Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

hola forospyware, tengo una duda sobre un instalador de un programa, en el pasado este programa me metio una serie de virus como el vundo.
ahora necesito instalarlo, pero no se si esta copia puede traerme el mismo problema.
lo que me pregunto es si hay alguna herramienta suficientemente buena como para escanear archivo por archivo y que al mismo tiempo prevenga la ejecucion en tiempo real, como para que cuando ejecute el exe, me prevenga de forma efectiva de cualquier virus.
desde ya muchas gracias

Hola

Una de las cosas que puedes hacer y como medida de precaución, es antes de ejecutarlo subirlo a VirusTotal, Jotti's (abajo del todo), ThreatExpert, incluso con tu antivirus actualizado y el antiespías.Con el botón derecho sobre el archivo, seleccionar la herramienta de escaneo.

Ponte un cortafuegos si no lo tienes para controlar lo que entra y sale de tú máquina.

Y se supone que ya tienes un antivirus legal como residente, y un antiespías.

Si escaneas el archivo,pon los reportes para verlos.

Te paso el informe de virus total. por otro lado te comento q nunca use antivirus, por tener algunos conocimientos (trabajé en sistemas) y sobre todo porque los antivirus te bloquean la memoria ram a tal punto q ya no podes usar la pc.
de todas maneras tengo instalado SUPERAntiSpyware Professional, pero no te da opcion de scanear con boton derecho cada file, pero si hace monitoreo en tiempo real, no estoy seguro si lo hace solo en paginas o con procesos ejecutados por uno mismo.


Virustotal. MD5: 4926a972c8bcb34a1f50a098fa3c844d


Análisis del archivo TagRename.exe recibido el 2009.09.28 13:47:44 (UTC)
Estado actual: Cargando ... en cola en espera en proceso análisis terminado NO ENCONTRADO DETENIDO

Resultado: 0/41 (0%)
Cargando información del servidor..
Su archivo se encuentra encolado en la posición: 2.
Se estima que tendrá que esperar entre 50 y 71 segundos
hasta el comienzo del análisis.
No cierre la ventana hasta se haya completado el análisis.
El analizador que estaba procesando su muestra se encuentra detenido,
se va a esperar unos segundos por si fuera posible recuperar el resultado.
Si lleva esperando varios minutos necesitará reenviar su archivo de nuevo.
Su archivo está siendo analizado por VirusTotal en estos momentos,
los resultados se iran mostrando a continuación.
Compactar Imprimir resultados

La muestra ha caducado o no existe.
El sistema se encuentra detenido en estos momentos, su muestra se encuentra a la espera de ser analizada (posicion: ) por un tiempo indefinido.
Usted puede continuar esperando la respuesta por web (se recargará automaticamente) o bien introducir su email en el siguiente formulario y pulsar el botón "solicitar" para que la respuesta le sea automaticamente remitida por correo electrónico. Email:


Motor antivirus Versión Última actualización Resultado
a-squared 4.5.0.24 2009.09.28 -
AhnLab-V3 5.0.0.2 2009.09.28 -
AntiVir 7.9.1.27 2009.09.28 -
Antiy-AVL 2.0.3.7 2009.09.28 -
Authentium 5.1.2.4 2009.09.27 -
Avast 4.8.1351.0 2009.09.27 -
AVG 8.5.0.412 2009.09.28 -
BitDefender 7.2 2009.09.28 -
CAT-QuickHeal 10.00 2009.09.26 -
ClamAV 0.94.1 2009.09.28 -
Comodo 2460 2009.09.28 -
DrWeb 5.0.0.12182 2009.09.28 -
eSafe 7.0.17.0 2009.09.24 -
eTrust-Vet 31.6.6763 2009.09.27 -
F-Prot 4.5.1.85 2009.09.27 -
F-Secure 8.0.14470.0 2009.09.28 -
Fortinet 3.120.0.0 2009.09.28 -
GData 19 2009.09.28 -
Ikarus T3.1.1.72.0 2009.09.28 -
Jiangmin 11.0.800 2009.09.27 -
K7AntiVirus 7.10.855 2009.09.26 -
Kaspersky 7.0.0.125 2009.09.28 -
McAfee 5754 2009.09.27 -
McAfee+Artemis 5754 2009.09.27 -
McAfee-GW-Edition 6.8.5 2009.09.28 -
Microsoft 1.5005 2009.09.23 -
NOD32 4464 2009.09.28 -
Norman 6.01.09 2009.09.28 -
nProtect 2009.1.8.0 2009.09.28 -
Panda 10.0.2.2 2009.09.27 -
PCTools 4.4.2.0 2009.09.28 -
Prevx 3.0 2009.09.28 -
Rising 21.49.04.00 2009.09.28 -
Sophos 4.45.0 2009.09.28 -
Sunbelt 3.2.1858.2 2009.09.27 -
Symantec 1.4.4.12 2009.09.28 -
TheHacker 6.5.0.2.019 2009.09.26 -
TrendMicro 8.950.0.1094 2009.09.25 -
VBA32 3.12.10.11 2009.09.27 -
ViRobot 2009.9.28.1960 2009.09.28 -
VirusBuster 4.6.5.0 2009.09.27 -
Información adicional
Tamano archivo: 2263296 bytes
MD5...: 4926a972c8bcb34a1f50a098fa3c844d
SHA1..: 9ebf490a1bc22a4b2d17c60e6b3568490dba5f25
SHA256: 0a93d78d86545009149323722f46108d17ca1b2d416d0ccd61 e26cb98a94cc33
ssdeep: 49152:pP0LKySgEQpPY+4LTyVDc9tOEKgwvlHkr9iw:pP5QxY5 TyO9tRKgolEc

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4de04b
timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992)
machinetype.......: 0x14c (I386)

( 11 sections )
name viradd virsiz rawdsiz ntrpy md5
.PCL 0x1000 0x29f000 0xdc800 8.00 66da35debad60e4a5d134781fef266db
.PCL 0x2a0000 0xb000 0x6200 7.99 67e00bc9d6dc5c9f1c3ad9a558ee7d9d
.PCL 0x2ab000 0x5000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.PCL 0x2b0000 0x4000 0x3600 7.99 69319782b14d70ffcefcd2713b113042
.PCL 0x2b4000 0x1000 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.PCL 0x2b5000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.PCL 0x2b6000 0x1000 0x200 0.19 6ae5c395e2732127996b6cfdf33196ce
.PCL 0x2b7000 0x28000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x2df000 0x1b8000 0xfa600 7.99 05dd2eab4e7f24c3f5b38ab1bdc75f0d
.PCL 0x497000 0x46000 0x45800 7.63 f3fcfa12c37e2262d52d16ee59837d3b
.PCL 0x4dd000 0x2000 0x2000 5.56 4db685b71853a2cf6d06d8ffcb6bdaaa

( 24 imports )
> kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA
> user32.dll: GetKeyboardType
> advapi32.dll: RegQueryValueExA
> oleaut32.dll: SysFreeString
> advapi32.dll: RegSetValueExA
> version.dll: VerQueryValueA
> gdi32.dll: UnrealizeObject
> user32.dll: CreateWindowExW
> ole32.dll: CoTaskMemFree
> oleaut32.dll: SafeArrayPtrOfIndex
> ole32.dll: CreateStreamOnHGlobal
> oleaut32.dll: GetErrorInfo
> comctl32.dll: ImageList_SetIconSize
> imm32.dll: ImmGetVirtualKey
> shell32.dll: ShellExecuteExA
> wininet.dll: GetUrlCacheEntryInfoExA
> shell32.dll: SHGetSpecialFolderLocation
> comdlg32.dll: ChooseColorA
> gdi32.dll: TranslateCharsetInfo
> user32.dll: NotifyWinEvent
> winmm.dll: timeGetTime
> gdi32.dll: GetRandomRgn
> oleaut32.dll: VariantChangeTypeEx
> kernel32.dll: RaiseException

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (58.3%)
Win16/32 Executable Delphi generic (14.1%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.6%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Softpointer Inc
copyright....: 1999 - 2009, Softpointer Inc
product......: Tag_Rename
description..: Tag_Rename
original name: TagRename.exe
internal name:
file version.: 3.5.279.499
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

packers (F-Prot): Aspack

Hola pabloinsua

Mi consejo es que te pongas un antivirus y un cortafuegos por precaución.

Como puedes ver el reporte sale limpio,ya que ningún antivirus detecta nada.

Aviso de Virus Total

VirusTotal no sustituye de forma alguna a los antivirus instalados en los PCs, ya que sólo permite el análisis a demanda de archivos individuales, y no ofrece protección permanente al sistema del usuario.

Pese a que el índice de detección ofrecido por el análisis simultáneo de múltiples motores antivirus es muy superior al de un sólo producto, los resultados NO pueden garantizar la inocuidad de un archivo.

No existe solución en el mundo que pueda ofrecer un 100% de efectividad en el reconocimiento de virus y malware en general. Si le ofrecen un producto con el 100% de efectividad, está siendo víctima de publicidad falsa.




De todas formas haz un escan con el ThreatExpert, y analizalo también con el MalwareByte's Antimalware (Realizar un examen completo) previamente actualizado para dejarnos los 2 reportes.