Kmplayer infectado, escudo de red lo detecta

[kevinaktiffisokanerl]

Hola amigos pues antes que nada muy buenos días y muchas gracias por mantener viva la comunidad y seguir dándonos soporte a los usuarios pese a nuestras necedades y los cambios al bando oscuro, les comento hermanos que estaba instalando kmplayer desde su sitio oficial y de repente avast me saltó bloqueando el instalador de pandora music o algo asi, este servicio o programa es una tienda en línea de música como un adaware que se instala con kmplayer pero si uno decide no instalarlo el programa no lo instala contra la voluntad, es decir uno puede negarse. En mi caso saltó una alerta del escudo web y dos del escudo de red y pues... ya no sé si este software se instaló bien, ya no sé si de verdad instalar este reproducto rr es peligroso porque es el que mejor me funciona incluso vlc entra en conflicto con codecs y el sonido se oye dobleteado (Eso es cosa de VLC) opté por km player por ser más funcional y pasa esto, de plano como me sercicio que mi maquina está limpia y que el programa se instaló bien. les mando un screenshot de la detección y les comento que el análisis completo no encontró nada, también tengo un bootcd de gdata y no detecta nada, en fin espero su ayuda y sobre todo experiencia de antemo gracias, me he llevado u nbuen susto espero no se haya colado el adaware de pandora que si bien nunca hizo nada, me da cosa tener porquerías en la maquina y espero que todo marche bien, vaya, creo que mi mensaje es confuso pero la situación se entiende y creo que la razón por la que pido su ayuda tmb Gracis  y Dios los Bendiga. Por  cierto el boot cd de ppanda gdata y kasper no detectan nada malo en la compu

[miguelgrado]

Saludos,lo que te puedo decir es que desde http://xxx.kmpmedia.net/ he probado los dos enlaces uno que pone la version y otro que enlaza a cnet y avast no ha detectado nada..quizas lo hayan corregido con alguna actualizacion de avast o que usaste algun otro prveedor del programa que estuviese infectado
o fuese un falso positivo..vuelve a intentarlo..el problema de los adwares legales es que los antivirus no pueden en muchos casos diferenciarlos y si vienen con el programa aunque este te de opcion de no instalarlo el antivirus tiende a detectarlos..

[iroc9555]

Cuando el Escudo de Web o de Red detecta algo sospechoso o maligno, inmediatamente aborta la conexion. Asi que es casi seguro que no te infectastes. Toda deteccion que sea URL:MAL se basa en listas negras de avast! o de otros analizadores.

Como lo afirma miguelgrado arriba el sitio kmpmedia y el programa esta limpio:

http://urlquery.net/report.php?id=4358384
http://www.quttera.com/detailed_report/www.kmpmedia.net
http://zulu.zscaler.com/submission/show/cf9e7dcb30a31d941d97c1a076b6eee4-1375560657

pero al instalar Pandora abre un vinculo a kicsihop.ru/ que esta en listas negras de McAfee y Eset. Tambien tiene alertas de dominio con programas maliciosos.

http://sitecheck.sucuri.net/scanner/?scan=http%3A%2F%2Fkicsihop.ru%2Fcornel1.exe
http://urlquery.net/report.php?id=4359093

El programa cornel1.exe al que te lleva el vinculo es relativamente nuevo. Threat Report apenas tine conocimiento de el hoy en la mañana.
http://www.threatexpert.com/report.aspx?md5=ce148d0e71b10002050782e3b134efa2

Porque hace esto es mas alla de lo que puedo averiguar. Lo correcto seria abrir un topico en sus foros y alertarlos de lo que esta pasando.

[kevinaktiffisokanerl]

Hola chicos pues creo que fue un problema muy raro, efectivamente descargué el recurso desde los links que uds proporcionan http://xxx.kmedia.net (bueno ya sustituyendo las X y todo eso), lo que vi es que  la instalacion aunque no instalara pandora, aunque le dijera que no lo abria para mandarme baners y avast lo bloqueaba independientemente si activaba los escudos o no, luego el archivo temporal que se genera  seguia actuando aun desinstalado km player pasado revo y ccleaner, era un archivo que generalmente terminata en temp90  o 94 92 93 en fin, desinstalé avast pero ni así se instaló el kmplayer así que lo que hice fue hacer un chkdsk f r  (Con el comando correcto obvio) y kmplayer se instaló, pero antes tuve que eliminar un proceso relacionado con el archivo temporal de kmplayer. Luego reinstalé avast  y me fui a la carpeta de temporales de windows donde habia necontrado el archivo previamente y desapareció y el proceso ya no está ahi en mi task manager  habré hecho bien?. Resumo

1.- Avast instalado no se instalaba km normalmente persistia un proeso relacionado con un temporal del instalador
2.- avast inactivo no se instalaba km normalmente  persistia un proeso relacionado con un temporal del instalador
3.- avast desinstalado no se instalaba km normalmente persistia un proeso relacionado con un temporal del instalador
4.- chkdsk , inicio en modo seguro para eiminar el tmp y el proceso y km se instaló como siempre.
5.- Reinstlo avast para buscar el temporal y ya no está desapareció despues de lainstalación de km bien
6.- Limpie todos los temporales y estuve viendo los procesos activos y nada ni señas de ese tmp

En virus total salio lo siguiente del tmp

https://www.virustotal.com/es/file/93edcfad57dc9339678e0444c4903094dd5e75174e546d3f20d27cda9d84a17a/analysis/1375584247/

¿Será falso positivo?,  ya no he visto propaganda de los softwares que vienen con km ni de otras cosas. Tampoco hay señas de pandora

Escanee completo y no pasó nada no hay virus ni nada ¿Era un falso positivo?

Tengo avast instalado con valores de default nada cambiado

¿Como me aseguro de que no hay restos de malware peligrosos?

Sé que tal vez fue una locura desinstalar avast pero pienso que si ningun otro av (GDATA o Bitdefender) me daban problemas con esta instalación, lo más probable es que no fuera peligrosa.

¿Qué me recomiendan para estar seguro?

Hice algunas pruebas y si veia el tmp en la carpeta de temporales de windows avast lo detectaba con el escudo de red y si lo sacaba de alli al escritorio lo mandaba a cuarentena.

En si en la detección, cuya acaptura no tengo lo detectaba como evogen y como soospechoso-

Lo raro es que si escaneaba el mismo archivo dentro de la carpeta temp avast no lo detectaba con el escudo de sistema de archivos solo con el escudo de red?

perdonen tanta paranoia pero no qsiera infectarme formatear esto me toma un dia entero por la mala conexion que tengo

PD El escaneo en el arranque no funciona porque tengo win 8 64 bits y porque tiene bios uefi.

¿Algun otro escaneo que hacer?

¿Espeligroso lo que detecta virus total?

[miguelgrado]

muchos programas crean temporales que se conectan a internet para...?  no debes de desinstalr el antivirus como mucho desactivando los escudos debe ser suficiente y eso en casos de completa seguridad de lo que se hace..si eliminaste con ccleaner los teporales esos archivos ya no estan en el pc ..si quieres haz un sacn con.

http://eos.eset.es/
Marcas las casillas de Eliminar las amenazas detectadas y analizar archivos
        Haces clic en Configuración adicional y ahí marcas las casillas:
        Analizar en busca de aplicaciones potencialmente indeseables.
        Analizar en busca de aplicaciones potencialmente peligrosas.
        Activar la tecnología Anti-Stealth.
        Pulsas en Iniciar para que empiece a descargar la base firmas de virus y posteriormente empiece a analizar tu sistema.
        Cuando acabe haz clic en Finalizar
y luego con

Descarga e instala Malwarebytes http://es.malwarebytes.org/products/malwarebytes_free
    Abre el programa Malwarebytes y anda a la pestaña actualizar y actualizas a la ultima versión y la ultima base de datos.
En la pestaña configuración-configuaracion general asegúrate que estén marcadas todas las casillas.
    Anda a la pestaña Escáner y realizas un Análisis completo. seleccionando todos los discos conectados a tu pc
    Una vez finalizado, pulsa sobre "Mostrar los Resultados " y "Eliminar Seleccionadas"
    En el caso de que te pida reiniciar,reinicia

[kevinaktiffisokanerl]

Hola pues si creo que desinstalarlo fue algo muy loco, tal vez una medida extrema, de hecho nunca instalo software raro más que el que tengo por eso me extraño, el temporal era creado por kmplayer (no sé si lo aclaré), ahora mismo voy a escanear del modo en que me dices, y te tendré noticias mañana en la noche para dar el topico por cerrado de no requerirse más, una pregunta, tienes conocimiento de logs de hijack this o otl es que siempre que alguien me analiza estos logs me siento tranquilo.Y si desinstalé fue porque crei que el conflicto fue con avast pero habia que hacer el chkdsk tmb creo que debí instalarlo, ahora por otro lado ¿Como vez el link de virus total? ese es el temp que creó kmpplayer y este problema sólo me ha dado con avast

[kevinaktiffisokanerl]

Por cierto puedo hacer estos escaneos mientras veo una peli en netflix?

[miguelgrado]

de moemnto con esos escans si salen limpios no te compliques con otras herramientas..si puedes aunque mejor con el pc sin programas abiertos o los menos posibles..incluso mejor para el est desactivar temporalmente avast..si salen infecciones comentalo y en ese caso te indicaria para abrir un post en el foro de infospyware para poder mirarte los reportes y seguir con la desinfeccion

[kevinaktiffisokanerl]

Vaz miguelgardo entonces lo haré mañana mientras veo la tv para que no haya programas abiertos que interiferan en el escaneo, te agradesco y ya iré a infospyware pero antes voy a tener que cerrar unos temas por ahi que dejé abiertos por falta de tiempo un abrazo

[miguelgrado]

si abres uno en infospyware dimelo para pasrme por el y mirarte los logs..

[kevinaktiffisokanerl]

Hola miguelgardo muchisimas gracias por todo aunque bueno ya no sé  con eset salio una detección, se que igual no es el lugar pero ando un poco liado

C:\Users\Alberto\Desktop\KMPlayer_3.6.0.87_h.exe   una variante de Win32/Bundled.Toolbar.Ask.D aplicación   no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena
D:\Downloads\KMPlayer_3.6.0.87_h.exe   una variante de Win32/Bundled.Toolbar.Ask.D aplicación   no se ha podido desinfectar - archivo eliminado - puesto en Cuarentena


Estas entradas se refieren a la publicidad de km player pero de ahi ya no detectó nada, igual mbam, igual superansispy no han detectado nada, crees que haya sido un falso positivo de avast?   porque el archivo tmp que detectaba se generaba cuando instalaba kmplayer. En fin, aun asi para quitarme los nervios me gustaria ver si allá en info spy me pudieras hacer el favor de checar  con hijack this o ya no lo consideras necesario?

En fin como sea quedo a tu respuesta y mil gracias por estar al pendiente u nabrazo

[miguelgrado]

no es necesario,no tienes nada importante y si no tienes ningun problema en el pc..esta bien..tranqui

[kevinaktiffisokanerl]

Gracias chaval te lo agradezco sii tengo alguna forma de apoyar al foro me comentan de hecho creo qeue se lo merecen

[iroc9555]

Para tu conocimiento. KMP publico una nota urgente el 9 de agosto. Han sido afectados por un virus por hackers externos y ....

" For our KMP users who downloaded KMPlayer from July 26TH to August 8TH please be advised that your PC could have been affected by this virus, we strongly suggest you to check your PC immediately ... "

Estan sugiriendo que el que haya descargado e instalado KMPlayer entre el 26 y 8 de agosto revisar sus ordenadores esten limpios.

http://www.kmpmedia.net/

No se fien solo en Avast!, Malwarebytes, Eset, MSE. Busquen ayuda de un especialista que revise un reporte detallado de OTL o DDS.

Aunque Avast! alerto al principio si se siguio con la instalacion pueda que haya quedado algun backdoor, o comando durmiente que no se pueda detectar.

Esto es tambien para enseñarnos que ningun sitio web esta a salvo de ataques y que muchos analizadores, aunque hubo ciertas detecciones, tambien pueden estar equivocados.