Algo extremadamente raro con hitmanpro

Saludos.

Me pasa algo extremadamente raro con Hitmanpro. Pero sólo con el programa descargado desde infospyware.

Les cuento la historia.

Hice una instalación limpia de windows 10 versión 2004 en mi pc, instale las actualizaciones, eset internet security versión de 30 dias y descargue las herramientas que siempre descargo, hitman pro y adware cleaner desde infospyware.

El asunto es que al ejecutar hitmanpro trabajo sin problemas, elimino unas cookies inofensivas y listo, pero la segunda vez que lo ejecute me apareció un mensaje que decía “puede estar siendo victima de una falsificación de software” con un link en azul que al dar click no hacia nada.

Me puse a investigar y no encontré nada. Incluso subí el archivo a virustotal y no hay problema (es detectado por Jiangmin y Yomi Hunter, pero esos antivirus ni los conozco y la firma digital es correcta) Así que elimine el hitmanpro junto con la carpeta que crea en “ProgramData” y descargue el programa desde la pagina de saphos

Al ejecutar el programa descargado desde ahí no me arroja ese mensaje, y al subir el archivo a virus total, es el mismo archivo que el descargado desde el enlace de infospyware aunque tengan diferente link de descarga;

el de infospyware es https://files.surfright.nl/hitmanpro_x64.exe

Y el de Saphos es https://downloads.sophos.com/inst/rfHP_kV0FQsX+pADLobh_AZD02NDAy/HitmanPro_x64.exe

Pensé que era un problema con la nueva versión de wiindows 10, así que probé en otra pc donde no se a actualizado, descargue hitman desde https://www.infospyware.com/antimalware/hitmanpro/ eliminé la carpeta hitmapro creada en appdata que existía en la pc y ejecute el programa y nuevamente la segunda vez que lo abrí me apareció ese mensaje. “puede estar siendo victima de una falsificación de software”.

No se que pueda estar pasando, ¿es posible que el programa descargado desde infospyware haya sido comprometido? ¿Qué hitmanpro detecte ahora que no se ha descargado desde sus servidores?

Realmente estoy algo preocupado dado que ejecute el programa como administrador, como siempre lo hacia.

Gracias de antemano por su atención.

Hola @Hijin25

Has confirmado la versión de HitmanPro?

Botón derecho sobre el ejecutable >>> Seleccionas propiedades >>> Pestaña detalles>>> Tomas una imagen.

Guardaste por casualidad los enlaces de la subida de los ejecutables a VirusTotal ya que allí se pueden chequear algunos item del archivo como el MD5 etc

No creo que sea el problema, si puede ser una versión anterior. :thinking:

Nos comentas.

Salu2

Como describí, hice una comparación linea por linea de los resultados en VirusTotal y es el mismo archivo, incluso el hacer el análisis de uno después del otro sustituía al anterior, lo que por si mismo me indica que no encontraba diferencia, hice la comparativa dejando abierto el primer análisis y haciendo el siguiente en otra pestaña. Desgraciadamente no hice capturas de pantalla. La única diferencia entre ambos es el nombre, y eso por las mayúsculas. El descargado desde saphos es HitmanPro_x64 y el de infospyware es hitmanpro_x64.

También en las propiedades de cada archivo tienen los mismos datos, incluso compare los números en la sección de “firmas digitales”.

Hola @Hijin25

Haré una consulta por tu tema.

Y mientras tanto realiza lo siguiente:

1.- Desactiva temporalmente tu antivirus y cualquier programa de seguridad.

2.- Descarga Farbar Recovery Scan Tool. en el escritorio, seleccionando la versión adecuada para la arquitectura (32 o 64bits) de su equipo. >> Como saber si mi Windows es de 32 o 64 bits.?

  • Ejecuta FRST.exe.
  • En el mensaje de la ventana del Disclaimer, pulsamos Yes
  • En la ventana principal pulsamos en el botón Scan/Analizar y esperamos a que concluya el proceso.
  • Se abrirán dos(2) archivos(Logs), Frst.txt y Addition.txt, estos quedaran grabados en el escritorio.

Guía: Como Ejecutar FRST

3.- En tu próxima respuesta, pega los reportes generados.

Guía : ¿Como Pegar reportes en el Foro?

Esperamos esos reporte.

Salu2

1 me gusta

Te agradezco la asistencia. Intente descargar la herramienta que mencionas y no es posible, aparece una advertencia de que puede dañar el equipo.

Finalmente formatee de nuevo mi PC y descargue el programa desde Saphos, incluso hice pruebas antes de reinstalar descargando el programa desde otras fuentes, BleepingComputer para ser más exactos, y aunque es una versión más antigua el ejecutable, se actualiza inmediatamente a la ultima versión, y el único que me muestra el mensaje que mencioné es el que descargo desde infospyware.

Por ello si lees los pasos dice claramente que debes desactivar tu antivirus, es una herramienta totalmente segura y de analisis.

Fue algo muy extremo… :upside_down_face:

Como te comente ya realice una consulta, en cuanto tenga información te aviso por aquí.

Salu2

No fue el antivirus el que impidió la descarga de la herramienta, fue el propio navegador, el nuevo edge basado en chrome. Y dado que tenia el gusanito de la duda por haber ejecutado la herramienta como administrador, mejor reinstale el sistema operativo aprovechando que era una instalación nueva y aun no había instalado todos mis programas.

Espero que puedan replicar el suceso porque realmente estoy muy intrigado. Descargue muchas veces hitmanpro desde los enlaces de infospyware sin que arrojara ese mensaje.

Con permiso,puedes reproducirlo de nuevo y poner una captura de pantalla’

Cuando usas el Hitman la primera vez en el pc, para eliminar aunque sea Cookies , te pide o licencia de compra o activar una gratis por un mes…cual usaste?

Hola @Hijin25 y con permiso.

Aparte de las indicaciones que YA te dio el compañero @Miguelgrado, una cuestión. :face_with_monocle:

Indicas que has descargado desde nuestro enlace del Foro el Hitmanpro, e indicas que el enlace de descarga es este :

Pero ese enlace NO es NUESTRO, el enlace desde el que puedes descargar Hitmanpro de nuestro Foro es este otro :arrow_right: https://www.infospyware.com/Software/click.php?id=9.

Que como ves es un enlace desde nuestra pagina de InfoSpyware.com, por lo tanto algo estas haciendo mal o explicando erróneamente.

Nos comentas por favor.

Saludos.

1 me gusta

Esa es la dirección del enlace, pero imagino que el enlace que yo pongo es el servidor al que se conecta para descargar el archivo.

Ese es el archivo descargado desde el enlace de infospyware.

Este es el descargado desde la pagina oficial.

Y este es el mensaje que aparece.

Sólo quería mencionar, que para reproducir este mensaje, en dado que quieran comprobarlo y ya habían ejecutado el programa en el equipo, deben eliminar la carpeta que Hitman Pro crea en AppData, ejecutar el programa y correr un análisis y cerrarlo. Y la siguiente vez que ejecutan el programa aparece el mensaje.

Yo he hecho eso y no me sale nada…pero respondeme a lo que te pregunte yo?

No, el funcionamiento es normal. La primerita vez que lo ejecuté apareció el EULA, como siempre, luego la pantalla donde eliges si instalar o sólo correr el análisis para checar la computadora.

En ningún momento me ofrece nada extraño, que podría hacerme sospechar de un fake.

Este es el enlace al resultado de virustotal al subir el programa.

https://www.virustotal.com/gui/file/cb1e8b96648330e188c3a2b0f5c599d1b45fd916fab761244efab8e25ce457b0/detection

No,vamos a ver…te pregunto…

Cuando lo ejecutas por primera vez en un pc,para que puedas eliminar lo que encuentra,te dice que o pones la licencia paga o eliges usar la version gratuita 30 dias y activar dicha licencia free

Una vez agotados los treinta dias free,en ese pc, salvo que pagues,ya no puedes eliminar…solo escanear.

Por tanto…que hiciste en ese paso de la licencia’

Lo que sucede es que el escaneo “de una sola vez” de Hitman elimina las cookies sin necesidad de activar la licencia. Sólo las cookies, si encuentra algo más “pesado” entonces si te pide activar los 30 dias de prueba.

Ah!!! Ya entendí. Tal vez piensas que use un crack o algo ilegal para activar hitman pro. Para nada. Sólo uso el escaner de una sola vez para confirmar que mi equipo este limpio, y como dije en mi mensaje anterior, este te borra las cookies sin necesidad de activarlo ya sea comprándolo o usando los 30 días de prueba.

Lo he usado en otros PCs infectados y cuando detecta un troyano u otro archivo malicioso entonces si pide que lo actives.

Las licencias de windows de esos pcs…son originales?

Her visto que ese mensaje sale si se usan activadores para Hitman >>

Hitman Pro falsificacion

Puedes poner los informes de Fabar que te pidio @SanMar ?

Si. Las licencias son originales No uso piratería de ningún tipo en mi PC.

Pues en esta ocasión no es así, no se ha “activado” el programa de ninguna manera ni la versión de 30 días ni de manera non sancta. Y en todo caso eso no explicaría porque sólo pasa con el programa descargado desde aquí, y no en los descargados desde la pagina oficial o bleepingcomputer.

En cuanto a los analisis que menciona SanMar voy a tratar de ejecutarlos en la PC en la que hice la prueba ayer, en mi pc de escritorio ya formatee y no quiero volver a ejecutar el hitman pro descargado de aquí en ella.