Autor Tema: virus  (Leído 4894 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado johnny82

  • Ábaco
  • Mensajes: 1
  • Fecha de registro: Julio 21, 2002, 18:27:12 pm
    • Ver Perfil
virus
« en: Julio 21, 2002, 18:45:51 pm »
Bueno, me gustaría comunicar algo públicamente a todo el mundo relacionado con la página de la selva del camaleón.

El caso es que me bajé el juego de hook de abandonware, un juego bastante antiguo. No tuve ningún problema. Paso el Panda de vez en cuando, que lo tengo al día, y el Norton también. Ninguno me dijo que hubiera ningún virus. Pero mira tú por dónde, me da por ejecutar un antivirus muy antiguo que tenía en el segundo disco duro de mi ordenador (que perteneció en su origen a un pentium 100 de hace bastantes años) y voy y descubro que me detecta un virus: el combat 1644. Este virus por lo visto también tiene mazo de años y estaba, como no, en la carpetita de hook que me había bajado. Este virus y el juego eran de la misma época. El asunto está en que parece ser (por increíble que me parezca) que los nuevos antivirus se han olvidado de virus antiguos.

Este mensaje no tiene ninguna intención de reprochar nada, es sólo avisar para que se tomen medidas y para que tengan en cuenta a la hora de poner juegos antiguos para descargar que puede pasar que tengan un virus que no detecten los nuevos antivirus.

Desconectado Scylla

  • Administrador
  • Compaq 386
  • *****
  • Mensajes: 629
  • País: 00
  • Fecha de registro: Junio 22, 2002, 05:00:28 am
    • ICQ Messenger - 150263855
    • Ver Perfil
    • http://www.abandonsocios.com
    • Email
virus
« Respuesta #1 en: Julio 23, 2002, 14:21:48 pm »
Cita de: johnny82
El asunto está en que parece ser (por increíble que me parezca) que los nuevos antivirus se han olvidado de virus antiguos.



Lo que dices es correcto: los nuevos antivirus no reconocen virus antiguos de DOS16 y demás, pero es que estos virus del año de la polca ya NO pueden afectar a gran parte de los ordenadores con sistemas Windows 95, casi ninguno a discos duros FAT32 y NINGUNO a ordenadores con Windows XP y sistema de archivos NTFS.



De ese virus en concreto existen tres variantes: la de 1644 bytes de longitud que es la que te ha detectado a tí y las otras dos de 751 y 731 bytes. No sé que clase de virus es, pero te puedo decir que el F-Prot lo detecta (versión actual) y que no corres riesgo alguno por tenerlo.



No obstante, El Peri debería eliminarlo para mantener la pureza del código del juego.

Desconectado El Peri

  • Administrador
  • IBM Roadrunner
  • *****
  • Mensajes: 1426
  • País: es
  • Sexo: Masculino
  • Fecha de registro: Junio 22, 2002, 04:27:01 am
    • Ver Perfil
    • http://www.selvacamaleon.net
virus
« Respuesta #2 en: Julio 23, 2002, 15:25:51 pm »
Me cagon la leche. Voy a buscar el antivirus ese que me comentas.
Perdono a todos los que quisieron hacerme daño.

Desconectado El Peri

  • Administrador
  • IBM Roadrunner
  • *****
  • Mensajes: 1426
  • País: es
  • Sexo: Masculino
  • Fecha de registro: Junio 22, 2002, 04:27:01 am
    • Ver Perfil
    • http://www.selvacamaleon.net
virus
« Respuesta #3 en: Julio 23, 2002, 16:06:14 pm »
Citar
-------------------------------  NORMAL SCAN - REPORT -------------------------------



F-Prot Antivirus - OnDemand Scanner 3.12a

MACRO.DEF created 7/4/2002

SIGN.DEF created 7/8/2002

SIGN2.DEF created 7/8/2002



StartTime: 07.23.2002  15:31



Scan settings:



Path to scan:

<Hard drive> C:abandonware



Which files:

All files (Ignore extensions).

Scan inside archives.

Scan inside compressed executables

Scan inside subfolders.



Action if malware is found:

Report only - no action.

How to scan:

Use heuristics (always in normal mode).



C:abandonwarealone2.zip->alone2PROL.PAK  Not scanned (unsupported compression method)

C:abandonwarealone2.zip->alone23/alone2.r00->alone2PROL.PAK  Not scanned (unsupported compression method)

C:abandonwareanvil2.zip->anvil.part02.rar->ANVILDATARES.002  Not scanned (unsupported compression method)

C:abandonwareanvil3.zip->anvil.part03.rar->ANVILDATARES.002  Not scanned (unsupported compression method)

C:abandonwareanvil3.zip->anvil.part03.rar->ANVILDATARES.003  Not scanned (unsupported compression method)

C:abandonwareanvil4.zip->anvil.part04.rar->ANVILDATARES.003  Not scanned (unsupported compression method)

C:abandonwareanvil4.zip->anvil.part04.rar->ANVILDATARES.004  Not scanned (unsupported compression method)

C:abandonwareanvil5.zip->anvil.part05.rar->ANVILDATARES.004  Not scanned (unsupported compression method)

C:abandonwareanvil6.zip->anvil.part06.rar->ANVILDATARES.004  Not scanned (unsupported compression method)

C:abandonwareanvil6.zip->anvil.part06.rar->ANVILDATARES.009  Not scanned (unsupported compression method)

C:abandonwareanvil7.zip->anvil.part07.rar->ANVILDATARES.009  Not scanned (unsupported compression method)

C:abandonwarebtoshin.zip->btoshin.r00->btoshinDATA.TSD  Not scanned (unsupported compression method)

C:abandonwarebtoshin.zip->btoshinDATA.TSD  Not scanned (unsupported compression method)

C:abandonwarebtoshin2.zip->btoshin.r00->btoshinDATA.TSD  Not scanned (unsupported compression method)

C:abandonwareciv21.zip->civ2CV.DLL  Not scanned (unsupported compression method)

C:abandonwareciv22.zip->civ2.r00->civ2CV.DLL  Not scanned (unsupported compression method)

C:abandonwareciv22.zip->civ2.r00->civ2SS.DLL  Not scanned (unsupported compression method)

C:abandonwareciv23.zip->civ2.r01->civ2SS.DLL  Not scanned (unsupported compression method)

C:abandonwaredark1.zip->darkLFDARCFLY.LFD  Not scanned (unsupported compression method)

C:abandonwaredark2.zip->dark.r00->darkLFDARCFLY.LFD  Not scanned (unsupported compression method)

C:abandonwaredark2.zip->dark.r00->darkLFDJABBA2.LFD  Not scanned (unsupported compression method)

C:abandonwaredark3.zip->dark.r01->darkLFDJABBA2.LFD  Not scanned (unsupported compression method)

C:abandonwarediscworld.zip->discworld.r01->discworldPASTMONK.GRA  Not scanned (unsupported compression method)

C:abandonwarediscworld.zip->discworld.r00->discworldDW.GRA  Not scanned (unsupported compression method)

C:abandonwarediscworld.zip->discworld.r00->discworldPASTMONK.GRA  Not scanned (unsupported compression method)

C:abandonwarediscworld.zip->discworldDW.GRA  Not scanned (unsupported compression method)

C:abandonwarefpharkas.zip->Fpharkas.r00->FpharkasRESOURCE.000  Not scanned (unsupported compression method)

C:abandonwarefpharkas.zip->FpharkasRESOURCE.000  Not scanned (unsupported compression method)

C:abandonwaregabrielk3.zip->gk.r00->gkRESOURCE.000  Not scanned (unsupported compression method)

C:abandonwaregabrielk3.zip->gk.r00->gkRESOURCE.P07  Not scanned (unsupported compression method)

C:abandonwaregabrielk4.zip->gk.r01->gkRESOURCE.P07  Not scanned (unsupported compression method)

C:abandonwareguilty.zip->guilty.r00->guiltyGBG_014.DAT  Not scanned (unsupported compression method)

C:abandonwareguilty.zip->guiltyGBG_014.DAT  Not scanned (unsupported compression method)

C:abandonwarehospital1.zip->hospitalAnimsLOSE3.SMK  Not scanned (unsupported compression method)

C:abandonwarehospital2.zip->hospital.r00->hospitalAnimsLOSE3.SMK  Not scanned (unsupported compression method)

C:abandonwarehospital2.zip->hospital.r00->hospitalDataVSPR-0.DAT  Not scanned (unsupported compression method)

C:abandonwarehospital3.zip->hospital.r01->hospitalDataVSPR-0.DAT  Not scanned (unsupported compression method)

C:abandonwarehospital3.zip->hospital.r01->hospitalSoundDataSound-4.dat  Not scanned (unsupported compression method)

C:abandonwarehospital4.zip->hospital.r02->hospitalSoundDataSound-4.dat  Not scanned (unsupported compression method)

C:abandonwarekir31.zip->kir3DARMS.PAK  Not scanned (unsupported compression method)

C:abandonwarekir32.zip->kir3.r00->kir3DARMS.PAK  Not scanned (unsupported compression method)

C:abandonwarekir32.zip->kir3.r00->kir3RUINSB.PAK  Not scanned (unsupported compression method)

C:abandonwarekir33.zip->kir3.r01->kir3RUINSB.PAK  Not scanned (unsupported compression method)

C:abandonwarekq6.zip->Kq6RESOURCE.000  Not scanned (unsupported compression method)

C:abandonwarekq6.zip->Kq63/Kq6.r00->Kq6RESOURCE.000  Not scanned (unsupported compression method)

C:abandonwarelands.zip->landsGENERAL.PAK  Not scanned (unsupported compression method)

C:abandonwarelands2.zip->lands.r00->landsGENERAL.PAK  Not scanned (unsupported compression method)

C:abandonwarelostintime.zip->lostintimeBATCOM.ITK  Not scanned (unsupported compression method)

C:abandonwarelostintime.zip->lostintime/lostintime.r00->lostintimeBATCOM.ITK  Not scanned (unsupported compression method)

C:abandonwaremanualesheart_of_china.zip->HUMBLFKY.COM  Not scanned (unsupported compression method)

C:abandonwaremanualesmight_and_magic_4.zip->FILE_ID.DIZ  Not scanned (unsupported compression method)

C:abandonwaremanualesprince_of_persia_2.zip->FILE_ID.DIZ  Not scanned (unsupported compression method)

C:abandonwarenfs1.zip->nfsFRONTENDARTJOYCHK.QFS  Not scanned (unsupported compression method)

C:abandonwarenfs2.zip->nfs.r00->nfsFRONTENDARTJOYCHK.QFS  Not scanned (unsupported compression method)

C:abandonwarenfs2.zip->nfs.r00->nfsSIMDATADASHLDIABLDL.FSH  Not scanned (unsupported compression method)

C:abandonwarenfs3.zip->nfs.r01->nfsSIMDATADASHLDIABLDL.FSH  Not scanned (unsupported compression method)

C:abandonwarenfs3.zip->nfs.r01->nfsSIMDATATRACKFAMCL1_001.FAM  Not scanned (unsupported compression method)

C:abandonwarenfs4.zip->nfs.r02->nfsSIMDATATRACKFAMCL1_001.FAM  Not scanned (unsupported compression method)

C:abandonwarenormality2.zip->normality.part2.rar->normalityMAPSEUREKA1.MGL  Not scanned (unsupported compression method)

C:abandonwarenormality3.zip->normality.part3.rar->normalityMAPSMISSILE.MGL  Not scanned (unsupported compression method)

C:abandonwareravenloft.zip->ravenloft.r00->ravenloftRES4  Not scanned (unsupported compression method)

C:abandonwareravenloft.zip->ravenloftRES4  Not scanned (unsupported compression method)

C:abandonwaretouche.zip->toucheDATABASETOUCHE.DAT  Not scanned (unsupported compression method)

C:abandonwaretouche.zip->touche/touche.r01->toucheDATABASETOUCHE.DAT  Not scanned (unsupported compression method)

C:abandonwaretouche.zip->touche/touche.r00->toucheDATABASETOUCHE.DAT  Not scanned (unsupported compression method)

C:abandonwareultima8.zip->ultima8STATICU8SHAPES.FLX  Not scanned (unsupported compression method)

C:abandonwareultima8.zip->ultima8.r00->ultima8STATICU8SHAPES.FLX  Not scanned (unsupported compression method)

C:abandonwarewarcraft2.zip->warcrft2.r01->warcrft2DATAMAINDAT.WAR  Not scanned (unsupported compression method)

C:abandonwarewarcraft2.zip->warcrft2.r00->warcrft2DATAMAINDAT.WAR  Not scanned (unsupported compression method)

C:abandonwarewarcraft2.zip->warcrft2DATAMAINDAT.WAR  Not scanned (unsupported compression method)

The scanning ended successfully, with no infected or suspicious objects found



Results of virus scanning:



MBRs scanned..........: 1

Boot sectors scanned..: 1

Files total...........: 1121

Scanned objects.......: 43443

Infected objects......: 0

Suspicious objects....: 0



Endtime: 07.23.2002  15:37



Scantime: 5:42 min.

------------------------------- END OF REPORT ------------------------------



He buscado en todos los juegos que tengo subidos, como veras hay algunos que no soporta por la compresión que tiene pero entre estos no está el Hook, lo he escaneado y reescaneado con el programa que Scylla me ha recomendado y nada, que no pilla ningún virus.



Scylla, si puedes hacerme el favor mira a ver si tú le encuentras algo raro porque yo lo veo todo normal.
Perdono a todos los que quisieron hacerme daño.

Desconectado Scylla

  • Administrador
  • Compaq 386
  • *****
  • Mensajes: 629
  • País: 00
  • Fecha de registro: Junio 22, 2002, 05:00:28 am
    • ICQ Messenger - 150263855
    • Ver Perfil
    • http://www.abandonsocios.com
    • Email
virus
« Respuesta #4 en: Julio 25, 2002, 19:05:27 pm »
Mmm... ¿Has probado descomprimiendo los archivos?

Y ahora que me acuerdo, algunos antivirus antiguos (sobre todo los de Symantec Y ENTRE ELLOS EL DEL DOS) "pitaban" con los archivos RAR.



Si no, ya probaré yo.

Desconectado El Peri

  • Administrador
  • IBM Roadrunner
  • *****
  • Mensajes: 1426
  • País: es
  • Sexo: Masculino
  • Fecha de registro: Junio 22, 2002, 04:27:01 am
    • Ver Perfil
    • http://www.selvacamaleon.net
virus
« Respuesta #5 en: Julio 25, 2002, 21:56:40 pm »
Los archivos que no vienen en el log han sido escaneados enteritos porque no se me salto la opcion de que explorase archivos comprimidos. ;-) asi que no se.
Perdono a todos los que quisieron hacerme daño.

Desconectado Scylla

  • Administrador
  • Compaq 386
  • *****
  • Mensajes: 629
  • País: 00
  • Fecha de registro: Junio 22, 2002, 05:00:28 am
    • ICQ Messenger - 150263855
    • Ver Perfil
    • http://www.abandonsocios.com
    • Email
virus
« Respuesta #6 en: Julio 26, 2002, 01:22:19 am »
Así que estén en RAR 2.0 o 3.0 le va a dar igual al AV...