Estás en: Inicio » Curiosidades»Flash Disinfector: una herramienta llena de Malware

Flash Disinfector: una herramienta llena de Malware

Editado por : Fecha : 14 oct 2009 En : Curiosidades, Internet, Seguridad, Software, Utilidades | Comentarios : 4

image

Un compañero de trabajo me ha remitido un e-mail sobre un antivirus que desinfecta algunos de los virus y troyanos que suelen propagarse por medio del pendrive.

Me comentó que se había descargado desde la web de JoseCandido, una pequeña aplicación que aparentemente, y desde mi punto de vista puede parecer sospechoso.

Veamos algunos aspectos sobre dicha utilidad:

En primer lugar… ¿Qué es Flash Disinfector? Pues se trata de una herramienta creada por un usuario, que en la red se denomina sUBs (pinta de lammer tiene), que afirma es eficaz contra los contra los virus, troyanos y gusanos que infectan la memoria Flash USB a través de dispositivos de almacenamiento extraíbles (pendrives)

Según su autor: puede eliminar los siguientes “bichos” :D

  • W32/Perlovga (copy.exe | host.exe).
  • VBS_RESULOWS.A (Hacked by Godzilla – Hacked by Moozilla).
  • Win32:VB-CWW[WRM] (C:FUN.XLS.EXE).
  • Bha.dll.vbs.
  • w32automa worm (Autorun.vbs).
  • Trojan.Win32.VB.atg | Win32/Dzan | Worm_vb.bnr (tel.xls.exe | mmc.exe).
  • W32/RJump.worm (RavMonE).
  • Worm.Win32.Delf.bf | W32.Fujacks (spoclsv.exe).
  • W32.Fujacks.BH (Fucker.vbs).
  • WORM_AGENT.PGV (soundmix.exe).
  • W32/Hakaglan.worm (RVHost.exe).
  • Trojan.Win32.VB.ayo [AVP] (Macromedia_Setup.exe).
  • Trojan.VBS.DeltreeY.b#1 (Destrukto!! | destrukto.vbs).

En la misma página se puede leer una instrucciones que nada mas leer, puede indicarnos que algo no irá bien:

Instrucciones Flash Disinfector falso Una buena utilidad de desinfección, nunca nos debe indicar que tengamos que desactivar nuestro actual antivirus porque de hacerlo estaríamos expuestos a más infecciones.

Como pueden ver en la siguiente imagen, Avira lo detecta como un virus, agregado a su base de datos allá por el año 2007 como otra nueva de las amenazas que nos realizan cambios en nuestro registro de Windows.

Flash Disinfector Virus

En muchos foros se dice que APPL/NirCmd 2 no es un virus, y evidentemente puedo asegurar que no lo es, pero en cambio si es una aplicación MALWARE, verificado por los profesionales de Avira y confirmado en el foro ForosSpyware, el mejor foro que podamos consultar en busca de información al respecto.

En las siguientes imágenes (enviadas por mi compañero), podemos apreciar un análisis efectuado antes de instalar Flash Disinfector y otro análisis tras haberlo ejecutado.

Antes

Resultados anteriores a Flash Disinfector

 Después

image

Mi consejo es que antes de ejecutar cualquier aplicación de la cual no se tenga conocimiento alguno, siempre conviene preguntar a los expertos e informarse en Internet de la misma, no debemos ceñirnos a ejecutar aplicaciones por el simple hecho de que nos informen que elimina ciertos virus o troyanos, mucho menos cuando se nos comunica que debemos desinstalar nuestro actual antivirus, porque como podéis comprobar, la eliminación de ciertos virus puede conllevar la instalación de otro tipo de software malintencionado (malware, troyanos, gusanos, etc…).

Mis agradecimientos a: Daniel N.S. por su colaboración remitiéndonos los datos necesarios para buscar información al respecto.


Share

  • Johnaspwnz

    eres un noob por escribir cosas como esta, y por definicion noob es aquel que no sabe nada en algun tema y no tiene ni la voluntad para aprender sobre ese dicho tema, si crees que flash desinfector es un troyano (virus dentro de un file) pues por sentido comun uno no descarga antivirus de sitios xxx.com, el unico y verdadero flash desinfector es un simple script que se puede abrir con block de notas y se puede leer (tambien modificar) que hace, y este es cambiar el atributo del autorun del usb para que no se modifique, ademas de de desactivar la opcion del plug&play de esta forma no se ejecuta nada cuando metes un usb desconocido, ese es su unico y simple tratabajo.

    • http://www.verasoul.com Vera

      Me gustaría saber si lo de n00b va por mí, porque creo que tampoco tienes claro de donde sale ese término.

      Para empezar, y aclarar tu situación, N00b proviene del inglés “newbie” o lo que es lo mismo y en castellano “novato”, alguien que es nuevo en algo, lo que pasa que se diferencia de “newbie”, es que a diferencia de estos y como tu bien dices, los n00bs no tienen voluntad de aprender.

      Déjame aclararte, si lo de n00b, va por mí, que leas bien el la entrada y recapacites lo que has dicho. 

      Desde dicha entrada no he mencionado a nadie que descargue ese script, ya que yo lo hice para hacer verificaciones.

      Un saludo y gracias por tu comentario ;)

  • Anonimo Argentino

    Vera:
    Si sos una persona que CONFIA y CREE en los antivirus… la verdad entendes 0 de informatica.
    La madurez en la informatica lleva tiempo… yo creo que en unos años vas a dejar de ser un nenito.
    Flash Disinfector es un programa no bueno… EXCELENTE.
    El autor, humilde programador que no busca $ como hacen AVAST y tantos otros, nos regalo esa obra de arte para matar virus de USB y PREVENIRLOS.
    Yo tengo 12 años de experiencia trabajando en grandes empresas multinacionales y desarrollando herramientas y protocolos para la seguridad de las mismas.
    Me parecio mas que interesante lo que hace el flash disinfector.
    NUNCA CONFIES EN LOS ANTIVIRUS. SON LOS PRIMEROS EN DEJARTE SOLO CUANDO LA COSA SE PONE FEA.
    En otras palabras, si realmente queres progeger tu pc, analiza programas excelentes como flash disinfector y gracias a comprender su funcionamiento vas a evitar malos momentos en tus PC.

    Una lastima que por ignorancia hagas este post con toda esa basura de que el flash disinfector es MALWARE. SE VE QUE NO TENES NI IDEA LO QUE ES “MAL” en informatica.

    Vos segui pagando los antivirus… y dentro de 2 años me contas como te fue ;)

    • http://www.verasoul.com Vera

      Gracias por dejar tu comentario de MIERDA, el cual, sin tus datos, al menos el correo e-mail para que puedas seguir la conversación no vale para nada, más que para criticar. ¡Tranquilo!, acepto críticas de todas formas, pero puedo asegurarte que si llevas 12 años de experiencia, podrás saber que el único sistema operativo en el que se puede confiar sin necesidad de tener aplicaciones MALWARE instaladas es LINUX, así que si sigues con Windows, te puedo asegurar que “VOS”, entendés un CARAJO de informática. Además, aprende a leer bien y a contrastar las pruebas realizadas no solo por mí, sino por el prestigioso foro de ForoSpyware, ya indicado en el texto del post.

      Vos seguí pagando a MICROSOFT y luego ya me contás :P

© 2012 Todos los derechos reservados. Vera's Soul

Volver arriba