Ayuda con posible infección de gusano


#1

Hola, verán, yo soy una persona que le gusta estar probando softwares y tomo mis medidas de seguridad, pero esto me pilló de sorpresa.

Por lo general, suelo vitrinear softwares por esta web: https://alternativeto.net/software/discovery-flashcards/reviews/ Se me hace de confianza. Hoy estuve buscando un programa para estudiar y llegué a ese. Me lo descargué y lo analicé con Windows Defender y Malwarebytes, luego lo ejecuté y (la versión instalable) no se abrió, me lanzó este mensaje:

Su versión portable tampoco cargó, quedó en un logo de inicio… aunque los procesos quedaron funcionando en el administrador de tareas.

Luego de esto, probé analizar con Virus Total y me encontré esto: https://www.virustotal.com/en/file/8f2a008887cec62050bf3024cb114d88dd583441980f6c90666be92c3a655888/analysis/1548575598/

Y bueno, mi pc está funcionando bien, analizo con Malwarebytes todo lo que instalo, paso CCleaner, desfragmento el disco, hago puntos de restauración y muchas otras cosas… pongo mucho esfuerzo en mi seguridad, pero esto se pasó y no sé si es falso positivo o no.

¿Qué me recomiendan? Malwarebytes no lo reconoció, ¿le paso Eset Online Scanner? ¿Analizo en busca de Rootskit?

Gracias.


#2

He ejecutado ese programa en un entorno de VMWare y no parece tener nada malicioso, lo que si veo es que para funcionar debidamente requiere librerías y recursos adicionales.

Esto es lo que ha pasado durante la instalación:

No hay nada raro, ni crea servicios ni abre hilos extraños en principio.

Lo que no quita que el programa tenga fallos de diseño.


#3

Muchas gracias Herrante por tomarte el tiempo en probar el software, me siento más seguro ahora.

Por cierto, esa herramienta con la cual ves el paso a paso de lo que hace el programa ¿cuál es? Estudio informática y me interesa.


#4

ProcessHacker, un administrador de procesos avanzado.