Menú principal

Trojano al Instalar MX ONE 3.5

Publicado por yo, Abril 05, 2008, 04:14:12 AM

Tema anterior - Siguiente tema

yo

 ??? He Intentado instalar vuestro antivirus, pues me parece que puede ser ,bueno pero al bajarlo me salta el Kasperky y me dice:
05/04/2008 11:56:43   File: G:\Mx One.exe//PE_Patch.PECompact//PecBundle//PECompact   detectado Un caballo de troya 'Trojan-Downloader.Win32.Delf.ghr'[/b]    Por favor darle una solucion, sino no podre instalarlo, revisarlo, por que si el pograma original tiene troyanos no es buena politica comercial.
Gracias

Arturo_zero

Descargarlo desde la web oficial

http://www.mxone.net/spanish.php

Otra cosa escanea tu USB y tu PC Antes de instalarlo, ya que ese puede ser tu problema ademas checa el manual

http://ldcmx.info/foro/index.php?topic=21.0


Si sigues teniendo problemas después de esto dinos. ;)

Kikesan

Hola

Pues lamento informales que es cierto, Kaspersky (mi amado Kaspersky) detecta a Mx one como Virus, me imagino que se trata de un falso positivo, asi que me pondre en contacto con ellos les informare de lo sucedido.
PD: Lo baje de la Web oficial.

Saludos y no se preocupen es seguro.



Kikesan

Bueno pues ya les envie el archivo con una minima descripcion, pero creo que sera clara jeje

CitarHello

Today kaspersky detectet mx one.exe like Trojan-Downloader.Win32.Delf.ghr, this file is not a virus, it is a Antivirus software called Mx One.
I send you the package with the installation files. I hope that you can fix this False Detection.
You can check the oficial Web Page about MX ONE.

English languaje: http://www.mxone.net/en/

Attachment File passsword: 123

Thank you for your help.

En unas dos o tras horas me daran su respuesta sino es que antes, cuando la tenga la publico.

Saludos

Deegu!

#4
aqui el resultado
Cita de:  "VirusTotal"Motor antivirus;Versión;Última actualización;Resultado
AhnLab-V3;2008.4.4.1;2008.04.04;-
AntiVir;7.6.0.81;2008.04.05;-
Authentium;4.93.8;2008.04.05;-
Avast;4.7.1098.0;2008.04.05;-
AVG;7.5.0.516;2008.04.05;-
BitDefender;7.2;2008.04.05;-
CAT-QuickHeal;9.50;2008.04.05;(Suspicious) - DNAScan
ClamAV;0.92.1;2008.04.06;-
DrWeb;4.44.0.09170;2008.04.05;-
eSafe;7.0.15.0;2008.04.01;Suspicious File
eTrust-Vet;31.3.5672;2008.04.04;-
Ewido;4.0;2008.04.05;-
F-Prot;4.4.2.54;2008.04.05;-
F-Secure;6.70.13260.0;2008.04.05;Trojan-Downloader.Win32.Delf.ghr
FileAdvisor;1;2008.04.06;-
Fortinet;3.14.0.0;2008.04.05;-
Ikarus;T3.1.1.20.0;2008.04.05;Trojan-Spy.Win32.Bancos.zm
Kaspersky;7.0.0.125;2008.04.05;Trojan-Downloader.Win32.Delf.ghr
McAfee;5267;2008.04.04;-
Microsoft;1.3408;2008.04.05;-
NOD32v2;3004;2008.04.05;-
Norman;5.80.02;2008.04.04;-
Panda;9.0.0.4;2008.04.05;-
Prevx1;V2;2008.04.06;Heuristic: Suspicious Self Modifying EXE
Rising;20.38.60.00;2008.04.03;-
Sophos;4.28.0;2008.04.06;Mal/Generic-A
Sunbelt;3.0.1032.0;2008.04.05;-
Symantec;10;2008.04.05;-
TheHacker;6.2.92.266;2008.04.05;Trojan/Downloader.Delf.ghr
VBA32;3.12.6.4;2008.04.05;-
VirusBuster;4.3.26:9;2008.04.05;-
Webwasher-Gateway;6.6.2;2008.04.05;-

Información adicional
Tamano archivo: 1126189 bytes
MD5...: 2928c22e562e0f15520b0b1368c3f573
SHA1..: 1d7bde57e80f90f0f2151783cd096503b792def8
SHA256: b3d8bca276a7eaa67561d23a6993b4ead00562c5339967e4c5b4fa17b3a970b9
SHA512: 543d602de3fcaedc50fcdebabc96a606492f6ddd19a3cdafaa23668f55057038<br>7f43b8891534cb8105cece1fce87bc3842186ea6ea608e1e6bbfa6595190c6ec
PEiD..: -
PEInfo: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=AC0B27400061B32752010499599C0A00FCCE3F81
packers (Kaspersky): PE_Patch.PECompact, PecBundle, PECompact, PE_Patch.PECompact, PecBundle, PECompact, PE_Patch.UPX, UPX
packers (F-Prot): PecBundle, PECompact, UPX
packers (Authentium): UPX
http://www.virustotal.com/es/analisis/42dfdabdc1992d06862122d10529e99a

no es nada serio pero me preocupa lo del kaspersky ya que seria algo muy grave al ser el motor mas generalizado


gracias a los usuarios de LDC por visitarnos y preferirnos

Kikesan

Bueno ps ami no me preocupa ya puede deberse a que puede ser detectado asi por que sus firmas detectan parte de algun codigo malicioso en las firmas de Mx One.
Otra cosa, Prevx1;V2;2008.04.06;Heuristic: Suspicious Self Modifying EXE, me imagino que es detectado asi porque se automodifica al momento de  actualizarse.
No hay de que preocuparse. y aun estoy esperando la respuesta de Kaspersky.

Saludos

Deegu!

codigo malicioso en mx one...no veo a Red haciendo una cosa si..pero avatares vemos je je je de pronto se hace pasar por bueno para dominar el mundo je je je si es asi...amigo Red acuerdate de tu sievo je je je


gracias a los usuarios de LDC por visitarnos y preferirnos

Red Mx

En estos momentos me pongo en contacto con Kaspersky Lab de manera oficial ya alguna ves lo hice con los chicos de AVAST.


Dominios, Hosting Y Desarrollo Web, con la calidad de LDC.

Kikesan

Bueno, yo les mande un mail, no me extraña que sea detectado asi, no se si alguno de ustedes recuarda cuando Kaspersky detecto a explorer.exe (el explorador de windows como virus) o a todas las paginas terminadas en blogspot.com como Phishing.
Descuiden talvez mañana ya este solucionado.
PD: Red mandales un saludo de mi parte XD

Saludos

Deegu!

Maestro...algun dia podre ser tan grande como tu?


gracias a los usuarios de LDC por visitarnos y preferirnos

Kikesan

Sr red, es usted todo un caballero jedi, un maestro yoda.
kisiera ser su padawan.jeje.

Kikesan

Hola
pues aki esta ya la respuesta de kaspersky, como se suponia un falso positivo

CitarHello,

mxone.exe_

We are sorry, it is false alarm. It will be fixed as soon as possible. Thank you for your help.

Please quote all when answering.

--
Best regards, Kirill Erakhtin
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

Saludos

Red Mx

#12
Asi al parecer todo solucionado.

Respecto al problema cuando se actualiza a la ultima version de firmas ami no me marco como virus solo marco la version de la que tengo conocimiento 0116 y ahora esta en la 0121 y con esta version no marca nada, bien otro pretesto mas para reempaquetar mx one con el manual de uso e intalacion.

el cual estara disponible ahora mismo.


Dominios, Hosting Y Desarrollo Web, con la calidad de LDC.

Christian010


Deegu!



gracias a los usuarios de LDC por visitarnos y preferirnos