SetSunchronizers.dll ¿Amenaza?

Saludos, bueno mi duda es que de la nada me apareció un mensaje de que avast bloqueo una amenaza, es una dll de un programa que llevo años usando. ArcGis 9.3

Objeto: SetSynchronizers.dll
Evo-gen(Susp)

No encuentro referencias a esta alerta en internet, sera un falso positivo?

Lo curioso es que no lo manda al baúl, lo dejo en la carpeta.

Hola carcarter2585 y bienvenid@ al foro.

Evo gen no es una amenaza. Es una alerta producida por el escudo del sistema de archivos de avast que indica que ese archivo es “sospechoso” o lo que es o mismo que mientras se ejecutaba hizo algo sospechoso que hizo a avast! sospechar y bloquearlo.

Sube una copia a VirusTotal (www.virustotal) para analizar esa dll con varios antivirus porque lo más seguro es que se trate de un F/P (Falso positivo).

Si quieres enviarlo a avast! para que lo analicen puedes hacerlo desde el mismo baul (boton derecho/enviar a avast) y se enviara con la proxima actualizacion de la base de datos de virus.

El archivo se puede enviar por email. Para ello, hay que crear un archivo zip (o 7z o rar o cualquier tipo de archivo de compresión conocido). A este archivo zip se le agrega el archivo peligroso / infectado y si se tiene información adicional relevante (como algún reporte de VT o un link a un topic) se agrega también un archivo de texto (readme.txt o algo así).

Una vez que se tiene el zip con la información relevante y el archivo potencialmente peligroso, hay que agregar al zip una clave (password) simple. La necesidad de la clave es para que el zip no sea eliminado del email en forma automática por los diversos sistemas de protección en los servidores de correo.

También puedes enviarlo por email siguiendo los siguientes pasos facilitados por Ady4um en otro topico.

Se prepara un email, con un título relevante: _ FP = falso positivo; _ "Unknown malware" = malware desconocido; _ "possible FP / unconfirmed malware" = posible falso positivo o malware no confirmado ; para el caso en que no podemos estar seguros y queremos que los laboratorios de avast lo revisen nuevamente; acaso es FP o un malware?. _ cualquier combinación de palabras relevante que explique claramente la intención del contenido del email; recomendable en inglés.

Se prepara un email, con un título relevante:
_ FP = falso positivo;
_ “Unknown malware” = malware desconocido;
_ “possible FP / unconfirmed malware” = posible falso positivo o malware no confirmado ; para el caso en que no podemos estar seguros y queremos que los laboratorios de avast lo revisen nuevamente; acaso es FP o un malware?.
_ cualquier combinación de palabras relevante que explique claramente la intención del contenido del email; recomendable en inglés.

Un título adecuado para el email acelera mucho el trámite (mejor aún en inglés, por eso lo escribí así).

En el contenido del email es indispensable indicar la clave que hemos puesto al archivo zip, y, claro, el attachment.

El destinatario será:

Código: [Seleccionar]

virus At avast d 0 t c 0 m

Código: [Seleccionar]

virus arroba avast punt0 c0m

Independientemente del email, otra alternativa muy recomendada es llenar un formulario en:
http://www.avast.com/contact-form.php?loadStyles (inglés)
http://www.avast.com/es-es/contact-form.php?loadStyles (español)

Si el archivo zip que preparamos es demasiado grande (los servidores de correo imponen un límite al tamaño de los adjuntos y/o al email completo, una posible alternativa es subirlo al FTP de avast. Para ello será necesario abrir un “new topic” en el foro, indicando el nombre del zip (por favor utilizar un nombre único, o el archivo será sobre - escrito). Se sugieren nombres del tipo nombre_de_usuario_fecha_nn.zip, siendo “nn” un número (01, 02…). El topic abierto en el subforum “Viruses and Worms” debe contener el nombre del zip y la clave utilizada para el zip, como mínimo.

La dirección del FTP es ftp://ftp.avast.com/incoming y es de “sólo-escritura”. Es decir que al subir el archivo, no veremos nada (no nos permite “leer” el contenido de la carpeta, solamente escribirla).

Pero lo más seguro es que se trate de un falso positivo. Si ves que en virustotal no te detecta nada, agréga la dll a las exclusiones y listo.

Saludos y espero haberte ayudado.

Muchas gracias por tu respuesta, ya lo subí a virus total y salio limpio, quizá se debió a que este programa se comunica mucho con varios servidores por la licencia y eso detecto. Nuevamente gracias, veré si vuelve a mostrarme alguna advertencia.

Estas nuevas paginas de Avast hay que acostumbrarse de nuevo >:(

¿ Dices que no lo tienes en el baul ? Asi que puedes reportarlo y mandarlo por aqui:
https://support.avast.com/Tickets/Submit/&cls04&ptf01&lic04&scr05

Quizás puede ser ese el motivo… Habría que preguntar a los ingenieros de avast! :wink:

A mi mismo cuando compilo un programa hecho por mí, muchas veces me salta la alerta evo gen y de hecho tengo en la lista de exclusiones la carpeta donde se generan mis proyectos compilados para evitar que la dichosa alerta me salga a cada momento…

Lo que debes hacer en estos casos es siempre enviarlo a avast para asegurarte que no es un f/p y para quedarte más tranquilo pero si VT no te detectó nada es muy difícil que sea un malware.

Saludos