¿Virus recurrente, o falso positivo? ¬¬

Responder
Llevo ya un tiempo con la mosca detrás de la oreja por este asunto y al final he decidido preguntar a los sabios de EOL. Uso el antivirus predeterminado de Windows 10 (tengo el culo pelao ya de manejar ordenadores, no tengo comportamientos «de riesgo» y no me parece que los demás antivirus aporten mucho más). Hace unas semanas le hice un análisis completo al cacharro y me detectó un supuesto troyano llamado «Trojan:JS/Obfuse.HNAT!MTB», del que apenas encuentro información útil. El caso es que lo eliminé, pero cada pocos días vuelve a aparecer, siempre en el mismo sitio (C:\Users\[mi usuario]\AppData\Local\Mozilla\Firefox\Profiles\[mi perfil]\cache2\entries) y con el mismo nombre (73BE667DC0CF7B43BA6B75E52DD1C9318542C1B1).

No le he venido dando mucha importancia porque no noto ningún comportamiento sospechoso, pero el caso es que le pasé el Malwarebytes y no lo detecta, le pasé el NOD32 y tampoco... Es más, en VirusTotal lo detectan solo 3 de 61... ¿Debería olvidarme del asunto y no darle más vueltas? ¿Hay alguna forma de saber por qué $%#!@& reaparece una y otra vez y evitarlo?

Muchas gracias de antebrazo.
Falso positivo sin duda.
Ya lo has revisado con varios programas y solo virus total te dice algo, y sin comportamiento sospechoso. A mi tambien viruas total y defender me han detectado algun troyano en firefox alguna vez, y lo mismo que en tu caso, no veo nada extraño, asi que lo he dejado por la paz.
Has probado a ver si está en la Carpeta Cuarentena ? en ProgramData / Microsoft / Windows Defender/ Quarentine. Si está allí estará cifrado quizá junto con otros, pues los eliminas y reinicias.

Posiblemente tendrás que Hacerlo en Modo Seguro y Mostrando Ocultos, claro.
Pasaría tb "adwcleaner" por lo de Firefox y tal.

No digo que sea la solución pero si no lo has probado yo lo intentaría.
TRASTARO escribió:Falso positivo sin duda.
Ya lo has revisado con varios programas y solo virus total te dice algo, y sin comportamiento sospechoso. A mi tambien viruas total y defender me han detectado algun troyano en firefox alguna vez, y lo mismo que en tu caso, no veo nada extraño, asi que lo he dejado por la paz.


Ojalá pudiera yo estar tan seguro, pero gracias por tu opinión.

Radio-Gremar escribió:Has probado a ver si está en la Carpeta Cuarentena ? en ProgramData / Microsoft / Windows Defender/ Quarentine. Si está allí estará cifrado quizá junto con otros, pues los eliminas y reinicias.

Posiblemente tendrás que Hacerlo en Modo Seguro y Mostrando Ocultos, claro.
Pasaría tb "adwcleaner" por lo de Firefox y tal.

No digo que sea la solución pero si no lo has probado yo lo intentaría.


No hay nada en cuarentena. Le pasé el Adwcleaner y encontró una milonga en el registro, pero no creo que esté relacionado.
@Chandoraa

Tienes sincronizado firefox? Si es así seguramente aunque lo borres al volver a sincronizar te aparecerá.
Ja, ja...
Que humanidad

Chandoraa escribió:Ojalá pudiera yo estar tan seguro, pero gracias por tu opinión.

[..] ¿Debería olvidarme del asunto y no darle más vueltas?

Preguntar y no valorar lo que te dicen en toda su extension. seguramente estabas esperando que se dijera que si, te preocuparas y estabas en alto riesgo y entonces te sentirias tranquilo. Pero si ese fuera el caso de que tuvieras un riesgo, ya habrian salido varios comentarios confirmando que seria algun malware y hasta como poder quitarlo.

La verdad, ya si has usado varios antimalware/antivirus y solo uno lo detecta El Virus Total, pues haces busqueda con duckduckgo o google o bing y ver que dicen las personas que reportaran el mismo trojano; si los hay, y si aun asi no encuentras nada concluyente es que es un falso positivo y si aun tienes dudas pues manda el archivo por correo a alguna de las empresas de antivirus/antimalware. Llevo algunas decadas usando PC y he tenido hasta 3 antivirus instalados [solo uno activado como centinela: analisis en tiempo real] y falsos positivos he tenido muchos, desde programas comerciales y de software libre hasta archivos que usan o generan algunos de estos programas [temporales, de configuracion, etc.], buscaba en internet y la mayoria ya estaban reportados como eso: falsos positivos, y de los que no encontraba informacion de incidencias, pues simplemente enviaba el archivo 'sospechoso' por correo a alguno de los desarrolladores de antivirus/antimalware y ellos ya te avisaran si realmente hay un problema.


.
luciferfran escribió:@Chandoraa

Tienes sincronizado firefox? Si es así seguramente aunque lo borres al volver a sincronizar te aparecerá.


No, no es el caso, no está sincronizado con nada.

@TRASTARO, creo que no me has interpretado bien. No había nada de ironía en mi respuesta, te estaba agradeciendo de forma sincera tu opinión (que me decía lo que quería oír), pero lamentaba que (por mi forma de ser, no por culpa tuya) no me hubiera resultado completa e impepinablemente convincente. Tu insistencia de ahora ayuda, gracias otra vez.
6 respuestas
Responder
Volver a General