User Tag List

Resultados 1 al 3 de 3
  1. #1
    a weno k riko
    Fecha de Ingreso
    02 feb, 15
    Ubicación
    El Bolsón
    Mensajes
    12
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)

    Exclamation Argentum MachineLearning Malware?

    Lo que dice el titulo, que esta pasando con todo esto? el ao empieza a andar mal, cortes, parches raros y ahora MalwareBytes me dice que es Malware despues del parche, no se, se pone rara la cosa. No se si le paso a otro. A veces tambien sale el AOUPDATE.exe como 100%
    Imágenes Adjuntadas Imágenes Adjuntadas

  2. #2
    HOAX VORP
    Fecha de Ingreso
    25 jul, 15
    Ubicación
    Nix
    Mensajes
    74
    Mentioned
    2 Post(s)
    Tagged
    0 Thread(s)
    Es más que probable que sean falsos positivos.
    Los términos "MachineLearning" y "Anomalous" me dan más pistas que el hecho de ser detectados como "Malware".

    Los antivirus tienen varios métodos de detección y te cuento0 algunos; los más fiables son los motores 'por firma', pero también los que más tardan en actualizarse; por otro lado tenés los que emplean motores 'heurísticos', que combinan firmas genéricas para detectar variantes de virus conocidos, como así también saltan algunos falsos positivos; y ahora tenemos tu caso donde MalwareBytes aplica el "Machine Learning" cuando un código tiene ciertas características o 'traits' identificables en código que podría estar asociado a un virus/troyano/stealer.

    Seguro alguien de programación se dará una vuelta para iluminarnos.
    < This Space For Rænt >

  3. #3
    Ya navego Staff
    Avatar de Nightw
    Fecha de Ingreso
    01 jul, 14
    Mensajes
    579
    Mentioned
    4 Post(s)
    Tagged
    0 Thread(s)
    Hola @armisius

    Acabamos de escanear nuevamente los archivos (lo hacemos una vez al día de forma automática en el servidor donde están hosteadas) y por lo visto no hay nada raro.

    Te adjunto los resultados de los escaneos de VirusTotal para el instalador y para el .exe que está hoy en producción (podes comprobar que son esos mismos mirando los hashes de la solapa Details)

    Instalador:
    https://www.virustotal.com/#/file/9d...63de/detection

    Cliente:
    https://www.virustotal.com/#/file/25...e574/detection

    No sería la primera vez que un update de MalwareBytes genera esos falsos positivos, te dejo este link para que veas que esto es algo que ya le pasó a otras personas en el pasado.

    Algo que podríamos hacer es zipear el archivo .exe que te está dando problemas, y enviar la muestra a la gente de Malwarebytes para que ellos mismos lo escaneen.
    Si podes hacerlo, genera un .zip/.rar de ese archivo y enviamelo a direccion@comunidadargentum.com y me encargo del tema.

    Un saludo,
    Nightw.
    Última edición por Nightw; 16/07/2018 a las 12:57



Thread Footer

Permisos de Publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •