Ldc

Ldc => Soporte Tecnico LDC => Mensaje publicado por: nocturne en Agosto 18, 2015, 04:01:04 PM

Título: Falso Positivo
Publicado por: nocturne en Agosto 18, 2015, 04:01:04 PM
¡Buenas tarde Red Mx!

Abro esta publicación para reportar que desde hace un tiempo, Mx One Antivirus 4.5 ( módulo USB y actualizado con la firma 0543 ) me ha estado detectando un archivo de Windows como amenaza en varios equipos distintos ( hasta el momento sólo con Windows XP -SP2 y SP3- , con Windows 7 no me ha sucedido ) ; el archivo en questión es " eventquery.vbs " el cual se encuentra ubicado en la carpeta " system32 " y la detección según Mx One Antivirus es: " Worm/VBS.HEURISTIC-ONE " .

Acá una captura de la detección:

[img]http://i61.tinypic.com/107jtab.jpg[/img]

Subí el archivo a Virus Total y, como podrás apreciar [url=https://www.virustotal.com/es/file/195e72929ecfa04a2f8d77b9662b368df2526493be8e5f3e9fcdfc26df05acf1/analysis/1439933044/][color=red]aquí[/color][/url], el mismo es catalogado como un archivo genuino de Windows.

Este es el archivo: [code]http://www.mediafire.com/download/99a94z3ng9v6ktz/eventquery.rar[/code]

Ojalá y con esto pueda corregir este Falso Positivo en la mayor brevedad.

Gracias y feliz tarde.
Título: Re: Falso Positivo
Publicado por: nocturne en Septiembre 19, 2015, 06:00:38 AM
¡Muy buenos días!

Red, le notifico que con la liberación de la actualización 0544 fue corregido el Falso Positivo que le reportaba en el post anterior; para muestra un botón:

[b]Antes:[/b]

[img]http://i61.tinypic.com/fwp309.jpg[/img]

[b]Ahora:[/b]

[img]http://i58.tinypic.com/23r9ts8.jpg[/img]

¡Gracias por su atención y por hacer Mx One cada día mejor!  ;D

P.D.: La actualización offline sigue siendo la 0543
Título: Re: Falso Positivo
Publicado por: nocturne en Octubre 08, 2015, 08:23:53 AM
Reabro este hilo para reportar que la misma detección del post original ( " Worm/VBS.HEURISTIC-ONE " ) ahora sucede en el Sistema Operativo ( SO ) " Windows 7 Ultimate 32-bit Service Pack 1 ". Un amigo me puso al tanto de estas detecciones  el día de ayer, 8 de Octubre de 2015, las cuales estoy seguro que se tratan de Falsos Positivos. Como uso este mismo SO en mi Laptop pues hice la prueba y, efectivamente, por lo menos a mí me detecta dos archivos dentro de la carpeta " system32 " ( recuerdo que el primero fue justo el que me dijo mi amigo quien también es usuario de Mx One Antivirus® en su Pen Drive ).

Los archivos detectados en mí caso son los siguientes: " slmgr.vbs " y " migwiz.exe "; ambos, como ya dije antes, se encuentran dentro de la carpeta " system32 ".

Cuando fue corregido el anterior reporte con la actualización 0544 no hice pruebas en Windows 7, pero sí le puedo asegurar que, por lo menos por las pruebas que hice, esto viene desde la actualización de la Base de Datos de Virus ( BDV ) No. 0545 y sigue presente en la más reciente 0546, ya que poseo Mx One Antivirus® con ambas versiones en distintos Pen Drives.

La siguiente captura fue hecha con el Módulo USB actualizado a la 0545 ( es la misma detección con la 0546 ):

[img]http://i60.tinypic.com/2cenhbp.png[/img]

Igual que antes, subí los archivo a Virus Total y, como podrás apreciar [url=https://www.virustotal.com/es/file/ac5c46b97345465a96e9ae1edaff44b191a39bf3d03dc1128090b8ffa92a16f8/analysis/1444310469/][color=red]aquí[/color][/url] y [url=https://www.virustotal.com/es/file/75a311401e5f73ae88d02964f9763d8ecc9c09e082555b9f16dd4276119e7de0/analysis/1444310720/][color=red]aquí[/color][/url], los mismos son archivos genuinos de Windows.

Estos son los archivos: [code]http://www.mediafire.com/download/83r0em3g31yimke/Falso_Positivo.rar[/code]

Notifico también que hice la prueba en el equipo de otro hermano con el Módulo USB actualizado a la 0546, cuya Laptop tiene " Windows 7 Home Premium 64-bit Service Pack 1 " y este NO detectó nada.

*** Recuerdo lo que dije antes: Estas detecciones que notifico me sucedieron en tres ( 3 ) Laptops con Windows 7 Ultimate 32-bit Service Pack 1 " ( mi amigo, yo y un hermano ) .

Espero que pueda corregir este otro Falso Positivo en la mayor brevedad.

¡Buen día a todos!


[center][color=red]=======================================================================[/color][/center]

[center][color=blue]¡ BIENVENIDO A LA COMUNIDAD LDC, HOGAR DE MX ONE ANTIVIRUS® ![/color][/center]

Si eres nuevo, recuerda  [url=http://ldc.mx/foro/index.php/topic,45.0.html]leer las reglas antes de hacer un post[/url] y, por qué no, [url=http://ldc.mx/foro/index.php/topic,41.0.html]¡Preséntate![/url] :D Acá entre todos te daremos una cálida bienvenida. Es de buena educación presentarse al llegar a un nuevo lugar. [color=green]¡Anímate![/color]

¿Preguntas o Sugerencias sobre el foro? [url=http://ldc.mx/foro/index.php/topic,79.0.html]Este hilo[/url] es la opción para hacerlo.

¿Descargaste algún(os) programa(s) de los ofrecidos por LDC ( Desarrollados por Red Mx ) y este ha tenido un comportamiento extraño? ¡La Sección [url=http://ldc.mx/foro/index.php/board,3.0.html]Soporte Técnico[/url] es donde puedes encontrar tu(s) solución(es)! Aquí es donde se brinda ayuda sobre todos los softwares ofrecidos por LDC y, además, tenemos Soporte en [url=http://ldc.mx/foro/index.php/board,25.0.html]Inglés[/url] y [url=http://ldc.mx/foro/index.php/board,26.0.html]Portugués[/url]. Recuerda que ANTES DE POSTEAR DEBES DE ASEGURARTE QUE YA NO EXISTA LA MISMA SOLICITUD ( Esta condición está entre las Normas del Foro ). Si no encuentras tu duda ya publicada por otro usuario, la puedes postear tú.

¿Tienes alguna interrogante y no sabes dónde va tu post? Postéala en [url=http://ldc.mx/foro/index.php/board,2.0.html]Dudas Generales[/url].

En [url=http://ldc.mx/foro/index.php/board,1.0.html]Foro Libre[/url] puedes compartir con la Comunidad LDC cualquier noticia o cosa que así desees.

Finalmente, si lo que deseas es estar al día con las novedades que vienen tanto para LDC ( imagen, comunidad, web ) como para cualquiera de los softwares desarrollados por Red Mx, visita periódicamente la Sección [url=http://ldc.mx/foro/index.php/board,15.0.html]Información[/url]. No creas en rumores ni lo que dicen segundas webs, mejor entérate de manos del mismo Red Mx sobre los cambios que se avecinan.

[center][color=red]=======================================================================[/color][/center]