Virus en setihide.exe


  • 0

    Hoy he detectado el virus w95/marburg.8582 en todas las versines de setihide que tengo en mi disco duro. Dicho virus parece que ha sido introducido en la base de datos del antivirus hoy mismo (o ayer) y por eso no lo había detectado antes.

    Si podéis, actualizar vuestros antivirus y hacedles una pasadita a dicho archivo, por si acaso. Pues no sé si el virus venía con él (y vosotros también lo tenéis) o símplemente ha sido infectado en mi equipo.



  • 1

    Mis 3 maquinas estan limpias … tengo el 1544...



  • 2

    Mi antivirus actualizado a dia de hoy y todo limpio.



  • 3

    Qué raro…. los únicos sitios donde se ha detectado dicho virus ha sido en las dll de los plugins de un emulador de nintendo64 y en todas las versiones del SetiHide, incluídas un par de ellas donde el virus ha sido detectado dentro del .zip donde venían, y que no he usado nunca, por lo que dudo que se hayan infectado en mi máquina.
    Quedan entonces 2 opciones: que vuestros antivirus todavía no contemplen ese virus o que yo me haya bajado el setihide de un sitio donde ya estaban contaminados. Lo malo es que no recuerdo de dónde me lo bajé.... Voy a probar a bajármelo otra vez de algún sitio y a pasarle el antivirus, a ver si lo vuelvo a encontrar...



  • 4

    Acabo de bajarme la última versión de setihide.de ¡Y ME ENCUENTRA EL VIRUS!



  • 5

    Joder ya me estas acojonando, que antivirus usas, mañana volvere a pasar el mio pero vamos que a dia de hoy, actualizado esta mañana no me ha encontrado nada.



  • 6

    Panda Antivirus 7 (salido hoy mismo al mercado). Anteriormente tenía la versión beta de esta nueva versión. Y antes, la Platinum Home Edition 6 y pico.

    Sólo la 7 me ha detectado el virus, pero supongo que no por ser la versión 7, sino por la actualización del archivo de firmas que hice hoy mismo.



  • 7

    Esta mañana cuando he encendido el ordenador, Panda me ha detectado ese virus y lo ha renombrado…

    Ha sido la última actualización (diarias) de Panda la que lo ha encontrado...

    No se si será chungo, pero en la base de datos de Panda no aparece, lo que significa que es de hace dos minutos...



  • 8

    Pues me acabo de poner la versión final del platinum 7, hasta ayer era beta y me ha encontrado ese virus ….

    Bueno, ya esta desinfectado... gracias por el aviso, Cascaman :)

    Un saludo



  • 9

    Acabo de desinfectar el SetiHide, y el resultado es que no funciona. Renombra el archivo como setihide.exe.vir, con lo cual no tienes ejecutable… Además el tamaño del archivo es menor, con lo que me temo que aun renombrandolo de nuevo no va a funcionar.

    En el otro ordenador ha sido aun peor, lo ha desinfectado, pero cuando intentas abrirlo da error y santaspascuas...



  • 10

    Si, eso me pasa a mi tambien Peperezu.
    He mandado un mail a Oli, para ver si es verdad o es problema de Panda …

    Lo que me extraña es que con la beta estuviese OK, y que con la definitiva sea un viru7s ... el W95 marburg es antiguo del copon ...

    no entiendo



  • 11

    Vamos a ver. Últimas noticias: lo que ayer era un virus…. ha dejado de serlo tras la última actualización del fichero de virus de mi Panda7. Es decir, que ahora no detecta nada, dice que está limpio.

    Puede que a raíz del correo que les mandé yo ayer, hayan revisado el antivirus y hayan visto que la detección de ayer era una falsa alarma y lo hayan actualizado hoy.

    De todas formas, ya os contaré qué pasó en realidad, porque les he escrito un correo diciéndoles todo lo que ha pasado y enviándoles los archivos sospechosos (que para colmo no era sólo el setihide.exe sino también el setiteam.exe).
    Ellos analizan el supuesto virus "a mano" y te dicen si de verdad es virus o no. Y te contestan antes de 24 horas.

    Así que cuando me cuenten lo que ha sucedido, os lo escribo para que os quedéis tranquilos. Si es una falsa alarma, siento haberla levantado, pero os avisé por si acaso cuando ayer sí que era un virus....



  • 12

    el W95 marburg es antiguo del copon

    No exactamente. Eso también me ha liado un montón en todo este tema. Hay dos variantes. La w95/marburg.8582 (que es la que detectaba el panda) está fechada a julio del 98, pero otra, que se llama igual pero sin el "8582" al final, estaba fechada a Octubre de 2002.

    A mí me detectaba la primera, la antigua, por lo que me extrañó que no se detectara antes. Pensé que igual era la segunda o alguna variante nueva que no era ni una ni otra pero que el heurístico detectaba y la asociaba a lo más parecido que tenía en la base de datos.

    De todas formas, ya os diré qué me contestan.



  • 13

    Esa es la pregunta del millón, podemos bajarnos de nuevo el SetiHide (mi ejecutable no funciona, evidentemente). En este ordenador sigue funcionando, porque no lo desactivé, pero es posible que de error en el momento en que intente enviar unidades o cosas similares.

    Tengo el seti funcionando en los dos ordenadores, pero en uno de ellos lo tengo en modo texto, sin poder verlo desde ninguna utilidad y no tengo ni idea de que va a pasar cuando acabe la unidad que está haciendo…

    Estos de Panda...:mad:



  • 14

    Bueno pues como de panda no me fio un pelo seguire con mi norton que no me detecta nada.



  • 15

    Con el norton actualizado a dia de hoy no me ha detectado ningun virus, asi que pudo ser un error de la actualizacion de Panda que ya hayan solucionado. Yo sigo usandolo sin miedo.

    Mascara



  • 16

    Me ha pasado como a Cascaman. El fichero de actualización de virus de ayer debia tener algo mal .

    Hoy todo va como debiera :)



  • 17

    Me lo han confirmado: los ficheros que les envié (setihide.exe y setiteam.exe) no contienen virus. La detección del virus W95/Marburg.8582 era debida a una coincidencia de cadenas entre el contenido del fichero y el identificador usado por el
    antivirus para detectar dicho virus. Procedieron a modificar el
    fichero de firmas para evitar la detección de este virus en ficheros que no se encuentran infectados, de modo que con la actualización de hoy este virus ya no se detecta en estos ficheros.



  • 18

    Cascaman… vaya gazapo de Panda!!! no es por nada... pero ¿como puedes seguir afirmando que panda es el mejor antivirus? Si te detecta virus que no son... :(

    No metía yo el panda ni loco. (y no es por picarte cascaman).

    Un saludo.



  • 19

    Marcianito, marcianito… en este mundo todo "depende" (como diría el de Jarabe de Palo). Y el mejor antivirus... pues "depende".

    Personalmente, con mis necesidades y mis características concretas, he decidido que "el mejor" para mí es el Panda, y por eso lo uso. Otros dirán que no lo es, y efectivamente no lo es para ellos, y tendrán su favorito (más adaptado a sus necesidades). Porque lo que es obvio es que ningún producto (ni antivirus ni ninguno) es perfecto, así que hay que coger "el mejor" según los casos.

    Y también es totalmente obvio que este pequeño incidente no sólo no me va a hacer cambiar de idea sobre el Panda, sino que va a reforzar mi confianza hacia él. ¿Por qué? Muy fácil. Todos los antivirus tienen "falsos positivos" (sobre todo si utilizas las opciones de detección heurística). Y este falso positivo sólo ha servido para corroborar el excelente servicio técnico que tiene la empresa Panda: avisados por mí de que podíamos estar frente a un falso positivo, han tardado 1 día en arreglarlo para la siguiente actualización, e igualmente han tardado escasas horas desde que les envié los archivos sospechosos hasta que me los han comprobado y asegurado que no tenían virus.

    Dejando aparte la eficiencia contra los virus (donde de todas formas el Panda queda primero en muchos de los apartados de muchos tests que he visto) seguro que ese servicio no te lo dan los demás (y digo seguro, porque también el servicio ha sido testeado en comparativas y ninguno ha mejorado Panda. De hecho, hay compañías "famosas" que han tardado más de una semana en contestar o que ni siquiera lo han hecho).

    Con los de Panda me siento seguro (cual anuncio de compresas :D ) porque ese sentimiento de saber que hay aguien al otro lado que tiene en cuenta lo que tú sugieres y ves los resultados inmediatamente, como que me gusta (y por eso soy usuario de pago)





Has perdido la conexión. Reconectando a Hardlimit.