Consulta sobre el Elistara

Estado
Cerrado para nuevas respuestas

andy01

Nuevo Miembro
Miembro
Hola compañero tengo la siguiente duda descague el softaware antivirus Elistara Version 1.7.0.0 desde el link Descargar EliStarA | Seguridad - Anti-Spyware y me lleva a la pagina de https://www.trucoswindows.net/descargas/elistara/ el cual descargue pero el realice un Scan con http://www.virustotal.com/ y arroja lo siguiente que opinas los expertos

Motor antivirus Versión Última actualización Resultado

AhnLab-V3 2008.9.23.0 2008.09.22 -

AntiVir 7.8.1.34 2008.09.22 -

Authentium 5.1.0.4 2008.09.22 -

Avast 4.8.1195.0 2008.09.22 Win32:Small-CPR

AVG 8.0.0.161 2008.09.22 -

BitDefender 7.2 2008.09.22 -

CAT-QuickHeal 9.50 2008.09.20 -

ClamAV 0.93.1 2008.09.22 Trojan.Istbar-187

DrWeb 4.44.0.09170 2008.09.22 -

eSafe 7.0.17.0 2008.09.22 Suspicious File

eTrust-Vet 31.6.6099 2008.09.22 -

Ewido 4.0 2008.09.22 -

F-Prot 4.4.4.56 2008.09.21 -

F-Secure 8.0.14332.0 2008.09.22 -

Fortinet 3.113.0.0 2008.09.22 -

GData 19 2008.09.22 -

Ikarus T3.1.1.34.0 2008.09.22 Trojan-Downloader.Win32.IstBar.um

K7AntiVirus 7.10.467 2008.09.22 -

Kaspersky 7.0.0.125 2008.09.22 -

McAfee 5388 2008.09.19 -

Microsoft 1.3903 2008.09.22 -

NOD32v2 3460 2008.09.22 -

Norman 5.80.02 2008.09.19 -

Panda 9.0.0.4 2008.09.22 Suspicious file

PCTools 4.4.2.0 2008.09.22 -

Prevx1 V2 2008.09.22 Malicious Software

Rising 20.63.02.00 2008.09.22 -

Sophos 4.33.0 2008.09.22 Istbar

Sunbelt 3.1.1660.1 2008.09.22 XPSecurityCenter

Symantec 10 2008.09.22 Trojan.Zlob

TheHacker 6.3.0.9.090 2008.09.20 -

TrendMicro 8.700.0.1004 2008.09.22 -

VBA32 3.12.8.5 2008.09.22 -

ViRobot 2008.9.22.1387 2008.09.22 -

VirusBuster 4.5.11.0 2008.09.22 -

Webwasher-Gateway 6.6.2 2008.09.22 Win32.ModifiedUPX.gen!82 (suspicious)

Información adicional

Tamano archivo: 415243 bytes

MD5...: 4b01691c214644ceed4295254c02b8be

SHA1..: 766454223df3b4c91b7196ec9e0284a849fc9498

SHA256: 932bcdeab850a2d3548b71688b84cf969072dd2dfbf7f945075a58b4e17beabe

SHA512: 2cb43cd7aa92224bfa8ce8b3c08987783ea0c83c8e3f1f3f6140fc1c9bc87435
a53628a4857d98d32db59a4bc611b6a2683a0ee4a275d40fb99c6740c1d92bad

PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser

TrID..: File type identification
DOS Executable Generic (99.6%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.3%)

PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x585360
timedatestamp.....: 0x48d7c4df (Mon Sep 22 16:16:31 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x120000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x121000 0x65000 0x64600 7.88 54761ac1d3cb899ec424b273d3c1bda4
.rsrc 0x186000 0x1000 0xc00 3.25 7fde76d18b4c8624326f78ab4946349f

( 5 imports )
> KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
> ADVAPI32.dll: RegEnumKeyA
> MFC42.DLL: -
> MSVCRT.dll: exit
> USER32.dll: IsIconic

( 0 exports )

Prevx info: http://info.prevx.com/aboutprogramtext.asp...5538A0076A94B4F

packers (Kaspersky): UPX

packers (Avast): UPX

packers (F-Prot): UPX
 

yosoydoug

Ex- Mod
Miembro
El elistara, tiene falsos positivos, que hacen reaccionar a los motores de busqueda de virus on line. es por eso que dejamos de mandar a utilizar.

puedes usar el malwarebytes si quieres un scan

Baja este programa:Malwarebytes Anti-Malware

Descarga MalwareBytes Anti-Malware

Si lo ubicas en el escritorio aparecerá este archivo:

mbam-setup.exe

le damos doble click y se abrirá , elegimos el idioma , aceptamos las condiciones de uso y comenzará la instalación.

Actualizamos la base de datos y ya tendremos el ícono para hacer la limpieza :

doble click a Malwarebytes Anti-Malware, en la siguiente ventana elegimos Escaner "realizar un examen completo" y hacemos click en "Examinar".

Luego del proceso de scaneo nos aparecerá este mensaje:

"El exámen ha terminado con éxito.Click en mostrar resultados para ver todos los objetos hallados".

Nos encontraremos con el resumen de lo hallado y hacemos click en "Mostrar Resultados"(abajo a la derecha)

Luego en la siguiente pantalla hacemos click en "Quitar lo seleccionado"(abajo a la izquierda).

Por último se nos mostrará el reporte del análisis y lo realizado por el programa, ese reporte lo debes copiar y pegar junto a un nuevo log del Hijack.

Saludos
 
Estado
Cerrado para nuevas respuestas
Arriba Pie