Posible Troyano ??

[paulofutre]

Hola. Les solicito una ayuda.
He estado descargando de la "mula" el programa Acronis Universal Restore.
Descargo un archivo comprimido en .rar, lo descomprimo y analizo con el Malwarebites:
Esta es la imagen de lo que me sale:

Este es el log:
Malwarebytes' Anti-Malware 1.35
Versión de la Base de Datos: 1938
Windows 5.1.2600 Service Pack 3
16/04/2009 7:29:30
mbam-log-2009-04-16 (07-29-30).txt
Tipo de examen : Examen Rápido
Objetos examinados: 4
Tiempo transcurrido: 3 second(s)
Procesos en Memoria Infectados: 0
Módulos en Memoria Infectados: 0
Claves del Registro Infectadas: 0
Valores del Registro Infectados: 0
Elementos de Datos del Registro Infectados: 0
Carpetas Infectadas: 0
Ficheros Infectados: 1
Procesos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Módulos en Memoria Infectados:
(No se han detectado elementos maliciosos)
Claves del Registro Infectadas:
(No se han detectado elementos maliciosos)
Valores del Registro Infectados:
(No se han detectado elementos maliciosos)
Elementos de Datos del Registro Infectados:
(No se han detectado elementos maliciosos)
Carpetas Infectadas:
(No se han detectado elementos maliciosos)
Ficheros Infectados:
f:\programas bajados\acronis.trueimage.echo.workstation.9.5.8076.with.keygen&universal.restore.en\Keygen ACME English German.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
He mirado en la carpeta donde lo he archivado, y el fichero archivado corresponde al Keygen del programa. He aquì la imagen:


Querrìa saber de alguien màs experto si este "bicho" es peligroso, antes de ejecutar o subir para compartir, o si al ser el keygen es normal que un antispyware lo detecte.
Gracias y saludos.

[LeThe]

Posible que sea una deteccion falsa. Prueba la instalacion en una Maquina Virtual, aplica el patch o el crack y despues elimina todos los archivos.
Vuelve a escanear la computadora completa con Malwarebytes, Spybot, Avira, Kaspersky y AVG - Lo dudo que algo se le escape a todos esos

Recuerda no instalarlos todo a la vez.

[paulofutre]

Muchas gracias.
Me pondrè a la tarea y reportarè resultados.
Saludos

[Menfis]

Me parece que es un keygen generador de claves, puedes confimar amigo paulofutre

[paulofutre]

Pues si amigo Menfis, es un generador de claves ò Keygen que se llama "Keygen ACME".
He estado consultando en google y no he encontrado mucha informaciòn tanto del citado keygen como del supuesto troyano.
Ahora no tengo tiempo de instalar y testar posible infecciòn (no dispongo en estos dìas de mi PC de pruebas), màs adelante lo comprobarè como me indica Lethe.
De todas maneras he conseguido bajar de la mulita otro Acronis Universal Restore en el cual no he encontrado infecciòn, a ver si tengo tiempo este fin de semana y lo subo.
Gracias y saludos.

[Menfis]

Mira lo que hago siempre, cuando se trata de un Keygen generador, abro el bloc de notas y copio unas 20 curitas, lo comprimo en Rar el keygen y lo tengo guardadito por cualquier cosa, luego puedes postear unas cuantas curitas en el bloc de notas adjunto con el programa y lo compartes en el foro, ahí no vas a tener problemas.

Sería interesante si posteas el programa con su respectiva curita

[paulofutre]

Tomo nota del truco, gran "curandero".
Desde este PC no puedo subir el archivo ahora. Lo intentarè mañana.
Gracias y saludos.