http://www.forospyware.com/images/adv/adaware2008_3.png

El día de hoy la gente de Lavasoft hace publica para su entorno de "BETA Testers" la nueva versión del ya conocido Ad-Aware 2008 Beta. Se espera que la versión final de Ad-Aware 2008 sea lanzada para la primavera del presente año.

Para probar esta nueva versión tienen que registrarse gratuitamente como beta tester de Lavasoft (http://www.lavasoft.com/support/securitycenter/beta_applications.php), de donde podrán descargar el programa, reportar bugs, y sugerir mejoras entre otras cosas.

Desde InfoSpyware.com (http://www.infospyware.com) ya estamos haciendo algunas pruebas con Ad-Aware 2008 BETA y próximamente estaremos informándolos desde el blog (http://www.infospyware.com/blog/).


Entre las nuevas características podremos encontrar:


Multi-lenguaje:
Desde la instalación ya podemos elegir entre varios idiomas, entre ellos Español.


Inclusión de protección Anti-Virus:
Aparte de la ya poderosa detección de Spyware ahora integra la protección de Anti-Virus en las versiones Plus y Pro.


Rootkit removal system:
Nuevo y mejorado modulo de detección y eliminación de Rootkits (http://www.infospyware.com/rootkits.htm).


Grandes mejoras en detección y eliminación:
El motor anti-virus aumenta la detección al incluir más de un millón de nuevos virus y amenazas de malware.


Se reduce el consumo de recursos del sistema:
Los usuarios de versiones Pro y Plus notaran una reducción significativa del consumo de memoria por parte de la protección del modulo watchguard.


Soporte para 64 bits:
Ad-Aware 2008 Free, Plus y Pro tendrá pleno apoyo a plataformas de 64 bits, así como la compatibilidad de Windows Vista.


Fuente: Blog de InfoSpyware (http://www.infospyware.com/blog/nuevo-ad-aware-2008-beta.htm).

Los que estén probando esta nueva versión, pueden dejarnos sus impresiones en este mismo post.

Salu2

Wiiiii nueva version del Ad-Aware!!!!!! solo hay que probarlo :Bien::biggrin::Bien:

buena noticia :Bien:
yo tenia el 2007 pero viendo en el foro que habia otros mejores lo saque y puse SUPERAntispyware, spybot y avg.

veremos que criticas tiene y a probarlo.

Ojalá vuelva a ser lo que en una epoca lo fue :Bien:

lo probe y su deteccion fue aceptable :Bien:

Probado en un equipo con las siguiente caracteristicas:
Windows XP SP2
256MB de RAM
procesador de 1.8GHz
2GB de disco

el analisis duro aproximadamente 18 minutos, en un equipo infectado con LOP y Navipromo (mediante la instalacion de 2 programas que generan la infeccion) y el reporte fue el siguiente:
Ad-Aware Build
Log File Created on: 2008-04-15 22:33:34
Using Definitions File: C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\core.aawdef
Computer name: AXL456-1DA85718
Name of user performing scan: SYSTEM

System information
===========================
Number of processors: 1
Processor type: Intel(R) Pentium(R) 4 CPU 1.80GHz
Memory Available: 35%
Total Physical Memory: 267894784 Bytes
Available Physical Memory: 92913664 Bytes
Total Page File Size: 648134656 Bytes
Available On Page File: 370049024 Bytes
Total Virtual Memory: 2147352576 Bytes
Available Virtual Memory: 1872498688 Bytes
OS: Microsoft Windows XP Service Pack 2 (Build 2600)

Ad-Aware Settings
===========================
Skipping files larger than 1048576 kB
Ignoring infections with lower TAI than: 3


Extended Ad-Aware Settings
===========================
Unloading known modules during scan
Ignoring spanned files when scanning cab archives
Scanning registry for all users
Using permanent archive caching
Reanalyzing results after scanning before displaying results
Trying to unload modules prior to removal
Let Windows remove files currently in use at next reboot
Removing quarantined objects after restore
Logging Ad-Aware events
Blocking Pop-Ups aggressively
Deactivating Ad-Watch during scans
Writeprotecting system files after repairs
Including Ad-Aware command line parameters in log file
Include info about ignored objects in log file
Including basic settings in log file
Including advanced settings in log file
Including user and computer name in log file
Include reference summary in log file
Creating log file for removal operations
Including module info in log file
Include Alternate Data Stream details in log file
Create and save WebUpdate log file

Databaseinfo
===========================
Version number: 70
Build Number: 0
Build Date and Time: 2008/04/14 07:31:35

Scan Statistics
===========================
Method: Full
Scan tracking cookies.............................: On
Scan ADS filestreams..............................: Off

Item Scanned: 93418
Infections Detected: 57
Infections Ignored: 0

Scan detailed statistics
===========================
Type Critical Total
Process Scan....: 0 0
Registry Scan...: 0 0
Registry PE Scan: 4 4
Hosts File Scan.: 0 0
File Scan.......: 0 0
Folder Scan.....: 0 0
LSP Scan........: 0 0
ADS Scan........: 0 0
Cookie Scan.....: 38 38
File Hash Scan..: 14 14

Infections Found
===========================
Family Id: 1926 Name: ExtendedEngine Category: Malware TAI:10
Item Id: 1 Value: C:\DOCUME~1\axl456\APPLIC~1\rdrhole\amoktool.exe¤T rojan/Dldr.Swizzor.Gen¤trojan¤Is the Trojan horse Trojan/Dldr.Swizzor.Gen
Item Id: 1 Value: Root: HKU Path: S-1-5-21-2025429265-2139871995-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Run Value: Mess base
Item Id: 1 Value: C:\WINDOWS\System32\winrmr32.exe¤Packer/Telock¤packer¤File has been compressed with an unusual runtime compression tool (Packer/Telock). Please verify the origin of the file
Item Id: 1 Value: Root: HKLM Path: Software\Microsoft\Windows\CurrentVersion\Run Value: winrmr32
Item Id: 1 Value: C:\Documents and Settings\axl456\Application Data\rdrhole\amoktool.exe¤Trojan/Dldr.Swizzor.Gen¤trojan¤Is the Trojan horse Trojan/Dldr.Swizzor.Gen
Item Id: 1 Value: C:\Documents and Settings\axl456\Desktop\Navilog1.exe¤Dropper/Tool.Reboot.F.79¤dropper¤Contains detection pattern of the dropper Dropper/Tool.Reboot.F.79
Item Id: 1 Value: C:\Documents and Settings\axl456\Local Settings\Application Data\Mozilla\Firefox\Profiles\u8ow8z25.default\Cac he\33C09400d01¤Dropper/FraudTool.SpywareSecure.A¤dropper¤Contains detection pattern of the dropper Dropper/FraudTool.SpywareSecure.A
Item Id: 1 Value: C:\Documents and Settings\axl456\Local Settings\Application Data\Mozilla\Firefox\Profiles\u8ow8z25.default\Cac he\55B4B867d01¤Dropper/Tool.Reboot.F.79¤dropper¤Contains detection pattern of the dropper Dropper/Tool.Reboot.F.79
Item Id: 1 Value: C:\Documents and Settings\axl456\Local Settings\Temp\bis25.exe¤Trojan/Dldr.Swizzor.Gen¤trojan¤Is the Trojan horse Trojan/Dldr.Swizzor.Gen
Item Id: 1 Value: C:\Documents and Settings\axl456\Local Settings\Temp\mdmwis.exe¤Trojan/Crypt.NSPI.Gen¤trojan¤Is the Trojan horse Trojan/Crypt.NSPI.Gen
Item Id: 1 Value: C:\Program Files\Circle Developement\Uninstall.exe¤Trojan/Dldr.Swizzor.Gen¤trojan¤Is the Trojan horse Trojan/Dldr.Swizzor.Gen
Item Id: 1 Value: C:\Program Files\SudoPlanet\SudoPlanet.dll¤Application/SudoPlanet¤program¤Contains detection pattern of the application Application/SudoPlanet
Item Id: 1 Value: C:\RECYCLER\S-1-5-21-2025429265-2139871995-1177238915-1003\Dc15.exe¤Dropper/FraudTool.SpywareSecure.A¤dropper¤Contains detection pattern of the dropper Dropper/FraudTool.SpywareSecure.A
Item Id: 1 Value: C:\System Volume Information\_restore{BE0D7532-9B41-4DE1-A12F-8CEF09F56EAD}\RP6\A0001199.dll¤Application/SudoPlanet¤program¤Contains detection pattern of the application Application/SudoPlanet
Item Id: 1 Value: C:\System Volume Information\_restore{BE0D7532-9B41-4DE1-A12F-8CEF09F56EAD}\RP8\A0001379.dll¤W95/Blumblebee.1738¤virus¤Contains detection pattern of the Windows virus W95/Blumblebee.1738
Item Id: 1 Value: C:\System Volume Information\_restore{BE0D7532-9B41-4DE1-A12F-8CEF09F56EAD}\RP8\A0001407.exe¤SecurityPrivacyRisk/Tool.Reboot.C¤riskware¤Contains detection pattern of the SecurityPrivacyRisk/Tool.Reboot.C program
Item Id: 1 Value: C:\WINDOWS\system32\mdm.exe¤Trojan/Crypt.NSPI.Gen¤trojan¤Is the Trojan horse Trojan/Crypt.NSPI.Gen
Item Id: 1 Value: C:\WINDOWS\system32\rmrgvg.exe¤Packer/Telock¤packer¤File has been compressed with an unusual runtime compression tool (Packer/Telock). Please verify the origin of the file


Como pueden ver coloque en rojo el ejecutable de instalacion del navilog1 lo cual es un falso positivo lo cual es comun en los antispyware..

voy a revisar el equipo a ver si la desinfeccion fue completa o quedan trazas :Bien:

PD: no he probado aun la efectividad del modulo resiente AdWatch el cual mantuve desactivado durante la infeccion del equipo, solo se realizo el analisis para verificar la deteccion del programa..

Bueno realice un analisis con Hijackthis en el equipo y este fue el reporte:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45:51 PM, on 4/15/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\VMware\VMware Tools\VMwareService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\VMware\VMware Tools\VMwareTray.exe
C:\Program Files\VMware\VMware Tools\VMwareUser.exe
C:\WINDOWS\system32\mdm.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\documents and settings\axl456\local settings\application data\eafwtkpg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\axl456\Desktop\HijackThis.exe

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [VMware Tools] C:\Program Files\VMware\VMware Tools\VMwareTray.exe
O4 - HKLM\..\Run: [VMware User Process] C:\Program Files\VMware\VMware Tools\VMwareUser.exe
O4 - HKLM\..\Run: [inic34] C:\WINDOWS\System32\inic34.exe
O4 - HKLM\..\Run: [] mdm.exe
O4 - HKLM\..\Run: [eggs joy math type] C:\Documents and Settings\All Users\Application Data\Bind army eggs joy\Way blue.exe
O4 - HKLM\..\RunServices: [] mdm.exe
O4 - HKCU\..\Run: [] mdm.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eafwtkpg] c:\documents and settings\axl456\local settings\application data\eafwtkpg.exe eafwtkpg
O4 - HKCU\..\Run: [Mess base] C:\DOCUME~1\axl456\APPLIC~1\rdrhole\amoktool.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208300122531
O20 - Winlogon Notify: TPSvc - C:\WINDOWS\SYSTEM32\TPSvc.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: TP AutoConnect Service (TPAutoConnSvc) - ThinPrint GmbH - C:\Program Files\VMware\VMware Tools\TPAutoConnSvc.exe
O23 - Service: VMware Tools Service (VMTools) - VMware, Inc. - C:\Program Files\VMware\VMware Tools\VMwareService.exe

--
End of file - 2974 bytes

Como se puede ver Ad-Aware no pudo con las infecciones el solito :negar:

Habria que probar todavia que tan efectivo es el AdWatch evitando y frenando los malwares..

Actualización del 15 de Mayo 2008:
La gente de Lavasoft nos informa que el lanzamiento oficial de la nueva versión final de Ad-Aware 2008, estará disponible el miércoles, 21 de mayo a las 12 del mediodía (hora central europea).

Ya queda menos de una semana para que podamos contar con la versión final de Ad-Aware 2008 :Bien:

Salu2

Bueno realice un analisis con Hijackthis en el equipo y este fue el reporte:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45:51 PM, on 4/15/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\VMware\VMware Tools\VMwareService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\VMware\VMware Tools\VMwareTray.exe
C:\Program Files\VMware\VMware Tools\VMwareUser.exe
C:\WINDOWS\system32\mdm.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\documents and settings\axl456\local settings\application data\eafwtkpg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\axl456\Desktop\HijackThis.exe

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [VMware Tools] C:\Program Files\VMware\VMware Tools\VMwareTray.exe
O4 - HKLM\..\Run: [VMware User Process] C:\Program Files\VMware\VMware Tools\VMwareUser.exe
O4 - HKLM\..\Run: [inic34] C:\WINDOWS\System32\inic34.exe
O4 - HKLM\..\Run: [] mdm.exe
O4 - HKLM\..\Run: [eggs joy math type] C:\Documents and Settings\All Users\Application Data\Bind army eggs joy\Way blue.exe
O4 - HKLM\..\RunServices: [] mdm.exe
O4 - HKCU\..\Run: [] mdm.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [eafwtkpg] c:\documents and settings\axl456\local settings\application data\eafwtkpg.exe eafwtkpg
O4 - HKCU\..\Run: [Mess base] C:\DOCUME~1\axl456\APPLIC~1\rdrhole\amoktool.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1208300122531
O20 - Winlogon Notify: TPSvc - C:\WINDOWS\SYSTEM32\TPSvc.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: TP AutoConnect Service (TPAutoConnSvc) - ThinPrint GmbH - C:\Program Files\VMware\VMware Tools\TPAutoConnSvc.exe
O23 - Service: VMware Tools Service (VMTools) - VMware, Inc. - C:\Program Files\VMware\VMware Tools\VMwareService.exe

--
End of file - 2974 bytes

Como se puede ver Ad-Aware no pudo con las infecciones el solito :negar:

Habria que probar todavia que tan efectivo es el AdWatch evitando y frenando los malwares..

Axl,una pregunta,los ejecutables fueron borrados?
Puede ser que se hayan borrado los ejecutables y ficheros infectados pero no se hayan borrado las entradas del registro(bastante comun).Un saludo
Edito:
Ya vi que no se borraron ;)

Si estuve leyendo.
Es solo cuestion de esperar a que salga la version final :bravo: