¿Qué programa es este? (avast! Emergency Update)

Hola a todos!! :slight_smile:

Bueno este es mi primer mensaje y tengo una duda.
He notado varias veces que mi Firewall ha detectado que un programa ejecutable está intentando acceder a internet, me informa que el puerto remoto es el 80 y me muestra la IP a donde este programa se quiere conectar.

Voy a dejar una captura del Firewall en el momento que me informa sobre este programa:

http://fotos.subefotos.com/bf4aa46e647f0ce1b1064bd87c995a1co.png

como se puede observar ese ejecutable lleva de nombre:

4d66815c-5788-44e5-9b12-fbf8e8983470.exe

y la IP a donde se intenta conectar es esta:

181.15.221.251

me parece muy extraño que sea una IP de Argentina y más aún que el ISP sea Telecom, por eso he decidido bloquear este programa, además en el momento que lo bloqueo, ahí nomás se borra o se irá a otro lugar de la pc, pues no lo sé.

la ruta en donde estaba ese archivo es esta (porque le acabo de bloquear el acceso):

C:\Program Files\AVAST Software\Avast\setup

Bueno, con la respuesta de ustedes seguro podré saber que es este programa, lo que pasa es que muchos virus utilizan nombres de programas o procesos para engañar a los usuarios, si bien lo he escaneado y no se ha detectado ningún virus, pero de vez en cuando me parece el aviso de mi Firewall que ese programa está intentando acceder a internet.

Muchísimas gracias!! :slight_smile:

Saludos!!!

Hola Principe yo te aconsejaría que no descargaras nada, primero consulta en el mismo Avast en su interfaz tiene que decir “Hay una nueva versión del programa xx.xxx.xxx” si es así la puedes descargar con toda confianza pero si no es así no aceptes el paquete de sofware.

La versión del programa que funciona actualmente es la 10.2.2218, si no tienes la última versión ahí te aparecerá el aviso y el botón para descargarla.

El aviso tiene que salir en este apartado del programa, además del popup que te advierte acerca de la nueva actualización, si Avast no alerta nada entonces el paquete de software no es confiable y yo en tu lugar pensaría en instalarme el firewall de Avast comprando el programa o participando en el programa de recomendaciones:

RECUERDA: Para disfrutar de la máxima protección se te aconseja mantener el antivirus actualizado en su última versión.

P.D: Esa actualización a la que haces referencia sería sospechosa si la misma interfaz de Avast no la ofrece, de ser así te aconsejaría pasar un scan con Malwarebytes.

Buen día mi estimado, primero muchísimas gracias por tu ayuda, te comento:

Antes tenía instalado Avira AntiVirus y todo me funcionaba perfectamente, lo que si demoraba más que Avast para actualizarse, aunque Avast hace varias actualizaciones por día, cosa que no pasa o no pasaba en Avira, hasta hace poco usaba ese antivirus y es bueno pero he decidio cambiarlo ya que en un momento dado, no pude actualizarlo nunca más, me generaba error en la descarga, así pasaron como 2 o 3 semanas y ya era mucho tiempo, así que lo desinstalé y lo volví a instalar con la versión actualizada y el problema era exactamente el mismo, ahí fué cuando decidí cambiar a Avast! (enhorabuena).

De vez en cuando escaneo la pc y no encuentra nada malo, muy pocas veces me pasó que con Avira haya detectado algún malware, pero lo he removido y todo funciona bien.
Cuando tenía Avira instalado, había instalado el Malware Bytes - AntiMalware versión premium, y supuestamente es excelente, pero me dañó el navegador IE que utilizo, así que volví a revertir los archivos que lo había tomado como virus, y el navegador Internet Explorer volvió a funcionar sin problemas, de ahí decidí desinstalar Malware Bytes - AntiMalware ya que quizás podría hacerme un daño peor.

Ahora estoy probando Avast, todos los días lo actualizo y hasta ahora funciona perfectamente y es realmente efectivo.

Este programa ejecutable que es bastante extraño, antes no se ejecutaba, es decir que el Firewall nunca me informó de que ese programa intentaba conectarse a internet ya que antes no tenía Avast! y este ejecutable está dentro de las carpetas de Avast!

Lo más raro de todo, es que sea una IP de Argentina, y más un ISP tán común como Telecom, eso aún más me hace desconfiar, porque es muy raro que un Software tan importante como Avast! utilice un programa de actualización que conecte a una IP de Argentina de ISP Telecom, los que saben del tema (Expertos) se darán cuenta que es un programa dañino o quizás yo me estoy equivocando, si fuese una IP de Estados Unidos podría pensar que es un programa propio de Avast!, pero no! intenta conectar a una IP de Argentina y lo más raro, es que al denegarle el acceso, este programa desaparece, o bien se borra, o bien se mueve a otro lado, que eso es lo que más creo, ya que si se eliminara, no pasaría 1, 2, 3, etc. de semanas para que el Firewall me vuelva a preguntar sobre la conexión que intenta hacer este programa.
Es decir que luego de varias semanas vuelve a aparecer exactamente el mismo ejecutable.

Aquí te muestro los datos actuales de actualización del Avast!:

http://fotos.subefotos.com/6538b2e8d6afeda9148a5f3571da3489o.png

Muchas gracias compañero, muy amable!! :slight_smile:

PD: He buscado ese programa en toda la pc y no está.

No hay nada de malo con ese archivo. Es un archivo valido de Avast. Avast Emergency updates or EmUpdates.exe es una forma que tiene Avast de hacer arreglos de emergencia en tu Avast sin tener que decirles a los usuarios que salio un arreglo nuevo que tienen que instalar.

Esta localizado aqui: C:\Archivos de programa\AVAST Software\Avast\setup\emupdate

Asi que deberias darle total acceso en tu sistema.

Por el IP no es raro tampoco ya que Avast usa IP locales e intrnacionales en un arrey de servers que ni ellos mismos saben cuantos son ;D Y me rio porque esto ha sido una pregunta hecha muchas veces. ¿ Cuales IP usa Avast para darle permiso en mi FW ? Imposible de decir. El mismo CEO de desarrollo de Avast dice que es imposible hacerlo asi. Solo Avast ( tu aplicacion ) en tu sistema tiene una lista de +/- 25 servidores de emergencia con direntes rangos de IP.

Por cierto, ese emupdate solo se aplica al reiniciar tu sistema.

El mumero aleatorio siempre sera diferente asi que para ciertas personas como yo que uso Comodo en forma Paranoica tuve que darle 36 ? para no tener que usar un wild card *. Me siento mejor sabiendo que el ? toma posesion de cada numero y letra en ese executable en vez del * que podria ser cualquier cosa.

Una recomendacion. Asegurate que removistes todo indicio de Avira. Tambien si PC Tool FW + usa algun modulo de AV desactivalo. Avast tiene problemas con AV mal desinstalados y otros modulos de AV corriendo al mismo tiempo.

¿No hay nada de malo con ese archivo desde esa IP? vaya que extraño pero si tu Iroc lo dices no tengo nada mas que agregar salvo…¿si es un archivo de confianza como es que el mismo Avast no lo ofrece?

Este antivirus opera de formas misteriosas ;D

Amigo es extraño que digas eso de Avira pues yo lo tengo en una mini laptop y funciona perfectamente se actualiza sin problemas y de verdad me gusta como funciona asi como su efectividad en cuanto a protección, la misma mini laptop tuvo Avast (pertenecia a otra persona antes de usar Avira) y al momento de yo recibirla estaba full de malware pero no por eso criticaré a Avast son malos hábitos de navegación porque yo uso este pc para mis descargas y no tengo virus, ni adware ni malware y tengo Avast Internet Security y me funciona hasta los momentos aceptable y mi opinión personal es: el peor virus está entre la silla y el monitor y si tu pc tiene virus es porque tu por accidente o negligencia lo bajaste, lo mismo que le digo a mis clientes y es la verdad.

También he oido críticas negativas de Avira, de Norton, de AVG, del mismo Avast pero yo prefiero vivir mi propia experiencia y sacar mis propias conclusiones y no creer que porque 2 personas hablen mal de Avast ya decir que no lo voy a usar, lo uso porque yo quiero porque me gane la licencia y porque me funciona bien.

Mi agradecimiento al Avast team, su antivirus es muy bueno y lo que más me gusta de este programa es que no me ralentiza el computador.

Hola!!

Muchas gracias a ambos, a partir de ahora voy a empezar a aceptar las conexiones de ese ejecutable, ya que me has confirmado de que es propio de Avast!
Con respecto a la nevagación, bueno yo siempre trato de entrar en sitios de confianza y tener cuidado en todo sentido, aún así, uno puede sin querer como dijo blogtecnología, accidentalmente bajarse un virus.

Además todo programa siempre lo bajo de las webs oficiales, jamás de terceros, también navego muy poco por otros sitios, y creo que lo mejor es que tendría que darle una formateada a mi pc, lleva 5 años sin parar, sumado a la cantidad de bajas de tensión y cortes de luz que ha sufrido, como cortos también (no producidos por la pc), eso me perjudicó el disco rígido, ya que la pc al encender hace un ruido bastante fuerte y luego de masomenos 3 minutos deja de sonar, pero bueno la verdad aguantó bastante, ya que sufrió muchas reiniciadas y apagadas a la fuerza bruta, además lo mismo me compraré un disco rígido y empezaré con una pc totalmente limpia, el 99% de los programas que tengo instalados en mi pc, son todos de las webs oficiales y totalmente éticos, pero igual antes de pasar al otro rígido, checkearé la pc completa.

Yo utilizo Avast! Antivirus y PC Tools Firewall Plus, lamentablemente este programa hace más de un año que no tiene actualizaciones, debido a que o se hizo pago, o terminaron el proyecto, creo que se volvió pago y al programa le cambiaron el nombre según leí.
Pero en el tiempo que lo he usado, siempre me funcionó bastante bien, ahora si existe un Firewall de Avast! entónces lo desinstalo e instalo el de Avast! ya que siempre hay que tener actualizado todo.

En la pc no tengo ningún rastro de Avira, además he pasado el CCleaner, todo me funciona correctamente, seguiré siempre actualizando constantemente Avast! Realmente es excelente, me encantan estos programas para ayudar a los demás.

Muchas gracias por todo, les mando un abrazo y gracias nuevamente!

:slight_smile: Saludos!!! :slight_smile:

Si te quieres asegurar, solo tienes que mandarlo a VT o ver quien lo firmo y revisar su firma digital certificada. ver imagen

Por cierto. El numero aleatorio del ejecutable es diferente hasta entre individuos. La imagen es del ultimo emupdate que Avast dio. Imagino que Daniel recibio ese ya que estaba instalando Avast nuevo.

Gracias nuevamente!!

He probado a ver las firmas del archivo que menciona iroc en la captura de imagen, y tengo la misma información/firma.

Saludos!!!