Amigos traslado acá una consulta que realicé también en level23
Scanié mi sever en novirusthanks y me salió CLEAN por el
Avast 090830-0 4.8.1229 -
Pero resulta que lo postié en un foro y me lo descubrió un user que usa el Avast 4.8.13.51 Profesional y perdí credibilidad....
En que lugar puedo scanear el server y estar 100% seguro de que está CLEAN?
No Virus Tanks usa versiones free de los avs que el resultado no da bien?
Gracias,
lo de novirusthanks es siempre una idea aproximada del alcance de detección que tiene tu archivo.. si de verdad quieres estar seguro (en el 100% de los antivirus no vas a poder) pero intenta bajarte todos los "más usados", instalalos en maquinas virtuales o instala el siguiente despues de terminar de escanear con uno. NUNCA uses VirusTotal... que distribuye las muestras y quita indetectabilidad. Espero haberte ayudado.
Un saludo. R-007
Un saludo. R-007
Gracias R-007 lo que yo quería en realidad resaltar es que si el Avast de no virus thanks dice que está CLEAN, hay que lamentablemente dudar.
Tienes una idea de como se interpreta el reporte del Anubis? Está todo en inglés y es largo, no se diferenciar donde tengo que fijarme para saber si está CLEAN el archivo o es que tiene rastros "naturales" de troyano.
Saludos, :)
Tienes una idea de como se interpreta el reporte del Anubis? Está todo en inglés y es largo, no se diferenciar donde tengo que fijarme para saber si está CLEAN el archivo o es que tiene rastros "naturales" de troyano.
Saludos, :)
el report lo tienes ver expandido todo vale? es decir, todos los [+] que veas le das.. y verás lo siguiente:
Summary: ahi te dice el riesgo que tiene (con codigo de colores) y lo que hace más o menos
1- General Information: resumen de la prueba (mira la termination reason.. que es la causa por la que terminó el programa. crash es que se rompió y timeout que no para hasta que termina la prueba)
2- TuArchivo.exe
Aquí mira las load y runtime dll's.. en los troyanos sueles encontrar:
C:\?WINDOWS\?system32\?kernel32.dll
C:\?WINDOWS\?system32\?USER32.dll
pero tambien se usan en otros programas, así que no es concluyente
2.a) TuArchivo.exe Registry Activity
mira que registros leyó y cuales escribió.. sobretodo fijate si te creó una en HKLM(o HKCU)\Software\Microsoft\Windows\CurrenrVersion\Run (que sirve para iniciarse con windows al bootear) o en HKLM(o HKCU)\Software\ y te parezca muy sospechoso (que puede guardar algún dato más del troyano).
2.b) TuArchivo.exe File Activities no suele ser concluyente pero miralo por si acaso.
Espero que con esto ya entiendas mejor los reports de Anubis
Un saludo. R-007
Summary: ahi te dice el riesgo que tiene (con codigo de colores) y lo que hace más o menos
1- General Information: resumen de la prueba (mira la termination reason.. que es la causa por la que terminó el programa. crash es que se rompió y timeout que no para hasta que termina la prueba)
2- TuArchivo.exe
Aquí mira las load y runtime dll's.. en los troyanos sueles encontrar:
C:\?WINDOWS\?system32\?kernel32.dll
C:\?WINDOWS\?system32\?USER32.dll
pero tambien se usan en otros programas, así que no es concluyente
2.a) TuArchivo.exe Registry Activity
mira que registros leyó y cuales escribió.. sobretodo fijate si te creó una en HKLM(o HKCU)\Software\Microsoft\Windows\CurrenrVersion\Run (que sirve para iniciarse con windows al bootear) o en HKLM(o HKCU)\Software\ y te parezca muy sospechoso (que puede guardar algún dato más del troyano).
2.b) TuArchivo.exe File Activities no suele ser concluyente pero miralo por si acaso.
Espero que con esto ya entiendas mejor los reports de Anubis
Un saludo. R-007
si lo encryptaste puede que tu crypter sea scann-time y no lo detecte al escanear pero al correrlo te saltara el AV..... o puede que el avast tenga la -HEUR alta yo no uso ese AV
PD: R-007 hablame por mp o yo te lo mando
EDITO: Novirusthanks.org es un scanner scann-time
PD: R-007 hablame por mp o yo te lo mando
EDITO: Novirusthanks.org es un scanner scann-time
No todo Novirusthanks es scantime.. avira en concreto no creo que lo sea.. pero BitDefender, Nod32 y Kaspersky hacen examenes de heurística que he subido bastantes encriptados por crypters runtimeNovirusthanks.org es un scanner scann-time
Un saludo como siempre . R-007
