Bueno mas de uno sabrá que perdi mi hdd y un par de años de trabajo por un virus que - hoy luego de un mes y después de haber peleado junto a los mejores en este tema - parece que está erradicado de lo que quedó de mi pobre pc......... les comento que es un virus muy violento que muta y salta entre los ejecutables de la pc hasta que no quede NADA que corra bien! borra todos los archivos de Office, los txt y los jpg y gif!.Pero bien, nuevamente en la marcha, ahora por cada cosa que bajo ó voy a ejecutar, uso una muy buena herramienta que está en
CITA
base de datos de 50 antivirus conocidos que escanean online el archivo en cuestion que quieran subir, y entrega un reporte del mismo. RECOMENDADO.Lo cierto es que en el caso de Setool por supuesto, da positivo en THEMIDA, y en el caso de emulador 5 para JAF, lo que arroja es lo siguiente:
CITA
Motor antivirus;Versión;Última actualización;Resultado
a-squared;4.5.0.43;2009.12.16;Virus.Win32.Trojan!IK
AhnLab-V3;5.0.0.2;2009.12.16;-
AntiVir;7.9.1.108;2009.12.16;-
Antiy-AVL;2.0.3.7;2009.12.16;-
Authentium;5.2.0.5;2009.12.02;W32/Themida_Packed!Eldorado
Avast;4.8.1351.0;2009.12.15;-
AVG;8.5.0.427;2009.12.16;-
BitDefender;7.2;2009.12.16;Trojan.Generic.1463570
CAT-QuickHeal;10.00;2009.12.16;Trojan.Agent.ATV
ClamAV;0.94.1;2009.12.16;-
Comodo;3263;2009.12.16;UnclassifiedMalware
DrWeb;5.0.0.12182;2009.12.16;-
eSafe;7.0.17.0;2009.12.16;-
eTrust-Vet;35.1.7178;2009.12.16;-
F-Prot;4.5.1.85;2009.12.15;W32/Themida_Packed!Eldorado
F-Secure;9.0.15370.0;2009.12.16;Trojan.Generic.1463570
Fortinet;4.0.14.0;2009.12.16;PossibleThreat
GData;19;2009.12.16;Trojan.Generic.1463570
Ikarus;T3.1.1.78.0;2009.12.16;Virus.Win32.Trojan
Jiangmin;13.0.900;2009.12.16;Trojan/Crypt.ny
K7AntiVirus;7.10.922;2009.12.16;Trojan.Win32.Malware.1
Kaspersky;7.0.0.125;2009.12.16;-
McAfee;5833;2009.12.15;Generic.dx
McAfee+Artemis;5833;2009.12.15;Artemis!4497789AE119
McAfee-GW-Edition;6.8.5;2009.12.16;-
Microsoft;1.5302;2009.12.16;-
NOD32;4692;2009.12.16;a variant of Win32/Packed.Themida
Norman;6.04.03;2009.12.15;-
nProtect;2009.1.8.0;2009.12.16;-
Panda;10.0.2.2;2009.12.15;Generic Trojan
PCTools;7.0.3.5;2009.12.16;Downloader.Generic
Prevx;3.0;2009.12.16;Medium Risk Malware
Rising;22.26.02.04;2009.12.16;-
Sophos;4.48.0;2009.12.16;Sus/ComPack-C
Sunbelt;3.2.1858.2;2009.12.16;Trojan.1
Symantec;1.4.4.12;2009.12.16;Downloader
TheHacker;6.5.0.2.094;2009.12.15;-
TrendMicro;9.100.0.1001;2009.12.16;PAK_Generic.009
VBA32;3.12.12.0;2009.12.16;-
ViRobot;2009.12.16.2092;2009.12.16;-
VirusBuster;5.0.21.0;2009.12.16;-
target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=2116D2BE00AE40FED685406B4A14C600AF86E920</a>
pdfid.: -
trid..: DOS Executable Borland C++ (39.2%)<br>Win32 Executable Generic (25.7%)<br>Win32 Dynamic Link Library (generic) (22.8%)<br>Generic Win/DOS Executable (6.0%)<br>DOS Executable Generic (6.0%)
packers (F-Prot): EXECryptor, Themida
packers (Authentium): Themida
ESTO ES DE OGM JAF PKEY EMULATOR 5! NO DE SETOOL! detectado en el 53% de los AV.
a-squared;4.5.0.43;2009.12.16;Virus.Win32.Trojan!IK
AhnLab-V3;5.0.0.2;2009.12.16;-
AntiVir;7.9.1.108;2009.12.16;-
Antiy-AVL;2.0.3.7;2009.12.16;-
Authentium;5.2.0.5;2009.12.02;W32/Themida_Packed!Eldorado
Avast;4.8.1351.0;2009.12.15;-
AVG;8.5.0.427;2009.12.16;-
BitDefender;7.2;2009.12.16;Trojan.Generic.1463570
CAT-QuickHeal;10.00;2009.12.16;Trojan.Agent.ATV
ClamAV;0.94.1;2009.12.16;-
Comodo;3263;2009.12.16;UnclassifiedMalware
DrWeb;5.0.0.12182;2009.12.16;-
eSafe;7.0.17.0;2009.12.16;-
eTrust-Vet;35.1.7178;2009.12.16;-
F-Prot;4.5.1.85;2009.12.15;W32/Themida_Packed!Eldorado
F-Secure;9.0.15370.0;2009.12.16;Trojan.Generic.1463570
Fortinet;4.0.14.0;2009.12.16;PossibleThreat
GData;19;2009.12.16;Trojan.Generic.1463570
Ikarus;T3.1.1.78.0;2009.12.16;Virus.Win32.Trojan
Jiangmin;13.0.900;2009.12.16;Trojan/Crypt.ny
K7AntiVirus;7.10.922;2009.12.16;Trojan.Win32.Malware.1
Kaspersky;7.0.0.125;2009.12.16;-
McAfee;5833;2009.12.15;Generic.dx
McAfee+Artemis;5833;2009.12.15;Artemis!4497789AE119
McAfee-GW-Edition;6.8.5;2009.12.16;-
Microsoft;1.5302;2009.12.16;-
NOD32;4692;2009.12.16;a variant of Win32/Packed.Themida
Norman;6.04.03;2009.12.15;-
nProtect;2009.1.8.0;2009.12.16;-
Panda;10.0.2.2;2009.12.15;Generic Trojan
PCTools;7.0.3.5;2009.12.16;Downloader.Generic
Prevx;3.0;2009.12.16;Medium Risk Malware
Rising;22.26.02.04;2009.12.16;-
Sophos;4.48.0;2009.12.16;Sus/ComPack-C
Sunbelt;3.2.1858.2;2009.12.16;Trojan.1
Symantec;1.4.4.12;2009.12.16;Downloader
TheHacker;6.5.0.2.094;2009.12.15;-
TrendMicro;9.100.0.1001;2009.12.16;PAK_Generic.009
VBA32;3.12.12.0;2009.12.16;-
ViRobot;2009.12.16.2092;2009.12.16;-
VirusBuster;5.0.21.0;2009.12.16;-
target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=2116D2BE00AE40FED685406B4A14C600AF86E920</a>
pdfid.: -
trid..: DOS Executable Borland C++ (39.2%)<br>Win32 Executable Generic (25.7%)<br>Win32 Dynamic Link Library (generic) (22.8%)<br>Generic Win/DOS Executable (6.0%)<br>DOS Executable Generic (6.0%)
packers (F-Prot): EXECryptor, Themida
packers (Authentium): Themida
ESTO ES DE OGM JAF PKEY EMULATOR 5! NO DE SETOOL! detectado en el 53% de los AV.
Ahora estoy utilizando KAV por recomendación de Cubano y si anda bien pienso comprarlo, pero la pregunta va porque KAV reconoce todos los triggers de Vygis como Win32. INDUC.A, y quiero saber si es posible que sigan infectados ó este AV los está tomando como falso positivo.
Favor emitir opiniones y recomendaciones acerca de esrto, sobre todo de lo de Vygis porque talvez alli tenga aun el virus latente. A Alguien le da con KAV troyanos en vygis?. Waiting...........
