Jiangmin Trojan.SchoolGirl.lz

Ezequiel_Recalde · 26 Junio, 2023 01:09

Éste antivirus es viejo? Subí un archivo a VIRUSTOTAL para analizar y me tiró ese “malware”. Será un falso positivo?

JCTecn1cal · 26 Junio, 2023 03:05

Hola @Ezequiel_Recalde Hay que aclarar algunas cosas

Cuando un malware esta dentro de un archivo comprimido este no puede llegar a hacer daño desde ahí
Puede hacer daño cuando esta “suelto” al descomprimir el archivo o en muy raras ocasiones simplemente al abrir el archivo comprimido
Teniendo en cuenta que los servicios de los diferentes motores antivirus que corren en VT son las versiones bajo línea de comandos, no siempre tienen activas las mismas tecnologías que las soluciones que se instalan en los dispositivos de los usuarios.
Algunos antivirus no procesan adecuadamente los archivos comprimidos porque no estan configurados para hacerlo o el archivo puede estar protegido por una contraseña y puede darnos como resultado que no detectan nada
Esto sucede con los antivirus tradicionales que usamos en nuestros equipos y los motores de VT
Por lo tanto usar VT para este tipo de archivos puede no ser tan ideal que digamos comparándolo con someterlos a un análisis con nuestro AV residente usando la heurística mas alta.

Por cierto ¿Qué antivirus estas usando?

Saludos

Ezequiel_Recalde · 26 Junio, 2023 21:08

Gracias por tu respuesta, para este tipo de situaciones entonces (archivos comprimidos) debería dejar que lo analice mi antivirus? Actualmente utilizo el Windows Defender, pero encontré la pagina de VT como para usarla de guía, ya que hace poco tuve un Malware y me encriptó todo. Para que ocaciones recomendas entonces usar VT?

El programa que me estaba tratando de instalar aparentemente es de la pagina oficial, pero de cuidadoso lo subí al VT para ver que esté todo ok y me encuentro con eso. Sinceramente me hizo dudar un poco.

JCTecn1cal · 27 Junio, 2023 05:03

Para poder darnos una mejor idea de lo que quieres hacer necesitamos saber que programa pretendes ejecutar o de que se trata este archivo en particular

Según los detalles de VT:

El archivo .zip incluye ejecutables para los sistemas Windows y Mac OS X
No veo un archivo .EXE por lo que no parece ser un programa portable que solo se tiene que descomprimir y usar
Parece ser un conjunto de librerías que tienes que copiar a la carpeta de instalación de otro programa

Aunque tú debes de saber como se utiliza realmente este archivo.

En cuanto a la pregunta que me hiciste. Es muy buena medida de precaución subir cualquier archivo que hayamos descargado a VT antes de abrirlo o ejecutarlo en nuestros equipos.

Lo que tenemos que considerar debido a lo que ya te explique anteriormente es que los resultados al analizar archivos comprimidos en VT pueden estar algo “sesgados” debido a la configuración establecida de sus motores

De todas maneras en cuanto a detección de malware ninguna Solución de Seguridad es 100% infalible debido a que el malware evoluciona constantemente.

Saludos

Ezequiel_Recalde · 14 Julio, 2023 14:23

Muchas gracias por la respuesta, saludos

system · 19 Julio, 2023 21:23

Este tema se cerró automáticamente 2 días después de la última publicación. No se permiten nuevas respuestas.