¿Este archivo es un falso positivo?

Me quería bajar una herramienta de gestión de discos SSD de una empresa legítima

Pero el antivirus me dice que puede contener malware. Y en Virustotal dicen lo mismo algunos antivirus (AVG, Avast, Bitdefender, Eset, Symantec), otros no (Kaspersky)

¿Alguien podría confirmarlo, por favor?

Hola @arrud7re

Yo no instalaría eso en mi pc, el comportamiento que tiene es super sospechoso, enumero algunos puntos

  • Descarga archivos y los ejecuta
  • Se comunica con sitios marcados en la listas negras de ips.
  • Captura inputs donde pueden obtener contraseñas y nombres de usuarios.
  • Detecta si lo están “analizando”
  • Tiene mecanismos de persistencia por lo cual eliminarlo sea hace muy dificil… (tipico rootkit)

En resumen creo que es un lindo troyano disfrazado.

Saludos

1 me gusta

¿Que tal Daniel? Cómo has deducido todo eso!? Si tienes tiempo estaría genial saber cada apartado, o comportamiento, como fué que llegaste a saber que hace todo eso.

Un abrazo !!!

OK gracias.

Webs como Virustotal ofrecen ese tipo de información, pero uno nunca sabe si fiarse porque los programas que hacen cosas a bajo nivel, como drivers, herramientas de disco, antivirus, compiladores, debuggers… suelen hacer saltar ese tipo de alarmas.

Entonces me queda la duda de si esa web es falsa, se hace pasar por una marca conocida de hardware, o si la empresa ha puesto el malware a propósito o si se les ha colado.

Hola @arrud7re

La pagina es la oficial, si no estoy equivocado hay un china pero esta caída.

Por lo poco que investigue ya salta a la luz que hay muchas personas que tienen problemas con estos productos, desconozco si es tu caso.

De todas formas, si como empresa queres vender un software y ves que los antivirus/antimalware principales del mercado te lo detectan como sospechoso lo informas como un falso positivo… para que se haga el análisis correspondiente y se descarte que sea malicioso…

Eso no se puede saber al menos nosotros, ya que se necesitaría un equipo que se dedique a investigar el caso.

Hola @Kaliso6996

En el reporte hay una sección llamada behavior (comportamiento) y lo que se hace es ejecutar el software en un entorno controlado(sandbox) y ver que cambios hace en el sistema, virustotal recopila esa info y la muestra. Super util para tener una idea rápida de lo que hace el software una ves en ejecución.

Saludos

Yo compré hace dos años dos SSD y me funcionan bien. En Aliexpress esta marca tiene buenas reviews. Supongo que tienen productos mejores y peores. Cuando están en oferta cuestan la mitad que otras marcas famosas con las mismas prestaciones.

Y tengo la obsesión de actualizar el firmware a todos los aparatos que tengo.

Hola @arrud7re

Yo como consejo te diría que dejes los drivers como están, ya que windows update debería instalar la mejor versión posible y que menos problemas tiene automáticamente cuando conectas un dispositivo nuevo. Pero si de todas formas queres actualizar los drivers con los de la pagina desde mi punto de vista no son confiables podes hacerlo, obviamente asumiendo el riesgo que eso implica y desactivando windows defender ya que lo mas probable es que te vuele el driver, con suerte antes de instalarlo y evitando problemas mayores.

Saludos

1 me gusta

En realidad esta herramienta no actualiza los drivers sino el firmware del dispositivo @DanielG

De todos modos no la voy a instalar, por si acaso.

Saludos.