El cargador de archivos de escritorio TotalTT parece estar infectado

Navega tus respuestas
1

Quería escanear mi proceso con VirusTotal.com y para esto descargué vtuploader2.2.exe de su sitio web .

Antes de ejecutar, lo subí a VirusTotal.com y lo examiné en busca de virus para asegurarme de que este archivo estaba limpio.

Para mi sorpresa, mostró que estaba infectado con un virus Trojan.Nsis.Agent.eaudhx . El informe detallado del análisis se encuentra en este page .

¿Alguien puede decirme si esto es una falsa alarma o es realmente un virus? Nunca había oído hablar de Antivirus NANO-Antivirus .

¿Cómo puedo cargar todos los procesos activos para escanear?

    
pregunta Learning 10.04.2016 - 06:02
fuente

2 respuestas

2

¿Qué te hace pensar que es un virus? Ok, según VT solo hay una detección por NANO-Antivirus . En casos como este, me gusta revisar el archivo en el recinto de seguridad para ver qué está pasando.

Por lo tanto, basado en el análisis estático y dinámico con sandbox cuco, no veo nada que indique que es un archivo malicouse. 

File Name   vtuploader2.2.exe
File Size   142744 bytes
File Type   PE32 executable (GUI) Intel 80386, for MS Windows, Nullsoft Installer self-extracting archive

MD5     43cd42fe47af2256e4414264f49af1a8
SHA1    3ccbbfffd0da76f72dd99ac39afcfdfacd5f16e2
SHA256  0918fa4b22d3e212a13fa449a5a7b5c3ec97759dd87db6d281f387b1570e13c9

Aquí hay un nuevo informe:

enlace

  

Probablemente inofensivo! Hay indicadores sólidos que sugieren que este archivo es seguro de usar.

    
respondido por el Mirsad 11.04.2016 - 09:09
fuente
1

Solo 1 de 55 escáneres detectó algo y el informe dice

  

Probablemente inofensivo! Hay indicadores sólidos que sugieren que este archivo es seguro de usar

Me gustaría confiar en el archivo.

    
respondido por el Neil Smithline 10.04.2016 - 06:27
fuente

Lea otras preguntas en las etiquetas

Extraer certificados de cliente X509 de archivos TCPdump Relleno automático aleatorio [cerrado]