[SOLVENTADO] [04436166] Panda free no es capaz de detectar una pagina creadora de malware

Contenedor de incidencias RESUELTAS por los expertos, CERRADAS por el usuario o que han expirado en el tiempo.
Cerrado
sergio1
Usuario registrado
Usuario registrado
Mensajes: 1
Registrado: Dom, 13 Nov 2016, 15:07

[SOLVENTADO] [04436166] Panda free no es capaz de detectar una pagina creadora de malware

Mensaje por sergio1 » Dom, 13 Nov 2016, 15:51

Hola , resulta que buscando un software de seguridad para avisarte si la webcam se activa de forma automática sin saberlo , me encontré con esta pagina que difunde malware que provoca daños en el sistema, que al principio panda cloud es capaz de detectar al termino de un tiempo , esos archivos tienen la misma identificacion y nombre pero continuamnete modifican el malware, y solo unos pocos antivirus pueden detectar su cambio o variación para no ser detectado por la mayoría de antivirus entre ellos panda cloud..,

¿Y la pregunta es si Panda antivirus puede detectar este malware, en alguna ocasión, como es que con sus supuestas avanzadas tecnologías de detección no puede detectar sus variaciones y sin embargo unos pocos antivirus si pueden hacerlo de forma permanente ?

Pagina de difunsion del malware dañino ( página nunca detectada por el filtro antifraude web y anti malware del panda cloud) para el sistema, entre otras cosas, deshabilita windows defender de forma permanente en windows 10

Adjunto archivo del malware no detectado por panda cloud en archivo comprimido .rar

http://tinyurl.com/olkd5he/webcam-lock/dm15

Reporte de Virustotal : solo unos pocos antivirus son capaces de detectar las continuas variaciones y modificaciones del código malicioso y dañino de este malware


Compressed file Inner file
VirusTotal <https://www.virustotal.com/es/>
Análisis finalizado.
SHA256: 370ca2979b11a455e3860f1d4630c48198e2cd33f6bbc01225b25cc9a6c9628c
Nombre: WebCam Lock.exe
Detecciones: 22 / 48
Fecha de análisis: 2016-11-10 16:59:41 UTC ( hace 4 minutos )

0
0

* // Análisis

<#analysis>
* // Detalles

<#item-detail>
* // Relaciones

<#item-relationships>
* // Información adicional

<#additional-info>
* // Comentarios

<#comments>
* // Votos

<#votes>
* // Información de comportamiento

<#behavioural-info>

Antivirus Resultado Actualización
ALYac Adware.Generic.1703564 20161110
AVG Generic.FCE 20161110
AVware Trojan.Win32.Generic!BT 20161110
Ad-Aware Adware.Generic.1703564 20161110
Arcabit Adware.Generic.D19FE8C 20161110
Avira (no cloud) ADWARE/InstMonster.ztsym 20161110
BitDefender Adware.Generic.1703564 20161110
Comodo Application.Win32.InstallMonster.AT 20161110
CrowdStrike Falcon (ML) malicious_confidence_93% (D) 20161024
ESET-NOD32 a variant of Win32/InstallMonstr.QJ potentially unwanted
20161110
Emsisoft Adware.Generic.1703564 (B) 20161110
F-Secure Adware.Generic.1703564 20161110
GData Adware.Generic.1703564 20161110
Ikarus PUA.Installmonstr 20161110
Invincea virus.win32.parite.b 20161018
K7AntiVirus Adware ( 004f53391 ) 20161109
K7GW Adware ( 004f53391 ) 20161110
Microsoft SoftwareBundler:Win32/InstallMonster 20161110
Rising Malware.Generic!mzSBD2OklQD@4 (thunder) 20161110
Symantec Heur.AdvML.B 20161110
VIPRE Trojan.Win32.Generic!BT 20161110
Yandex Riskware.Agent! 20161110
AegisLab // 20161110
AhnLab-V3 // 20161110
Alibaba // 20161110
Antiy-AVL // 20161110
Avast // 20161110
Baidu // 20161110
Bkav // 20161110
CAT-QuickHeal // 20161110
CMC // 20161110
ClamAV // 20161110
Cyren // 20161110
DrWeb // 20161110
F-Prot // 20161110
Fortinet // 20161110
Jiangmin // 20161110
Kaspersky // 20161110
Kingsoft // 20161110
Malwarebytes // 20161110
McAfee // 20161110
McAfee-GW-Edition // 20161110
eScan // 20161110
NANO-Antivirus // 20161110
Panda // 20161110
Qihoo-360 // 20161110
SUPERAntiSpyware // 20161110
Sophos // 20161110
Tencent // 20161110
TheHacker // 20161109
TotalDefense // 20161110
TrendMicro // 20161110
TrendMicro-HouseCall // 20161110
VBA32 // 20161110
ViRobot // 20161110
Zillya // 20161110
Zoner // 20161110
nProtect // 20161110

Avatar de Usuario
TaTienDo
Moderador Oficial
Moderador Oficial
Mensajes: 2559
Registrado: Mar, 03 Abr 2012, 11:00

Re: Panda free no es capaz de detectar una pagina creadora de malware muy dañino

Mensaje por TaTienDo » Lun, 14 Nov 2016, 16:46

Hola,

indicarte que hemos abierto la incidencia nº 04436166 para proceder con el estudio del problema planteado.

Tan pronto dispongamos de alguna novedad te contactaremos por aquí para informarte.

Saludos,

Avatar de Usuario
TaTienDo
Moderador Oficial
Moderador Oficial
Mensajes: 2559
Registrado: Mar, 03 Abr 2012, 11:00

Re: [04436166] Panda free no es capaz de detectar una pagina creadora de malware muy dañino

Mensaje por TaTienDo » Lun, 14 Nov 2016, 17:51

Hola,

hemos procedido a detectar el fichero cómo PUP/InstallMonste

Avatar de Usuario
TaTienDo
Moderador Oficial
Moderador Oficial
Mensajes: 2559
Registrado: Mar, 03 Abr 2012, 11:00

Re: [04436166] Panda free no es capaz de detectar una pagina creadora de malware muy dañino

Mensaje por TaTienDo » Jue, 01 Dic 2016, 10:14

Procedo al CIERRE ya que el usuario no ha contactado y está solventado el problema planteado.

Cerrado

Volver a “Panda Free Antivirus - Archivo de Incidencias”