Win32/Packed.Autoit.C.Gen

Aprende y comparte como combatir objetos maliciosos en computacion.
Mensaje
Autor
Avatar de Usuario
teoz
Mensajes: 181
Registrado: Vie Nov 30, 2007 2:08 pm

Win32/Packed.Autoit.C.Gen

#1 Mensajepor teoz » Sab Jul 28, 2012 3:30 am

Mi consulta sobre el aviso que me da el Nod32
al programa Nero.Lite.10.51, que al instalar me sale
Objeto: C:\Documents and Settings\Administrador\Mis...\Nero.Lite.10.51
Amenaza: Win32/Packed.Autoit.C.Gen aplicacion potencialmente indeseable
Lei por la web que puede ser un falso positivo de NOD32
:yahoommm

Avatar de Usuario
paulofutre
Mensajes: 3658
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Re: Win32/Packed.Autoit.C.Gen

#2 Mensajepor paulofutre » Sab Jul 28, 2012 3:46 pm

Por lo que entiendo, te has bajado desde internet un programa " medicado " (Nero.Lite.10.51), y tu antivirus (NOD-32) detecta un "bicho".
SEguramente sea el "keygen", el "patch", o cualquier otro mètodo de "cura" del citado software. :yahoommm

Interesante tema; hay muchas opiniones contrapuestas en la red:
1º.- Antivirus que detecta los keygen con virus, no hacedles caso y seguir con la "cura".
Incluso hay opiniones que van màs allà e incluso recomiendan desactivar el antivirus a la hora de instalar el programa (Nero en tu caso).

2º.- Si el antivirus lo ha detectado, serà por algo. Y posiblemente dentro de la "cura" haya dentro un "bicho malo" (troyano por regla general ).

Particularmente yo me decanto màs bien por la 2ª opciòn. Pero si te quieres asegurar consulta una " 2ª opiniòn mèdica " :yahD :
Analiza el archivo descargado ( en tu caso Nero.Lite.10.51) con el magnìfico programa Malwarebytes:
http://es.malwarebytes.org/mwb-download

RECOMENDACIÒN PERSONAL:
Tanto a los conforeros antiguos y con experiencia, como el amigo Teoz , como a otros nuevos que se asomen por este gran foro, recordar que siempre que abajemos archivos de internet es muy conveniente analizar el archivo bajado, antes de descomprimir incluso, con el citado MALWAREBYTES ANTIMALWARE.
Nos llevarà un minuto escaso y ganaremos en seguridad. :yahoommm

Y si tienes un rato amigo Teoz, comenta como te fue.
Un saludo.
Saludos y ♪Forzatleti♫

Avatar de Usuario
salvadorf1
Mensajes: 50
Registrado: Jue Sep 22, 2011 4:20 pm

Re: Win32/Packed.Autoit.C.Gen

#3 Mensajepor salvadorf1 » Sab Jul 28, 2012 4:01 pm

Coincido contigo paulofutre.
Pero aqui hay una cosa muy importante: De donde descargamos las cosas? De sitios de confianza o del primer lugar donde las encontramos? Nos tomamos el tiempo de leer los comentarios para enterarnos si los links sirven, el programa funciona adecuadamente y el keygen o patch esta limpio?
En lo personal, cuando descargo de un sitio confiable y ya conozco la reputacion del uploader ni siquiera reviso las cosas y aunque mi antivirus me de alertas lo ignoro y jamas se me ha infectado alguna de mis maquinas personales.

Avatar de Usuario
paulofutre
Mensajes: 3658
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Re: Win32/Packed.Autoit.C.Gen

#4 Mensajepor paulofutre » Sab Jul 28, 2012 6:52 pm

(Ya decìa yo que habìa bastante polèmica con respecto a esto) :yahD
salvadorf1 escribió:...
En lo personal, cuando descargo de un sitio confiable y ya conozco la reputacion del uploader ni siquiera reviso las cosas y aunque mi antivirus me de alertas lo ignoro y jamas se me ha infectado alguna de mis maquinas personales.

Una "vuelta de tuerca" màs a este tema, ponièndome todavìa màs paranoico:
Bien, el sitio de descargas es de confianza, ademàs el uploader es de confianza, siempre sube cosas interesantes y sin riesgo. Pero,... y si se la han "colado" a nuestro uploader tambièn, y el sube un archivo infectado sin saberlo :yahoommm
Tened en cuenta que hay una gran cantidad de "bichos", sobre todo de troyanos, que son indetectables a la mayorìa, si no a todos, los antivirus. De hecho hay incluso tutoriales por internet de còmo crear un troyano indetectable :plano2
Hay un estudio por la red, creo que lo hemos posteado por acà, que un porcentaje muy elevado de PCs del mundo estan infectados, ademàs sin saberlo el dueño usuario. De esta manera, imperceptiblemente, sin molestar al usuario, es como los "bicheros" crean un ejèrcito de "PCs zombies" para luego efectuar oscuros ataques y demàs.

Bueno, no seais tan paranoicos; hay que asumir riesgos, y tampoco es para tanto. Un poco de precauciòn, sistema , malwarebytes y antivirus bien actualizados, y en caso de duda, pues lo que hace el amigo Teoz: Informarse y consultar.

Gracias por la opiniòn amigo salvadorf1. :plano1
Saludos.
Saludos y ♪Forzatleti♫

Avatar de Usuario
zonesjm
Mensajes: 185
Registrado: Mié Feb 22, 2012 12:37 am
Contactar:

Re: Win32/Packed.Autoit.C.Gen

#5 Mensajepor zonesjm » Jue Sep 20, 2012 11:39 pm

los antivirus detectan a los programas creados con el programa autoit tengan o no archivos con virus...
actualmente estoy haciendo un programa utilizando este aplicación y siempre me lo detectan los antivirus online...

el programa que estoy haciendo muy pronto lo publicare...
solo les dire que tiene relación con un antivirus....

la aplicación autoit no tiene virus ni crea programa compilandolos con virus. Yo lo uso y no eh encontrado cambio alguno en el S.O. ni en las unidades extraibles.
Blog donde colocan programas freeware o shareware
http://letheonline.net/foro/viewtopic.php?f=12&t=5108


SI DESEAN REIRSE UN BUEN RATO MIREN ESTE VIDEO :D
http://letheonline.net/foro/viewtopic.php?f=16&t=5081

Avatar de Usuario
paulofutre
Mensajes: 3658
Registrado: Mar Sep 11, 2007 4:18 am
Ubicación: MADRID

Re: Win32/Packed.Autoit.C.Gen

#6 Mensajepor paulofutre » Vie Sep 21, 2012 1:45 am

Muy buenas pistas amigo zonesjm. Asì se aclaran dudas. :plano1
Tiempo atràs tambièn leì algo parecido sobre las "màquinas Delphi": que programas tratados con estos mètodos tambièn solìan dar falsos positivos en algunos antivirus
(Indicar que de estos temas de programaciòn, no se absolutamente nada) :plano2

NOTA: Si quieres que se hipervincule el enlace de ese post en el foro, quitale las negritas al enlace:
Blog donde colocan programas freeware o shareware
http://letheonline.net/foro/viewtopic.php?f=12&t=5108

Gracias y saludos
Saludos y ♪Forzatleti♫

Avatar de Usuario
zonesjm
Mensajes: 185
Registrado: Mié Feb 22, 2012 12:37 am
Contactar:

Re: Win32/Packed.Autoit.C.Gen

#7 Mensajepor zonesjm » Vie Sep 21, 2012 11:24 am

paulofutre escribió:Muy buenas pistas amigo zonesjm. Asì se aclaran dudas. :plano1
Tiempo atràs tambièn leì algo parecido sobre las "màquinas Delphi": que programas tratados con estos mètodos tambièn solìan dar falsos positivos en algunos antivirus
(Indicar que de estos temas de programaciòn, no se absolutamente nada) :plano2

NOTA: Si quieres que se hipervincule el enlace de ese post en el foro, quitale las negritas al enlace:
Blog donde colocan programas freeware o shareware
viewtopic.php?f=12&t=5108

Gracias y saludos


lo hize pero en las firmas no funcionan los enlaces.
Blog donde colocan programas freeware o shareware
http://letheonline.net/foro/viewtopic.php?f=12&t=5108


SI DESEAN REIRSE UN BUEN RATO MIREN ESTE VIDEO :D
http://letheonline.net/foro/viewtopic.php?f=16&t=5081

Avatar de Usuario
zonesjm
Mensajes: 185
Registrado: Mié Feb 22, 2012 12:37 am
Contactar:

Re: Win32/Packed.Autoit.C.Gen

#8 Mensajepor zonesjm » Lun Sep 24, 2012 3:00 am

por fin logre terminar el programa que hacia. Use un virtualizador para evitar que decompilaran el software original.
Ya cree un tema:
http://letheonline.net/foro/viewtopic.php?f=10&t=5368
Blog donde colocan programas freeware o shareware
http://letheonline.net/foro/viewtopic.php?f=12&t=5108


SI DESEAN REIRSE UN BUEN RATO MIREN ESTE VIDEO :D
http://letheonline.net/foro/viewtopic.php?f=16&t=5081


Volver a “Infecciones y Soluciones - Virus, Trojanos, Spyware, Rogue, Malware, etc.”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado