Saber si este xls tiene virus

Hola, por error descargue y abri un xml (excel) y quisiera saber si me pueden decir si tiene algun virus o macro.

No me dejo subirlo acá así que lo subí a drive:

Ya lo pase por virustotal y todo bien, pero sé que este sitio no es muy eficiente con macros en excels

Espero me puedan ayudar para estar mas tranquilo, muchas gracias :slight_smile:

Hola @Bluecood meti en link en Bullguard Secure Browser y el sitio es seguro el archivo libre de virus, lo analice con Bullguard Premium protection y esta libre de virus/malware.

saludos

Hola me refiero al archivo, no al sitio :slight_smile:

el archivo esta limpio no tiene virus, se escaneo con Bullguard premium

Ok gracias, a esperar si alguien me puede dar un reporte manual porque ya lo subí a virus total como mencione, y los macros no son detectados a veces como virus.

Hola @Bluecood te mando el analisis image

1 me gusta

Hola, vuelvo a subir el tema para ver si alguien puede hacer un analisis manual. No darle click derecho con un antivirus. Muchas gracias.

Hola @Bluecood a que te refieres con un analisis manual? me puedes dar mas detalles de que es lo que necesitas en especifico

No sé como explicarlo mejor. Necesito alguien que analise el archivo (que lo abra de manera profesional y vea si tiene Macros o algo peligroso incrustados con sus propios conocimientos).

Antes los moderadores hacian eso pero parece que estan ocupados.

Lo que no busco es alguien que le de click derecho con un antivirus, “analizar archivo”, eso lo puede hacer un niño de 6 años y no garantiza en absoluto que tenga o no macros/virus.

¿Me explico? …

Quizás @chicloi o @ErdrickBass puedan darle un vistazo si disponen del tiempo, se lo agradeceria mucho!

Hola a ambos,

Vamos por partes…

Siendo más realistas sería lo más adecuado, ya que un análisis manual es más ineficiente y problemático. Muchas veces este código estará incluso ofuscado por lo que si bien puede parecer más confiable que alguien lo abra y vea a la larga, puede no dar los mejores resultados. Igualmente dejo algunas recomendaciones por parte de ESET teniendo como primer alternativa VT:

Aunque fuera de esto hay que tener mucho en cuenta la procedencia de estos documentos y plantillas. Pero por defecto Windows bloqueará los macros por lo que el peligro estaría más presente en cambiar esta opción o permitir su ejecución. En raros casos se hará uso de estas, y cuando se usen es posible que en la página se comente sobre el uso de estas y si fue una persona está la opción de preguntar directamente.

Bueno, consideremos que este es un foro de ayuda voluntaria y esto precisamente entraría en conflicto con estas reglas:

2.3 No está permitido brindar/publicar directamente enlaces directos a la descarga de programas y/o aplicaciones, mucho menos enlaces a sitios de Hostings como “Mega”, “BOX”, “Dropbox” o similar. Los programas recomendados y necesarios para atender el 90% de los casos del foro se encuentran disponibles en nuestra Web principal www.infospyware.com, por lo que utilice los programas de ahí provistos o contáctese con alguno de los moderadores para solicitar el uso de algún otro programa.

5.2 Recuerden que: NO somos una empresa que le cobra por los servicios, NO somos un servicio técnico, NO atendemos las 24hrs, somos humanos, tenemos también nuestros trabajos, responsabilidades, problemas y familias que atender; somos voluntarios. En conclusión, sólo somos una COMUNIDAD (FORO) DE AYUDANTES VOLUNTARIOS que intentarán ayudarle sin fines de lucro, sin pedirle nada a cambio más que se respeten estas normas y políticas. Sobre todo respeto y camaradería a quienes voluntariamente dedican su tiempo en intentar ayudar a otros.

El primero, la misma razón por la que otro moderador elimino el link, el segundo es que a final de cuentas se proporciona ayuda voluntaria y quien acuda sería la ayuda que se recibe y la intervención de otros será si se viese necesario. Por lo que igualmente agradecería respeto a nuestros ayudantes voluntarios, especialmente colaboradores.

Salvo cuando iniciaba lo de los ransomware no recuerdo haber visto algo parecido. Si a caso recuerdo que cuando se detectaba una infección en específico que no se conocía es cuando se llegaba a analizar; solo que se analizaba el malware en específico ya detectado. Pero esto era únicamente a petición de quien ayudaba.

Si se recibiesen peticiones para analizar cualquier archivo, en realidad nos saturaríamos. Sin mencionar que sería hacer lo mismo que VT pero más lento.

A lo dicho únicamente sumo que las infecciones por Malware suelen ser por medio de macros y puede apoyarse en el uso de VT y dejarlas desactivadas por defecto. En los pocos casos (ya casi inexistentes) de archivos no ejecutables se infecten por un virus, el simple hecho de descargar el archivo comprometería el equipo, por lo que proporcionarlo para análisis en este foro podría terminar infectando a otros usuarios.

Empresas antivirus pueden llegar a contar con servicios para esto estando más preparados para obtener la muestra sin el riesgo que se propage a otros usuarios. Por nuestra parte aunque ya no lo solemos hacer, solo revisaríamos archivos que ya sabemos son malware y han infectado al usuario y sabemos que no los detecta algún antimalware convencional.

Nos comentas si restan dudas.

Saludos

2 Me gusta

Hola ErdrickBass, gracias por tu respuesta. Entiendo perfectamente, solo me queda una pequeña duda: VT detecta eficazmente macros en documentos de office?. Pensé que seria para todos, menos esa situación.

Hola nuevamente,

Hasta cierto punto pueden, dejo un ejemplo:

Si vez el tipo de documento es un documento en word. Como todo habrá situaciones en las que no pueden o se escape. Para eso lo siguiente…

Podrá haber algo que se escape, como con todo. Pero igualmente para lo que se escape siempre puedes dejar deshabilitadas las macros. Ya sea desde configuraciones de word:

Por defecto, en el centro de confianza de office, en el apartado de macros, esta seleccionada la opción Deshabilitar macros con notificación. De esta manera se deshabilitan y te notifica, si entras en un documento y te informa que se deshabilitaron macros podría ser sospechoso dependiendo de donde venga el documento. Esto en primera instancia deshabilitará esta sea malware o no, ya dependerá de si tomas el riesgo y/o averiguas con el origen si es una macro importante.

Las Macros son una función muy buena que puede dar muchos beneficios a los documentos, pero más gente las llega a utilizar para crear malware que para su función. Mayormente por desconocer como se usan o incluso que existen. Habrá ambientes donde se les saca provecho, como algunas empresas. Pero para los usuarios de a pie puede ser un poco más riesgoso.

Saludos

1 me gusta