CYPE ¿Virus en CYPE 2010.j?

Iñaco

Plata
No estoy seguro de que este post deba ir aquí.

El caso es que instalando la versión 2010j de Arquímedes Asemas, el antivirus (Cómodo) detecta 4 archivos infectados con el troyano Backdoor.Win32.Delf.~CB@100040435. Los archivos de instalación están descargados de la página de Cype.

Consultando en la red, veo que es un bichín de lo más desagradable, sobre todo por las posibilidades de acceso que le brinda al atacante.

¿Alguien de Cype puede comentar algo?

Un saludo.
 

sisifo

Platino
Primera noticia. A veces, los antivirus dan falsos positivos, aunque es mejor investigar el tema.

Doy por supuesto que lo que has hecho es descargar el paquete completo y ejecutar "Instalar Arquímedes. Edición ASEMAS". ¿Me podrías confirmar que es esto lo que has hecho?
 

Iñaco

Plata
Sí, efectivamente, he descargado el paquete completo e instalado Arquímedes. Edición ASEMAS.
 

sisifo

Platino
Creo que se trata de un falso positivo de tu antivirus. Hemos comprobado que con ese antivirus da el aviso, pero le hemos pasado cuatro antivirus más al programa y ninguno de ellos detecta ningún virus, a pesar de que afirman detectar el troyano que tu antivirus afirma encontrar. Hace un tiempo, el Avast también detectaba algunas Dlls del programa como que contenían virus, a pesar de que no era cierto. Tras varios parches en los que les enviábamos las Dll de las que su antivirus afirmaba que contenían un virus, dejaron de dar el aviso. Supongo que corrigieron el algoritmo de detección.
 

soloarquitectura

Administrador
Miembro del equipo
Es un falso positivo.
No es difícil que se produzca si en CYPE utilizan software de empaquetado de ejecutables y librerías dinámicas.
 

random

Plata
:confused: Pero entonces ¿detectan un troyano o no?
Lo de los antivirus es pa mear y no echar gota. Yo tuve que desinstalar Kaspersky porque Cype daba error al calcular. Fueron los de Soporte los que me avisaron.
 

Iñaco

Plata
Ah! Bien, entiendo que no hay problema entonces. Les voy a enviar un email a los de Comodo comentándoles el tema.

Un saludo.
 

sisifo

Platino
Ya se lo hemos mandado nosotros. De todos modos, si lo reciben de más fuentes, es posible que se interesen más en el tema.
 
Arriba