McAfee Enterprise 8.50i

Todo lo referente a la informatica, hardware, software... no necesariamente relacionado con Windows
Drakonious
Usuario linuxero
Usuario linuxero
Mensajes: 1
Registrado: 20 Feb 2012, 06:51
Contactar:

McAfee Enterprise 8.50i

Mensajepor Drakonious » 20 Feb 2012, 07:41

Algo muy extraño sucede con esta versión de antivirus y los Keygen
He probado con varios Keygen y siempre sucede esto:
-El Malwarebytes No detecta virus en ellos
-Drweb tampoco detecta virus en ello
-El McAfee detecta el Generic.dx! en todas su modalidades. Si el archivo está en un rar solo indica que está infectado y no hace nada (no lo puede curar), pero si el archivo se procede a desempaquetarse entonces en analizador en tiempo real lo detecta y "lo elimina"
Pero lo que en realidad sucede es que "aparece el virus" como si hubiera infectado a varios otros archivos en la PC. Por ejemplo me oculta las extensiones, me habilita el autorun, y oculta las carpetas invisibles. Y eso es molesto por que son las configuraciones que he elegido.
Lo mas extrano es que hice una prueba: Antes de extraer el archivo KeyGen le cambié la extensión exe por eje...y volvió a suceder lo mismo que se muestra en la figura siguiente
Imagen
las restantes columnas son Imagen
Si no pueden leer la imagen, al final del mensaje está la relación de "archivos infectados y eliminados" a parte del KeyGen
¿Como es posible que un archivo de extensión eje (no exe) pueda activarse creando toda esta confusión?
Se supone que al eliminar el Keygen no debería activarse nada, pero todas las infecciones que se muestra suceden justo después de la eliminación
NOTA: Hice una prueba desactivando el "análisis en tiempo real" (como recomienda los que proporcionan el software), extraje del rar y ejecute el keygen, y para ninguno de esos casos los directorios del registro sufrieron cambios. Como se ve en las figuras al final del mensaje
En conclusión: extraido y ejecutado el Keygen no afecta los directorios mencionados del registro, entonces ¿Porque el McAfee hace eso al eliminar el Keygen?
En resumen, con los registros mencionados, lo que yo veo que "automáticamente" McAfee hace es:
-reestablecer ocultar los archivos ocultos (HIDDEN) - yo los establecí visibles
-reestablecer ocultar las extensiones (HIDEFILEEXT) - yo los establecí visibles
-reestablecer ocultar los archivos del sistema (SUPERHIDDEN) - yo los establecí visibles
-reestablecer el autorun (al editar NODRYVETYPEAUTORUN)
Y también parece hacer lo siguiente (configuración que nunca se observó):
- Habilitar la ventana del administrador de tareas (al modificar DisableTaskMgr)
- Restituir el panel de control (al modificar NoControlPanel)
- Restituir las las opciones de carpeta del menú herramientas (NoFolderOptions)
- Restituir el comando "ejecutar" del menu de inicio y "crear nueva tarea" del administrador de tareas (NoRun)

Agradeceré sus comentarios

*******************
Explorer|NORUN HKEY_USERS\DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies
Explorer|NOCONTROLPANEL HKEY_USERS\DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies
Explorer|NODRYVETYPEAUTORUN HKEY_USERS\S-1-5-21-57989841.....\Software\Microsoft\Windows\CurrentVersion\Policies
Explorer|NOFOLDEROPTIONS HKEY_USERS\DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies
NODRYVETYPEAUTORUN
Explorer|NODRYVETYPEAUTORUN HKLM\Software\Microsoft\Windows\CurrentVersion\Policies
Explorer|NOFOLDEROPTIONS HKLM\Software\Microsoft\Windows\CurrentVersion\Policies
Advaced|HIDDEN HKLM\Software\Microsoft\Windows\CurrentVersion\Policies
Advaced|SHOWSUPERHIDDEN HKLM\Software\Microsoft\Windows\CurrentVersion\Policies
Advaced|SUPERHIDDEN HKLM\Software\Microsoft\Windows\CurrentVersion\Policies
Advaced|HIDEFILEEXT HKLM\Software\Microsoft\Windows\CurrentVersion\Policies
DisableRegistryTools
DisableTaskMgr
Hidden
ShowSupperHidden
HideFileExt
NoControlPanel
NoFolderOptons
NoRun
*******************
En la figura siguiente se muestra el estado del folder HKLM\Software\Microsoft\Windows\CurrentVersion\Policies luego de la limpia (antes de exraer el keygen está igual) Imagen
En la figura siguiente la de la carpeta HKEY_USERS\DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies Imagen
Y finalmente la de la carpeta HKEY_USERS\S-1-5-21-57989841.... etc Imagen

Volver a “Informática”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 3 invitados