RSS
Facebook
G+

Buscador de IntercambioSOS:


Retroceder   Foro de Ayuda IntercambiosvirtualeS > General > Sugerencias y Dudas

Tema Cerrado
 
Herramientas Desplegado
Antiguo 19-jul-2010     #1
Exclamación Archivo Infectado? [solucionado]

Bueno muchachos, quiero que me saquen las dudas... todo comienza en el chat cuando me comentaron que no podian activar Este Programa . Como siempre Plata tan servicial, lo bajé pero me salto el cartelito del Antivirus diciendo que tenia un bichito , pense que era un falso positivo... pero como me ponia un virus con nombre busqué en Google y me saltaron varios resultados de que dicho virus existe, y supuestamente es peligroso.

Aca La sugerencia, sugiero que lo analizen ustedes SIN NOD32 y me digan, al parecer Nod32 no indica nada, el Keygen y Patch del Post supuestamente no funcionan, por lo que parece que si es un virus... Sugiero que lo analicen, les dejo mi Captura de Pantalla de Avira en detección.



Entrada en cuestión: http://www.intercambiosvirtuales.org...os-a-su-webcam

espero solo sea una falsa alarma, o que sirva para algo. Saludos



Aveces tu eres tu propio enemigo

Última edición por Nicko360; 20-jul-2010 a las 06:33
Los siguientes 5 usuarios agradecen a Nicko360 por este mensaje:
Eloy58 (19-jul-2010), felcon (19-jul-2010), mancho (19-jul-2010), sauron (19-jul-2010), wolfito (20-jul-2010)
Antiguo 19-jul-2010     #2
Predeterminado

Pues compa, lo busqué en google y la mayoría de resultados están en chino y de la página de avira, el cual no me extraña, ya que es casi el primero siempre en marcar los keygens y demás como malignos.

http://www.google.co.ve/#hl=es&q=TR%...c2fd8536daeae7

Recuerda que los parches, las compañías de AV los marcan como malwares y trojans, al ser marcados así, las demás páginas de "seguridad" le siguen el eco.

El Ojo que todo lo Ve
Los siguientes 5 usuarios agradecen a sauron por este mensaje:
Eloy58 (19-jul-2010), felcon (19-jul-2010), mancho (19-jul-2010), Nicko360 (19-jul-2010), wolfito (20-jul-2010)
Antiguo 19-jul-2010     #3
Predeterminado

si, lo extraño es que los falsos siempre son TR/Agent este tiene nombre.. por eso no me cierra..



Aveces tu eres tu propio enemigo
Los siguientes 4 usuarios agradecen a Nicko360 por este mensaje:
Eloy58 (19-jul-2010), felcon (19-jul-2010), mancho (19-jul-2010), wolfito (20-jul-2010)
Antiguo 19-jul-2010     #4
Predeterminado

A mí Avast no me ha detectado nada. Este reporte del keygen no parece indicar virus, aunque no puedo asegurarlo:



Sin embargo, el análisis del Patch, indica presencia de virus:




http://www.virustotal.com/es/analisi...492-1279521257

Un saludo Nicko y gracias por tu interés.
Los siguientes 4 usuarios agradecen a Edu24x por este mensaje:
Eloy58 (19-jul-2010), felcon (19-jul-2010), mancho (19-jul-2010), wolfito (20-jul-2010)
Antiguo 19-jul-2010     #5
Exclamación

No es mi post, pero en los mios cuando subo algo veo lo siguiente, primero que el crack/keygen (medicina en general), sea creada por un grupo conocido y que haya sido filtrado por personas de reputación (no voy a ir a T! bajar algo y postear aqui, eso no se hace ).

Generalmente (no todos) las medicinas son liberadas por grupos (team, segun quieran llamarle), luego son revisadas en la "scene" para ser catalogados y filtrados. si la medicina contiene algo o no funciona son bloqueadas (etiquetados como nuked y su respectivo argumento por el cual fue bloqueado), por ejemplo aqui pueden ver cuales fueron bloqueadas: http://pre.scenedb.org/?preq=webcammax&preex=

Lo mismo sucede para juegos, peliculas, y demas cosas que se comparten en la red.

Si tienen dudas lo recomendable es usar las medicinas bajo "sandboxie". Se recomienda no usar medicinas de sitios webs abiertos (donde cualquiera puede subir algo) ahi es donde suelen colocar la medicina con algo mas (medicina infectada ).

Saludos !!



MI FIRMA


Enviar un mensaje por MSN a jimmy_criptoy
Los siguientes 3 usuarios agradecen a jimmy_criptoy por este mensaje:
felcon (19-jul-2010), mancho (19-jul-2010), wolfito (20-jul-2010)
Antiguo 19-jul-2010     #6
Predeterminado

Creo que es un poco complicado el asunto de las medicinas y keygen para los programas ya que las mayorias al arrancar son detectadas como virus y muchas veces tenemos que desactivar nuestro antivirus para instalar... Habria que cortar por lo mas sano y escanear primero y si sale alguno buscarlo por internet para saber que hace y que no hace..... Interesante el tema saludos
Enviar un mensaje por MSN a felcon Enviar un mensaje por Skype™ a felcon
Los siguientes 3 usuarios agradecen a felcon por este mensaje:
baduser (19-jul-2010), willls (19-jul-2010), wolfito (20-jul-2010)
Antiguo 19-jul-2010     #7
Predeterminado

Allí lo único que se puede hacer es usar un software de seguridad avanzado, como la defensa proactiva del Kaspersky, el cual avisa si hay un cambio en el registro, instalación de algún driver, etc.

Si al ejecutar el parche, no hay algún tipo de alarme, a excepción de que dice de que el archivo en sí es un malware, no hay problema, eso es lo que hago yo.

También el Kasperky tiene una "ejecución segura", otros software trabajan parecido con un entorno de seguridad.

El Ojo que todo lo Ve
Los siguientes 2 usuarios agradecen a sauron por este mensaje:
felcon (19-jul-2010), wolfito (20-jul-2010)
Antiguo 19-jul-2010     #8
Predeterminado

Creo que termina siendo un falso positivo más como costumbre, aunque parece que le Patch no funciona y es en el que se detecta virus..., el Keygen opera correctamente... pueden cerrar el tema creo yo. [X] En todo caso, saquen el patch del Archivo.. y dejenlo unicamente cn el Keygen



Aveces tu eres tu propio enemigo

Última edición por Nicko360; 19-jul-2010 a las 21:14
Los siguientes 2 usuarios agradecen a Nicko360 por este mensaje:
felcon (20-jul-2010), wolfito (20-jul-2010)
Antiguo 19-jul-2010     #9
Caluroso probablemente un grayware

Observé el reporte de Edu24x y aparece que el keygen.exe es detectado unicamente por la heuristica o simplemente porque el archivo tambien pudo haberse codificado/obfuscado

con una herramienta poco comun o desconocida, al parecer una modificacion del PEBundle y PECompact.
de modo que la deteccion puede ser incorrectamente clasificada como malware, en vez de hacerlo como un greyware:

Por ejemplo, el a-squared, AntiVir, eSafe y TrendMicro advierten de un packer que no conocen.
Por otro lado al CAT'QuickHeal la heuristica detecta un comportamiento sospechoso.
SuperAntispyware lo detecta como un Goteador de Malware, quizas por el packer

En el otro reporte del archivo patch.exe En este caso se ve que algunos sí crearon firmas especificas para detectar este programa, como lo vemos en:
Avira,Fortinet, Ikarus, nProtect, Panda, Sophos y VirusBuster
================================================== ===============
Archivo: Patch.exe
================================================== ===============
CRC32: 8CACA1B7
MD5: 0B1DAD7376F6A300940A0BB6976CBD2A
SHA-1: 85ECAEE2ACCD94DB8417C27696000480636F1A34
Whirlpool:

C68561583C2A51203FE3073A0DF3CE29CD368E3612FEF3A247 D90E3ECF4516A4618A0FF8480DB254461AC40AA2B36EC4EC65 EAB8AE8EDEEB8D8959C0D0D8F6

AD

00:05 a.m. ==> Código malicioso encontrado, programa potencialmente peligroso (PUsA)

una variante de Win32/HackTool.PATCHER.A [PUsA]

Noten que no es una alerta roja, sino una Advertencia Naranja


Informacion Adicional , Material extraido de la pagina de Microsoft: http://www.microsoft.com/security/po...in32%2FPatch.A

Resumen:
HackTool: Win32/Patch.A es una deteccion genérica para una serie de herramientas de hacking, entendidas para "modificar" programas que pueden ser copias de evaluacion, o

versiones no registradas con caracteristicas limitadas.
Sintomas:
HackTool:Win32/Patch.A es un programa interactivo que NO se ejecuta automaticamente en el inicio de Windows, o corra como proceso oculto.
Instalacion:
Cuando se ejecuta, esta herramienta puede crear el archivo "<system folder>\bassmod.dll" el cual generalmente no es malicioso. Win32/Patch puede mostrar varios dialogos en la

interfaz de usuario, como podemos observar aca abajo:





Aplicaciones potencialmente peligrosas, es la clasificacion usada para programas tales como herramientas de acceso remoto en red, aplicaciones para romper contraseñas y

registradores de pulsaciones,etc cuya clasificacion es de debate ya que sus intenciones no son claras, sino mas bien que esto depende del usuario.

La deteccion de este tipo de aplicaciones es muy util en el ambiente corporativo, ya que evita que estos programas caigan en las manos equivocadas y terminen violando la politica de seguridad o de privacidad que tiene la empresa.

Me parece muy buena la idea de usar la Defensa Proactiva de Kaspersky, esto no es mas que un HIPS y te informa de cualquier cambio en el registro asi como de archivos, tambien pueden usar el DefenseWallHIPS o el GhostSecurity.

PD: Aunque la heuristica actual de muchos antivirus ya es muy precisa/exacta
La proxima vez que ocurra una inquietud o duda de este tipo, envien un correo al laboratorio de su proveedor de seguridad con el archivo adjunto en un RAR/ZIP con una contraseña

Saludos, Toxinon

Última edición por toxinon12345; 19-jul-2010 a las 21:31
Los siguientes 3 usuarios agradecen a toxinon12345 por este mensaje:
felcon (20-jul-2010), luxure07 (20-jul-2010), wolfito (20-jul-2010)
Antiguo 20-jul-2010     #10
Predeterminado

Actualizacion - 19 de julio a las 02:03 pm, el Parchador modifica el webcam.exe correctamente para que el algoritmo del generador de llaves funcione.

Por favor, aplicar estos pasos.

1-Desempaca e instala el programa
2-Modifica/Crackea (o como prefieran llamarle Parchar :D) el webcammax.exe usando el parchador.
3-Introduce un codigo de maquina erroneo (machineCodeID invalido), y corta la conexion a Internet antes de darle en el boton OK.
4-Elige activacion Manual
5-Copia tu MachineCode en el campo Code del Generador de Numeros de Serie y haz click en Generar
6-Copia tu Unlock en el campo Unlock Code del programa y luego click en OK
7-Haz activado satisfactoriamente WebCamMax en tu PC!

PD: En cualquier caso, el patcher hace una copia de seguridad del archivo original (MD5: 0B1DAD7376F6A300940A0BB6976CBD2A)
Lo de si el patcher realizara acciones malintencionadas a escondidas, quedaria pendiente. Bye.

Última edición por toxinon12345; 20-jul-2010 a las 00:24
Los siguientes 4 usuarios agradecen a toxinon12345 por este mensaje:
Eloy58 (20-jul-2010), felcon (20-jul-2010), luxure07 (20-jul-2010), wolfito (20-jul-2010)
Tema Cerrado

Etiquetas
rplate


(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
El Archivo HOSTS (Sin extensión) - [TUTORIAL] Eloy58 Internet, Redes & Network 53 26-nov-2017 16:09
Impresionante y Revolucionario Soporte nativo sobre discos VHD en Windows7 Sabid Barahona Windows Vista & 7 4 25-dic-2011 20:38
PDF online - Convert To PDF: Guía De Las Mejores Herramientas Online Gratuitas De Conversion a PDF Eloy58 AudioLibros, Manuales, Libros & Revistas 9 06-sep-2011 19:16
Todas las extensiones de los archivos jchierro Tutoriales & Videos Tutoriales 16 06-sep-2011 18:37
El archivo HOSTS y creación de filtrado casero de website en nuestro Windows cbyte Seguridad 1 24-may-2009 12:33


Desarrollado por: vBulletin® Versión 3.8.1
Derechos de Autor ©2000 - 2024, Jelsoft Enterprises Ltd.
Ad Management by RedTyger