[Win7] MVP Recomienda link con virus.....

Publicado en 'Windows' por cholonauta, 13 Mar 2012.





  1. cholonauta

    cholonauta Miembro maestro

    Registro:
    9 Feb 2010
    Mensajes:
    263
    Likes:
    47




    Buscando solucion al problema de "Filename is too long, cannot delete" llegue al foro de Microsoft Answers en donde para dar solución al problema, el experto recomienda bajar un file de Softpedia.
    Si.... el archivo en cuestión esta infectado con un Troyano.

    No pongo un link directo para evitar infecciones accidentales de algún incauto pero es el post sobre

    Unable to Delete Files -- File Name Too Long

    El archivo en cuestion es Unlocker.exe.



    Saludos.
     


  2. jcfarfan

    jcfarfan Miembro maestro

    Registro:
    22 Jul 2010
    Mensajes:
    576
    Likes:
    92
    Que raro, no será un falso positivo de tu antivirus.

    Yo siempre he trabajado con el Unloker, es muy util para eliminar archivos bloqueados por alguna aplicación. (Web del autor http://www.emptyloop.com/unlocker/)

    Como te digo quizás sea un falso positivo de tu antivirus, por lo menos con todos los antivirus que uso nunca lo han detectado como troyano ni nada por el estilo.

    Acabo de descargar la versión 1.9. Avira, AVG y Avast no detectan ningun problema.

    Tambien sería cosa que veas bien lo que estas bajando por que las web descarga ultimamente estan llenas de publicidad y no sea que estas bajando otra aplicacion y no el Unlocker (Sino fijate la web del autor cuanta publicidad de otras utilerías tiene)
     
    Última edición: 14 Mar 2012
  3. cholonauta

    cholonauta Miembro maestro

    Registro:
    9 Feb 2010
    Mensajes:
    263
    Likes:
    47
    Probaste con el de Softpedia?:biggrin:
     
  4. Jpablosp

    Jpablosp Miembro de bronce

    Registro:
    12 Oct 2011
    Mensajes:
    1,861
    Likes:
    645
    yo use el unlocker varias veces

    es un falso positivo de tu antivirus
     
  5. jcfarfan

    jcfarfan Miembro maestro

    Registro:
    22 Jul 2010
    Mensajes:
    576
    Likes:
    92
    Primero unas imágenes:

    [​IMG]

    [​IMG]

    Pues bien el archivo en cuestion (descargado desde softpedia.com) lo he analizado con VirusTotal.com y me da el resultado que puedes ver en la segunda imagen.

    Como verás en la imagen adjunta y en el reporte de VirusTotal, sólo el NOD32 detecta la "Barra de Babylon" que realmente no es un troyano (Bueno es molesta y todo lo que quieras pero no es un virus, de algo tienen que vivir los programadores de freeware y estas barras/adware/publicidad parece que son negocio). En resumen es un programa legitimo que incluye en su instalador una utilería que eres libre de Instalar o NO.

    Si te preocupa tu seguridad o que puedan rasterar tus gustos y/o preferencia a traves de este toolbar, simplemente no lo instales cuando te de la opcion.

    [​IMG]
     
    Última edición: 14 Mar 2012
  6. cholonauta

    cholonauta Miembro maestro

    Registro:
    9 Feb 2010
    Mensajes:
    263
    Likes:
    47
    Malware bytes también lo detecto como Trojan-Dropper. No fue falso positivo.
    A virus total le tengo tanta confianza como al Chato Barraza como cajero de Licoreria.
    Repito, el problema ocurrió al descargar del server de Softpedia con la versión de 64 bits como puedes ver.
    Nadie dijo que unlocker sea un scam...lo que dije, es que la versión de 64 bits en el server de Softpedia esta infectada o por lo menos lo estuvo hasta ayer. Todo esta en que el admin haga su rutina y lo encuentre. Eso es todo.

    [​IMG]
    PD. ayer por error escribí unlocker.exe cuando en realidad debió ser unlocker1.9.1-64.exe

    Saludos.

    Uploaded with ImageShack.us
     
    Última edición: 14 Mar 2012
  7. jcfarfan

    jcfarfan Miembro maestro

    Registro:
    22 Jul 2010
    Mensajes:
    576
    Likes:
    92
    Tienes toda la razón en que tanto el desarrollador como la empresa que sirve de servidor de descargas deben tener mucho cuidado de entregar productos (Software) limpios y sin virus. En ello se basa su reputación y el exito que puedan tener.

    Sin embargo, me sigue pareciendo un falso positivo por la siguiente razón, Unlocker tiene rutinas para cerrar (abruptamente) procesos y servicios que estan bloqueando un(os) archivo(s) y de esta manera eliminarlo(s), es decir que se mete directamente con windows y esto a muchos antivirus no les gusta y pueden "pensar" que se trata de un codigo malicioso confundiendolo con un virus. Definitivamente ningun antivirus es 100% eficaz, asi es que Como dicen de gustos y colores no han escrito los autores... asi es que cada quien confia en que el antivirus que tiene funcione...

    Bueno esa es mi opinion muy personal. Esto no quita la posibilidad de que realmente se pudiese infectar el ejecutable en el servidor de descargas de Softpedia.
     
    Última edición: 14 Mar 2012