Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Tengo instalado el Spybot S&D y despues actualizar y utilizar su herramienta "inmunizar" me voy la Panda On-Line y me detecta 2 DIALERS ubicados en el registro concretamente en las entradas "archivosex.net" y "sgrunt.biz" con "dialer.bjp" y "dialer.akd" respectivamente.

En que consiste eso de "inmunizar" en infectar de manera ficticia o es una infección deverdad?

Al utilizar la herramienta inmunizar el Spybot llena el registro de entradas de contenido pornografico, la lista es extensisima aproximadamente 1600 entradas y de momento 2 de ellas el Panda On-Line las reconoce como DIALERS.

A que es debido?
Hay alguien q le pase lo mismo?
Que opinais?

SALUDOS

Hola Lammoth

Bienvenido al foro.

Dices: 1) Supongo que también usaste la opción de "analizar problemas". Pues esta es la opción para que revise tu PC y proceda a marcar los archivos que tienen conocido spias, y luego des la órden de borrarlos.

2) La opción de imunizar se refiere a que existen un montón de sitios que son conocidos por enviar spias y malaweres en general. Con el SpyBolt, no deja que esas páginas infecten a tu PC. Inclusive, en algunas circunstancia, no te deja que ingreses a la página.

2.1) También dices: En realidad no llena nada, esas 1600 entradas, son solo para el uso exclusivo del SpyBot. Es el registro que tiene el spybot para identificar y no dejar pasar nada que venga de esos sitios.
Es como el registro de virus del antivirus que usas. De seguro debe tener varios miles de "datos para identificar" virus y otros malaweres. Y no por eso dices que el antivirus pone virus en tu PC.

3) Hay una opción llamada Tea Timer, que cuando arrancas tu PC, se queda en la memoria y no deja que ningún programa modifique el registro de tu win, a menos claro, que tu des el permiso respectivo. Por cierto, una gran cosa, pues de hecho cada dia se inventan mas bichos y malaweres, y los programas no pueden detectarlos (por nuevos), y el Tea Timer te salva, pues te avisa y pide tu permiso para dejar que "algo" modifique el registro.

4) Si el Panda reconoce que en el registro tienes dos dialers, pues entonces es casi seguro que tienes dos dialers en el registro, y cuando tu PC arranca, el win lee el registro y los pone en memoria.

5) Supongo que el Panda ya debe haberlos eliminado, pero es importante que después de una "limpieza" :
Pásale el RegSeeker que sirve para limpiar el registro del Windows, y aquí está el manual para que lo uses adecuadamente.

Ya me cuentas si te quedó alguna duda

[QUOTE=Lammoth]Tengo instalado el Spybot S&D y despues actualizar y utilizar su herramienta "inmunizar" me voy la Panda On-Line y me detecta 2 DIALERS ubicados en el registro concretamente en las entradas "archivosex.net" y "sgrunt.biz" con "dialer.bjp" y "dialer.akd" respectivamente.

A mi me sucedió lo mismo, hice un Scan On Line con Panda y me informo de los mismos DIALERS. Pasé el Spybot y me detecto 2 spywares, los eliminé. También pasé el RegSeeker. Revisaré nuevamente con otro Antivirus On Line para tener seguridad de haberlos sacado.

Veamos:
Me queda claro q esa larga lista de entradas del registro es la llamada "lista negra" del Spybot.

Entro en el Registro y elimino de dicha lista esas 2 entradas q el Panda me reconoce como DIALERS.

A continuacion le paso de nuevo el panda y limpio total.
Despues abro el Spybot entro en "inmunizar" le doy al botoncito de signo + q esta en verde y la barra se completa y despues salgo.
Entro en el registro y de nuevo me encuentro las 2 entradas q habia eliminado antes. Por supuesto si paso el panda me encuentra de nuevo los 2 DIALERS famosos.

Sigo con la duda, pues una de 2:

A) EL Spybot introduce DIALERS en el registro pues el panda asi lo reconoce.

B) El panda confunde y acusa equivocadamente de DIALERS a 2 entradas de la "lista negra" del Spybot.

SALUDETES

Dos palabras: Falsos positivos.

Me interesa el tema, pero no entendí "¿¿¿Falsos Positivos??"

http://www.google.es/search?q=%22fal...es-ES:official

Hola, efectivamente PandaLabs hizo publico el dia de ayer su nueva herramienta para chequeo de Spywares online llamada "spyXposer"

Esta herramienta se puede usar por separado o en los nuevos análisis en línea de ya conocido Active Scan de Panda.

Nosotros apoyamos la iniciativa ya que es un de las compañías de "Antivirus" que le esta dando mas importancia al tema de Spywares, aunque creo que todavía les falta mucho.

Para empezar la herramienta de Spywares de Panda no elimina spywares, solamente informa de la infección y en caso de que tengamos que eliminar algo hay que buscarlo manualmente.

Y por otro lado esta teniendo algunos errores en sus análisis, los cuales son llamados "Falsos Positivos" ósea que muestra una infección donde en realidad no la hay por un error de este en su análisis.

Ya estamos reportando estos errores a PandaLabs para que re-chequen nuevamente su herramienta.

Salu2

Ante la duda me he dedicado a informarme bien y mandé un mail a PANDA:

Hola, antes de nada felicitarles por el servicio que dan con el Panda
On-Line.

Queria comunicales que despues de actualizar el famoso antispyware Spybot
Search & Destroy 1.4 al pasar el Panda On Line me detecta como infectadas
de dialers 2 entradas del registro introducidas por dicho programa mediante
la herramienta "inmunizar".

Concretamente:

HKEY_USERS\Software\Microsoft\Windows\CurrentVersi on\Internet
Settings\ZoneMap\Domains\sgrunt.biz <-- INFECTADO CON "dialer.akd" (segun
panda)

HKEY_USERS\Software\Microsoft\Windows\CurrentVersi on\Internet
Settings\ZoneMap\Domains\archiviosex.net <--INFECTADO CON "dialer.bjp"
(segun panda)

Ante la duda q me despierta les comunico lo sucedido por si el error fuese
de Panda y pudiese tratarse de "falsos positivos".

Muchas gracias.

RESPUESTA DE PANDA EN 24h:

Estimado usuario:

Hemos estado realizando las pruebas que nos ha comentado, y realmente esas dos entradas no las introduce el Inmunizar de Spybot Search & Destroy 1.4, sino que son entradas introducidas por dialers.

La detección ha sido correcta.



Carmen Gómez
Dpto. Soporte Técnico
mailto:soporte@pandasoftware.es
Panda Software
Protección fácil contra virus, spyware, hackers, spam y otras amenazas de Internet
Buenos Aires, 12
48001 BILBAO - ESPAÑA

CONCLUSION : me quedo igual. U_U

Hola Lammoth, la verdad que estoy en total desacuerdo con lo que te expresa la Sra. Gómez del Soporte técnico de en su email ya que basta con hacer la prueba uno mismo.

1.- Para empezar decir que las entradas en el registro de Windows que están en el sector de \ZoneMap\Domains\ pertenecen todas a sitios restringidos, si no con ver los nombrecitos te darías cuenta que en caso de sacar una habría que sacar todas.

2.- Te propongo que realices la prueba vos mismo de la siguiente y sencilla manera.

A) Abrís el REGEDIT y vas hasta la siguiente entrada:

HKEY_USERS\Software\Microsoft\Windows\CurrentVersi on\Internet
Settings\ZoneMap\Domains\

Ahi busca y elimina esta: sgrunt.biz

Luego vas al menu de arriba y en "Ver" y le das en "Recargar" y vas a ver que el que borraste sgrunt.biz no aparece

B) Ahora abrís tu SpyBot S&D y presionas en el botón de Inmunizar y aunque diga que esta todo inmunizado apretar nuevamente el botón de Inmunizar y te va a decir la cantidad de objetos que están bloqueados.

C) En el mismo sector que estabas con el REGEDIT le das nuevamente a "Recargar" o "Refresh" y ahi vas a ver como automáticamente aparece sgrunt.biz y lo mismo pasa si lo haces con archiviosex.net

Por lo que podríamos llegar a la conclusión de que los esta cargando SpyBot S&D y que lo esta haciendo correctamente como sitios a bloquearse y no pertenecen en ningún momento a un Dialer.

Por otro lado en algunos casos se reporto que también encuentra el archivo dummy.cd_clint.dll el cual es parte del SpyBot S&D y se encuentra en la carpeta C\Program Files\SpyBot Search & Destroy\Dummies\ como parte del Spyware de Cydoor.

Y aca te dejo una captura de pantalla del archivo en cuestión analizado por todos los Antivirus del mercado, donde únicamente Panda lo reconoce.



Voy a hacer el reporte personalmente a PandaLabs y luego comento los resultados.

Salu2