Win32:Evo-Gen [Susp]

Non-English Boards Espanol
1

¡Hola!

Tengo este problema, antes cuando ejecutaba Aimp Classic (Reproductor de MP3’s) todo iba bien, ahora que se actualizo el software de Avast me dice que el archivo bass.dll esta infectado con el virus Win32:Evo-Gen [Susp], no lo puedo pasar por VirusTotal porque eliminé Aimp Classic de mi PC; mi pregunta es si realmente ese archivo está infectado o es un falso positivo ya que como menciono al principio antes no me detectaba nada y ahora sí.

¡Salu2!

2

Hola Oscar. Bienvenido al foro.

Win32:Evo-Gen [Susp] quiere decir sospechoso por la forma en que se comporta. Muy dificil saber si es malicioso o no si ya lo desinstalastes y no se puede mandar a VT.

Reportalo al laboratorio de Avast. Espero que todavia lo tengas en el Baul de virus:

https://www.avast.com/es-es/faq.php?article=AVKB21#idt_07

Si no lo tienes en el Baul, y no se puede mandar la muestra a Avast, es muy dificil que ellos puedan determinar si fue un F/P y excluirlo de las detecciones.

3

Todavía lo tengo en el Baúl:

http://s8.postimg.org/3ujfi4ted/Virus_Chest.png

Lo reinstalé en una PC Virtual y subí los archivos Bass.Dll y Oscillograph.Dll a VirusTotal y estos son los reportes:

Bass.Dll

http://s9.postimg.org/uk91b8ltb/Bass_01.png

Oscillograph.Dll

http://s22.postimg.org/fa3dkd8pd/Oscillograph.png

Para mandarlos al Laboratorio de Avast en Tipo debo poner Potencialmente Malicioso o Falso Positivo.

¡Salu2!

4

Falso/Positivo.

Cuando tengas reportes de virusTotal es mejor copiar/pegar el URL del reporte. Asi uno puede leer todo lo que dice acerca del archivo y no solo cuantos analisis lo detectaron detectaron.

Para tu informacion : Avast no lo detecta en VT porque EVO:GEN son detecciones de comportamiento y VT solo compara los archivos en su base de datos.

A mi parecer tienes muchas posibilidades que esto es un F/P y por eso es mejor reportarlo a Avast para que no lo vuelva a detectar.

5

Just a point of note in using VirusTotal (VT) - it is using on-demand scans - there will be occasions that avast doesn’t seem to be detecting on VT, but it does on the users computer. This is because some detections are only made in the on-access scanner.

You should certainly put both files forward to avast for analysis as a possible False Positive.

Sólo un punto de la nota en el uso de VirusTotal (VT) - que está utilizando análisis bajo demanda - habrá ocasiones en que avast no parecen estar detectando en VT, pero lo hace en el ordenador del usuario. Esto es porque algunas detecciones se hacen solamente en el analizador en tiempo real.

No debes dejar de poner los dos archivos con interés avast para el análisis como un posible falso positivo.

6

Gracias por el input DavidR.

7

Aquí está el reporte (url) de VirusTotal:

aimp_oscillograph.dll
https://www.virustotal.com/en/file/60159ccf7f03d5ae9505adfe10208cc127309f4ea88a6a86ad215e92f3240582/analysis/1423323881/

bass.dll
https://www.virustotal.com/en/file/df9f56c4da160101567b0526845228ee481ee7d2f98391696fa27fe41f8acf15/analysis/1423324003/

¡Salu2!

8

Espero que Avast lo excluya pronto de las detecciones ya que parece ser un F/P.