Virus en SevenUP?

Todo sobre la creación, diseño y programación de nuevo software para
nuestro Spectrum

Moderador: Sir Cilve Sinclair

Virus en SevenUP?

Notapor Uto el Jue Ene 02, 2014 1:22 am

Hola,

Me acabo de bajar el SevenUP de la página http://metalbrain.speccy.org/, y el antivirus (Avast) me ha dicho que tenía virus. Como no me fiaba del todo he decidido pasar el .exe por virscan.org, y el caso es que varios antivirus lo marcan como virus. No se si será algo que hace que el heurístico salte, o que realmente tiene virus, pero la verdad ya no me atrevo a seguir. Voy a ver si encuentro una version anterior entre tanto.

¿Alguno habeis descargado esta ultima version y la estáis usando?

Este es el report de virscan:

http://r.virscan.org/report/e262cc05c6d ... 61f2c.html
Avatar de Usuario
Uto
Jack The Nipper
 
Mensajes: 178
Registrado: Jue Sep 06, 2007 3:32 pm

Re: Virus en SevenUP?

Notapor Uto el Jue Ene 02, 2014 1:27 am

Hola,

Nada que acabo de ver lo que es en la misma pagina de SevenUP, lo que pasa es que no está explicado lo de que hay que bajar la versión "sin comprimir" debajo de los proprios links, y claro, cuando uno entra a una página para descargar algo le da al link de descarga y no se lee lo que pone en el párrafo siguiente O:)

Metalbrain, si lees esto, yo pondría en el propio link (Version sin comprimir: si tu antivirus se queja de la otra baja esta).
Avatar de Usuario
Uto
Jack The Nipper
 
Mensajes: 178
Registrado: Jue Sep 06, 2007 3:32 pm

Re: Virus en SevenUP?

Notapor Nat el Lun Abr 15, 2019 7:39 pm

En mi caso descargué las dos versiones de SevenuP, la comprimida y la no comprimida, para usarlas en Windows y los antivirus no quieren dejarlas pasar.

Como Metalbrain avisó que con la versión comprimida daba problemas, probé primero la otra pero también es detectada como problemática. Es más, he comprobado esta versión no comprimida en VirusTotal y da alertas de 25 diferentes antivirus:

https://www.virustotal.com/gui/file/7de ... /detection

Si fuera por la versión comprimida con uPack lo entendería pero a saber por qué la no comprimida molesta a las detecciones, probablemente heurísticas, de tantos antivirus. Tal vez tenga que ver con el código de wxWidgets.
Saludos,
Nat
Avatar de Usuario
Nat
Herbert
 
Mensajes: 84
Registrado: Lun Mar 25, 2019 10:31 am

Re: Virus en SevenUP?

Notapor Metalbrain el Mar Abr 16, 2019 6:34 pm

Hola,

natohara escribió:Como Metalbrain avisó que con la versión comprimida daba problemas, probé primero la otra pero también es detectada como problemática. Es más, he comprobado esta versión no comprimida en VirusTotal y da alertas de 25 diferentes antivirus:

https://www.virustotal.com/gui/file/7de ... /detection


La verdad es que no sé por qué carajo también se detecta la versión sin comprimir como problemática, pero el caso es que esas 25 alertas eran de hace 4 meses y al solicitar un reanálisis ahora se han quedado en 22, y comparando resulta que 10 de las 25 han dejado de considerarlo como amenaza, pero 7 que antes no lo consideraban, ahora sí.

Ya he avisado del falso positivo a Microsoft (creo que es el que tiene más probabilidades de dar el coñazo), y han sido muy eficientes: en menos de 3 horas desde que lo reporté y ya lo han analizado y han eliminado la falsa detección en su siguiente actualización de su base de datos (se supone). Voy a intentar reportar otros cuantos, aunque me temo que con los que ponen generico/heurístico no hay mucho que hacer.
SevenuP se escribe con u minúscula y P mayúscula.
Avatar de Usuario
Metalbrain
Freddy Hardest
 
Mensajes: 588
Registrado: Lun May 07, 2007 8:17 am
Ubicación: Sevilla

Re: Virus en SevenUP?

Notapor Nat el Jue Abr 18, 2019 4:43 pm

Hola,

Se agradece el esfuerzo pero es una tarea más propia de Sísifo que de un humano. Más tarde o temprano vuelven a molestar y no compensa todo el tiempo invertido.

Mientras consigue que compile en la versión que estoy ejecutando hice unas modificaciones, en el color de la rejilla de caracteres y para que no molestara el antivirus. Esta última es sencilla, donde dice LoadLibraryA puse LoadLibraryX, cambie todas las referencias en el ejecutable y, voilá!, se acabaron las detecciones.
Saludos,
Nat
Avatar de Usuario
Nat
Herbert
 
Mensajes: 84
Registrado: Lun Mar 25, 2019 10:31 am

Re: Virus en SevenUP?

Notapor ochobitero el Jue May 30, 2019 2:47 pm

Analizando el sistema con Malware bytes me detectaba el ejecutable como Adware.IstartSurf

He bajado la última versión y ahora el Comodo firewall impide ejecutar diciendo que es Trojware.win32.TrojanDownloader.Agent
ochobitero
rst 0
 
Mensajes: 11
Registrado: Lun Abr 22, 2019 12:25 pm

Re: Virus en SevenUP?

Notapor Nat el Jue May 30, 2019 4:44 pm

Subo a MEGA la versión 1.21 WIP que por fin compilé y que creo que es la que menos problemas da con los antivirus.

posdata: necesita DLLs pero no son difíciles de encontrar para descargar.
Saludos,
Nat
Avatar de Usuario
Nat
Herbert
 
Mensajes: 84
Registrado: Lun Mar 25, 2019 10:31 am


Volver a Programación y nuevos desarrollos

¿Quién está conectado?

Usuarios navegando este Foro: No hay usuarios registrados visitando el Foro y 1 invitado