Adwcleaner infectado?

Question

Fui tentar baixar e o meu Avira gratuito (heur&iacute;stica alta) deu um alerta de v&iacute;rus.

Algu&eacute;m confirma?

Update:
Arquivo est&aacute; com o &iacute;cone modificado (bug cinza);
Link do Virus Total:
https://www.virustotal.com/pt/file/4759cc9868d885153ce19cef49bef07d887e9d38869e0a28de9e9a26a263ca4d/analysis/1376436730/

Answer

est&aacute; cinza mesmo, mas meu avg n&atilde;o apontou nada, vou continuar com o laranja at&eacute; a forma do programa mudou

o combofix tbm esteve infectado uma vez

Answer

[quote=Serfalas, post: 6647630] Algu&eacute;m confirma? [/QUOTE]

por aqui acusou isso:

http://imageshack.us/scaled/thumb/838/kr7o.jpg

O icone da pulga ficou azulado ao inv&eacute;s da cor original (laranja). No Junkware tamb&eacute;m ocorreu bloqueio do site.

Answer

O AdwCleaner pulou da vers&atilde;o 2.306 para a 3.000, o que sinaliza mudan&ccedil;as maiores no programa do que o usual.

Minha opini&atilde;o: Caso cl&aacute;ssico de falso positivo. Logo a Avira atualiza a heur&iacute;stica e elimina a detec&ccedil;&atilde;o err&ocirc;nea.

[]s.

Answer

:) Ol&aacute; Serfalas!

Tudo indica que seja apenas um falso positivo do Avira, ainda mais considerando que no Virus Total s&oacute; o Avira que o detectou como perigoso e mesmo assim, como voc&ecirc; mesmo disse, ele est&aacute; com sua heur&iacute;stica no m&aacute;ximo.

O ideal &eacute; deixar a heur&iacute;stica dele no m&eacute;dio para evitar falsos-positivos.

Inclusive para aumentar a efici&ecirc;ncia do Avira sem aumentar falsos positivos sugiro estes tutoriais abaixo:

[FONT=Verdana][COLOR=#0000ff]Tutorial do Avira AntiVir Personal Edition Classic (Instala&ccedil;&atilde;o e Configura&ccedil;&atilde;o)  
[/COLOR]   
   Tutorial do Avira AntiVir Personal Edition Classic (como us&aacute;-lo corretamente)[/FONT]

Answer

&Uacute;ltima vers&atilde;o n&atilde;o &eacute; mais detectada pelo Avira. Restauraram a cor do bichinho tamb&eacute;m.

Answer

[quote=Serfalas, post: 6650266]&Uacute;ltima vers&atilde;o n&atilde;o &eacute; mais detectada pelo Avira. Restauraram a cor do bichinho tamb&eacute;m.[/quote]:isso_ai: &Oacute;tima not&iacute;cia, porque o [COLOR=#0000ff]AdwCleaner[/COLOR] &eacute; um excelente programa!

Answer

O autor do AdwCleaner voltou &agrave; vers&atilde;o 2.306 depois de v&aacute;rios problemas com a vers&atilde;o 3.000.

[]s.

Answer

Opa, voltou a vers&atilde;o 3.000. Agora de novo com a op&ccedil;&atilde;o Scan, que fora removida. O visual est&aacute; modificado em rela&ccedil;&atilde;o &agrave; vers&atilde;o 2.306.

O Avira, no VirusTotal, o continua detectando como malware.

[]s.

Answer

o avira aqui no meu PC tamb&eacute;m continua detectando ele como v&iacute;rus, al&eacute;m do v&iacute;rus total tamb&eacute;m s&oacute; na an&aacute;lise por parte do Avira. J&aacute; relatei este falso positivo ao suporte do Avira e se voc&ecirc;s puderem relatar tamb&eacute;m ser&aacute; um grande incentivo para eles resolverem mais rapidamente esta quest&atilde;o.

Para isto &eacute; s&oacute; acessar [COLOR=#0000ff]este link[/COLOR] > preencha seu nome e e-mail > marque a op&ccedil;&atilde;o Suspected False Positive (Not Malware) >clique em Add Files e adicione o arquivo instalador do AdwCleaner e clique em Submit.
___________________

PS: Depois de ter enviado uma amostra do instalador dele para a equipe do Avira relatando ser um poss&iacute;vel falso-positivo, eles me responderam com o resultado da an&aacute;lise dizendo que realmente h&aacute; um arquivo no instalador que seria mesmo uma amea&ccedil;a, por isto n&atilde;o incluiriam ele como falso-positivo...

Answer

O AdwCleaner foi atualizado para a vers&atilde;o 3.001. A boa not&iacute;cia &eacute; que o Avira n&atilde;o o detecta mais como malware.

Mas se livrou de um e caiu em outro... Agora um tal de Commtouch identificou o AdwCleaner como malware...
https://www.virustotal.com/pt/file/70d809851209b8e44e768d9abfeae4775956933b747e0a5b9792921b2e2a088d/analysis/1377544032/

Podem usar a ferramenta sem erro. &Eacute; certamente mais um falso positivo.

[]s.

Answer

[quote=Komm, post: 6662304]O AdwCleaner foi atualizado para a vers&atilde;o 3.001. A boa not&iacute;cia &eacute; que o Avira n&atilde;o o detecta mais como malware.

Mas se livrou de um e caiu em outro... Agora um tal de Commtouch identificou o AdwCleaner como malware...
https://www.virustotal.com/pt/file/70d809851209b8e44e768d9abfeae4775956933b747e0a5b9792921b2e2a088d/analysis/1377544032/

Podem usar a ferramenta sem erro. &Eacute; certamente mais um falso positivo[/quote]:) que boa not&iacute;cia! com certeza &eacute; s&oacute; um falso-positivo, mas pelo menos agora o falso-positivo est&aacute; ocorrendo s&oacute; com um antivirus que quase ningu&eacute;m usa.

Answer

Ol&aacute;!

< https://www.virustotal.com/pt/file/70d809851209b8e44e768d9abfeae4775956933b747e0a5b9792921b2e2a088d/analysis/ >

O que enviei ao VT,vers&atilde;o (v3.0.0.1) n&atilde;o apresentou nenhuma detec&ccedil;&atilde;o maliciosa. Nem mesmo o engenho da Avira apontou problemas,apesar da an&aacute;lise em seus laborat&oacute;rios ter detectado fragmentos que foram classificados como SPR/AutoIt.Gen,na vers&atilde;o 3.0.0.0. Indicando,apenas risco de seguran&ccedil;a &agrave; privacidade. ( Security or Privacy Risk )

######
Advanced heuristic and reputation engines
ClamAV PUA
Possibly Unwanted Application. While not necessarily malicious, the scanned file presents certain characteristics which depending on the user policies and environment may or may not represent a threat. For full details see: http://www.clamav.net/index.php?s=pua&lang=en . 
######

|- Esta explica&ccedil;&atilde;o de ClamAV relata o que normalmente ocorre nessas an&aacute;lises,onde o mesmo pode ter ocorrido com o M&oacute;dulo da Avira ao analisar adwcleaner,mas que ao ser atualizado,n&atilde;o mais detecta o arquivo.

A+

Answer

Confirmado: O AdwCleaner n&atilde;o tem mais falso-positivo no VirusTotal.

Mas em dois scanners online os falsos-positivos ainda aparecem.

no Jotti, o ClamAV o detectou como [COLOR=#ff0000]PUA.Win32.Packer.Upx-53[/COLOR][COLOR=#CC0000][FONT=Verdana].[/FONT][/COLOR]

E no VirSCAN.org, novamente o ClamAV, como [COLOR=#ff0000]PUA.Win32.Packer.Upx-53[/COLOR] e o JiangMin, como [COLOR=#ff0000]Win32/Virut.bn[/COLOR].

Como o ClamAV parece estar com as defini&ccedil;&otilde;es mais atualizadas no VirusTotal, os respectivos falsos-positivos dele no Jotti e no VirSCAN.org tem tudo para sumir em breve. Na pr&aacute;tica s&oacute; falta resolver o do Jiangmin, que &eacute; um antiv&iacute;rus chin&ecirc;s.

[]s.

Answer

Humm... O ClamAV continua detectando o AdwCleaner como malware no Jotti e no VirSCAN. O JiangMin parou com o falso positivo.

O engra&ccedil;ado &eacute; que agora o Norton resolveu detect&aacute;-lo no VirusTotal: [COLOR=#ff0000]WS.Reputation.1[/COLOR]...

[]s.

Ferramentas

Mover Tópico