Win32.Neshta.a y Malwarebytes


#1

Hola yo no les recomiendo el malwarebytes como proteccion en tiempo real, a mi hace 3 dias me entro el famoso virus que infecta todos los ejecutables, si no fuera por la utilidad que saco avg para desinfectar los archivos exe que infecta ese virus, hubiera sido todo un problema volver a dejar la pc como estaba antes, la cuestion es que ese virus salio en el 2016, y es ridiculo que a estas alturas aun no lo tenga en su base de datos malwarebytes, de hecho los unicos que no detectaron el archivo que me infecto cuando lo mande a virustotal, fue malwarebytes, superantispyware y webroot, lo de webroot tambien es ridiculo siendo que es un antivirus mas caro que kaspersky. En conclusion, malwarebytes es bueno como escanner de segunda opinion pero no como un todo en uno como los demas. Actualmente uso nod32, es de los mas caros pero creo que vale la pena, es curioso tambien que nadie use zonealarm siendo que usa el motor de kaspersky, o adaware que ya usa el motor de bitdefender, y ambos tienen version gratuita.


¿Cual es el mejor Antivirus?
#2

Malwarebytes solamente protege en su version Premium (de pago) que version tenias? porque la detección de ransomwares la hace sin necesidad de actualizaciones o firmas y por eso no veras los archivos detectados en VirusTotal, sino en cuanto afecta al PC.

Cual era la extension con los que se cifraron tus archivos? porque si tenias la version premium es muy difícil que un ransomware lo pueda bypasear (pruebo cientos de muestras diferentes ransomware a diario y todas son detectadas) y mas si es viejo, pero siempre lo podríamos comprobar y en caso de ser así te podrían reintegrar lo que pagaste por tu licencia.

Bien, en cuanto me contestes, separo el tema ya que este es solo como encuesta para que los usuarios puedan votar por su favorito.

Salu2


#3

No es ransomware, mas especificamente es el virus Win32.Neshta.a, que como te digo infecta todos los archivos con extension exe, y la mayoria de los antivirus lo detectan pero obviamente te van a eliminar todos los ejecutables, solo avg saco una herramienta para desinfectar todos los ejecutables afectados por ese virus sin necesidad de eliminarlos o ponerlos en cuarentena, de hecho los mismos de malwarebytes fueron los que me recomendaron esa herramienta, y si lo tengo premium, me dieron un año mas de vigencia extra a la licencia que habia comprado y solo se justificaron diciendome que hoy en dia son en un 98% mas comunes las infecciones por malware que por virus. Entiendo que entonces malwarebytes se especializa mas en malware que en virus, pero por eso digo que usarlo como un “todo en uno” como el resto de los antivirus es peligroso porque dentro de ese 2% de virus debo pensar entonces que hay muchos que no estan en su base de datos, y muchos virus se le pueden colar entonces, gracias por la respuesta.


#4

Eso es un error conceptual muy grande.

Un virus es un Malware.

Malware es una palabra que se forma por la unión de MAL (malo) y WARE ( viene de softWARE). Por lo tanto, Malware es la palabra que engloba a todo el software maligno, incluyendo a los virus.

Malwarebytes es un anti Malware. O sea, un software que tiene la capacidad de detectar y/o eliminar todo tipo de Malwares, inclusive a los virus, que como dije antes, son malwares.

Por otro lado, el 100 % de eficacia no lo puede garantizar ninguna marca de antimalwares.

Se obtiene una altísima eficacia en la combinación anti Malware + conducta del Usuario.

Saludos


#5

Pues si pero creo que ellos se refieren mas a spyware, adware, troyanos, etc, y no particularmente a virus, y yo se que ningun antivirus es 100 pero para un virus que salio en el 2016 y que aun no lo tengan en su base de datos, pues si es ridiculo, porque con esto se comprueba que es un riesgo utilizarlo solo, como complemento esta perfecto, pero para el precio que tiene mejor comprar otro que si se puede usar solo.


#6

Hola

Solo te aclare que un virus es un malware.

Si lees lo que escribiste anteriormente, te vas a dar cuenta que estas interpretando a un malware como algo distinto a un virus, y en realidad no lo es. Un virus es un software malino, al igual que un troyano, un adware, un ransonware, etc., y entre todos ellos forman la familia de malwares.

Que un virus en particular este o no dentro de las capas de detección de un antimalware … puede ser.

Siempre pasa, y con todas las firmas sin excepción. Ninguna firma es 100 % efectiva en la detección y/o eliminación de malwares.

Así como también es totalmente cierto que hace 12 años (ese es mi tiempo en el foro) venimos desinfectando con Malwarebytes (Entre otras herramientas) PC infectadas que tenían / tienen la protección de marcas antivirus muy reconocidas.

La conclusión es que la protección va en el gusto de cada uno. Si porque una firma no detecto a tiempo un malware (antiguo o nuevo), es de mala reputación, pues ese calificativo le cabe a todas las firmas, inclusive a las mas caras del mercado.

Saludos


#7

Hola @corky, separe tu tema para darle un mejor seguimiento y independientemente de lo que es un Virus o Malware…

Malwarebytes tenia que haberte detectado virus Neshta en primera instancia, impidiendo que la infección ocurra… siempre y cuando lo tuvieras con su función de heristica avanzada (Shuriken) encendida… aunque “al mejor cazador se le escapa la libre” y no hay antivirus infalible… sino no existiría este foro. :wink:

Con lo que si Malwarebytes no puede, es con los archivos que este infecta… osea si te infectaste con Neshta, este va a infectar a todos tus .EXE, por lo que a estos .exe infectados, MB no los va a detectar ni desinfectar. Cuando se ejecuta un archivo infectado, el programa original se coloca en un archivo temporal y se ejecuta.

Neshta.A. Infecta archivos con extensión .EXE

Se trata de un virus infector de ejecutables, que modifica el registro para ejecutarse cada vez que un archivo .EXE es llamado por el sistema. Cuando ello sucede, el virus busca otros archivos .EXE y los infecta, agregando su propio código al principio de los mismos, aumentando su tamaño original.

Si tienes el payload original de la infección, que subiste a VirusTotal, déjanos el enlace para poder analizarlo. Lo mismo si sabes de donde te pudo llegar este.

Salu2


#8

Hola no se si te refieras a esta opcion porque esa opcion que mencionas no la encontre, y no recuerdo si venia habilitada o deshabilitada por defecto porque despues de instalarlo le movi, pero incluso cuando escanee depsues de que me di cuenta que tenia ese virus, no detecto nada tampoco, pero cuando escanee con hitmanpro detecto ese virus en todos los programas, la pc funcionaba bien pero cuando abria un programa me pedian nuevamente registro. Y pues ya con la utilidad de avg quedo todo bien, tardo como 5 horas en desinectar todo pero quedo bien, en la cap viene todo deshabilitado porque ya puse el nod32.

Y el virus me entro con un keygen que baje y que lo borre ese dia :blush:, y pues te digo que mande a virustotal varios ejecutables y todos detectaron ese virus menos malwarebytes, webroot y superantispyware


#9

Hola @corky, efectivamente, esa es la función de la heuristica avanzada (Shuriken) y si la tenias deshabilitada, eso explica que no te detectara el virus originalmente.

Luego como te explique mas arriba… Malwarebytes no es capaz de detectar los programas que fueron afectados por Neshta ya que estos serian los programas originales modificados por el virus.

Si tenes el enlace de VirusTotal al que enviste el Keygen que te infecto en primera instancia, puedo realizar una prueba rápida para comprobar la detección.

Salu2


#10

Entonces mi error fue desactivar esa opcion, aunque ya no recuerdo si venia desactivada por defecto, el primer link donde te digo que solo malwarebytes, superantispyware y webroot no lo detectaron ya no lo tengo, pero despues de desinfectar con avg, le pase emsisoft y todavia detecto un archivo en la carpeta de windows, lo mande a virustotal tambien pensando que era un falso positivo pero al parecer si era malicioso, solo que ese ni antivirus como kaspersky o nod32 lo detectaron, no se si al darle click a algun programa cuando tenia la infeccion bajo alguna variante de internet o algo asi, pero muchos no lo detectaron, ahi esta el link por si quieres checarlo https://www.virustotal.com/es/file/3782c95e4311be79d403c096f0e54f2154d3d7831eb57808fa1985afbbca0532/analysis/1547420581/