cracks son indeseables por atentar al Copyright de los productos, y su uso no es menos delictivo !!!

Gracias por decirnoslo, y use este y los demas programas legalmente, como se debe hacer, o no los use.

saludos

ms, 22-09-2005