[SOLVENTADO] troyano... podeis confirmalo?

Contenedor de incidencias RESUELTAS por los expertos, CERRADAS por el usuario o que han expirado en el tiempo.
Cerrado
Ninkeih
Usuario registrado
Usuario registrado
Mensajes: 5
Registrado: Lun, 28 Ene 2013, 20:44

[SOLVENTADO] troyano... podeis confirmalo?

Mensaje por Ninkeih » Vie, 17 Jun 2016, 03:10

A quien proceda (no he encontrado otro hilo que pueda ser más adecuado para este tema).
Hace 4 días, actualizando un juego online (iRacing), me salió un aviso de Panda Antivirus Pro 2016, según el cual se había detectado un troyano, y lo movia a la zona de cuarentena... el archivo sin comillas, es "CoherentUIGTDevelopment.dll"
Llevo 1 año con actualizaciones constantes de ese juego, y nunca he tenido ese problema, de hecho, un archivo con ese mismo nombre ha estado siempre en la carpeta de instalación, y nunca antes había sido detectado como ningún tipo de virus.
En estos días, desde los responsables del juego, solo me han dado como solución la desinstalación y reinstalación completa del juego. Pero cuando llega el momento de proceder a realizar la actualización, el problema surge de nuevo.
Han llegado incluso a pedirme que desinstale y reinstale mi producto antivirus, no ya solo que lo desactive temporalmente!!... lo que me indica que están dando palos de ciego, y no tienen ni idea de cual es el problema con su propia actualización.
Necesitaria, por favor, que revisaseis dicho archivo, y me confirmaseis si realmente el archivo está infectado o si por el contrario puedo moverlo a la carpeta de instalación con seguridad. De ser así, imagino que seria suficiente con desactivar temporalmente el antivirus mientras actualizo, y posteriormente crear una excepción en la carpeta de instalación del juego para evitar que el archivo vuelva a ser detectado, no?
Un saludo.
Iván Soler

Avatar de Usuario
PandaSupport1
Moderador Oficial
Moderador Oficial
Mensajes: 4085
Registrado: Lun, 02 Abr 2012, 18:34
Ubicación: PSI Headquarters

Re: troyano... podeis confirmalo?

Mensaje por PandaSupport1 » Vie, 17 Jun 2016, 08:32

Hola,

Tiene pinta de que el fichero lo estamos detectando como sospechoso, y consecuentemente lo estamos moviendo la cuarentena del Antivirus. De todas formas, conociendo únicamente el nombre de la dll, no puedo asegurarte nada.

Comprueba dentro del antivirus, en la parte de la cuarentena, si existe algún fichero. En caso de que el fichero se encuentre ahí, recupéralo y comprueba que el mismo se mueve a la ruta de origen.

Una vez recuperado te recomiendo que hagas una copia del mismo, lo comprimas con contraseña, y nos hagas llegar el fichero aquí, bien como adjunto o bien subiéndolo a algún servicio de hosting y proporcionándonos la url de descarga. De esta forma podremos certificar si realmente se trata de un sospechoso, tal y como pensamos.
Un saludo,

Imagen
Alberto Domínguez
TechSupport Department - Panda Security

No respondo a mensajes privados a no ser que los solicite previamente

Ninkeih
Usuario registrado
Usuario registrado
Mensajes: 5
Registrado: Lun, 28 Ene 2013, 20:44

Re: troyano... podeis confirmalo?

Mensaje por Ninkeih » Vie, 17 Jun 2016, 10:02

Hola Alberto.
El archivo estaba en cuarentena. Procedí a recuperarlo, y efectivamente se movió a la carpeta de origen... y no solo eso, salió un mensaje de Panda donde se me informaba de que el archivo había sido declarado como inofensivo.
En vistas de eso, he ido a la carpeta de origen, he comprobado el archivo con Panda para mayor seguridad, y en el análisis no se ha detectado ninguna amenaza.
He ejecutado el juego, he estado trasteando allí y allá... funcionando y en orden!
Todo parece indicar que se trataba de un falso positivo.
Por mi parte, podemos dar el tema por cerrado.
Gracias por vuestra ayuda, y por la rápida respuesta.
Un saludo.
Iván

Avatar de Usuario
PandaSupport1
Moderador Oficial
Moderador Oficial
Mensajes: 4085
Registrado: Lun, 02 Abr 2012, 18:34
Ubicación: PSI Headquarters

Re: troyano... podeis confirmalo?

Mensaje por PandaSupport1 » Vie, 17 Jun 2016, 11:05

TEMA SOLVENTADO
Un saludo,

Imagen
Alberto Domínguez
TechSupport Department - Panda Security

No respondo a mensajes privados a no ser que los solicite previamente

Cerrado

Volver a “Virus - Archivo de Incidencias”