Resultados 1 al 2 de 2

Tema: Pdf´s infectados? Win.Exploit.CVE_2019_0758-6968262-1

  1. #1

    Predeterminado Pdf´s infectados? Win.Exploit.CVE_2019_0758-6968262-1

    Hola a todos,

    Cada día enviamos ficheros pdf que genera nuestro software por email.
    Hoy al enviarlo nos indica que están infectados por -.pInfectado: Win.Exploit.CVE_2019_0758-6968262-1, pero ni Kapersky premium, ni ad aware lo detecta,

    Me puse en la web de Virus total, y de todos los scanners online unicamente lo detecta CLAMAV.

    Qué puedo hacer??? gracias!

  2. #2

    Predeterminado Re: Pdf´s infectados? Win.Exploit.CVE_2019_0758-6968262-1

    Si te fijas en el siguiente enlace:

    Enlace

    Verás que recientemente añadieron a esa firma a la base de virus (el día 25)

    Pero si lees en este otro enlace:

    Enlace

    verás que hay gente diciendo que es un falso positivo, que tuvieron que meter esa firma en la "lista Blanca" y que posteriormente el día 27 (ayer) quitaron esa firma en la actualización de ese día, por lo que si vuelves a actualizar ClamAV o usas VT de nuevo debería de desaparecer ese aviso.

    Resumiendo: Falso positivo. Así que no te preocupes.

    Por curiosidad, cuando dices que "Hoy al enviarlo nos indica que están infectados..." ¿qué te lo indica?

    Si es a través de Gmail yo aún no tengo claro qué motores antivirus usan.

    Hace años se comentaba que era Sophos, luego que usaban VirusTotal (lo que al parecer desmintió el administrador de VT en estos comentarios):

    Comentario de Bernardo Quintero (año 2014)

    Pero luego lees esto aquí:

    https://gsuite.google.com/learn-more...er/page-3.html

    Y ya no sé qué pensar porque al menos Google Safe Browsing o Google, por lo que dicen, sí usa VT

    "Google’s Safe Browsing technology examines billions of URLs per day looking for unsafe websites. Every day, we discover thousands of new unsafe sites, many of which are legitimate websites that have been compromised. When we detect unsafe sites, we show warnings on Google Search and in web browsers. In addition to our Safe Browsing solution, Google operates VirusTotal, a free online service that analyzes files and URLs enabling the identification of viruses, worms, trojans and other kinds of malicious content detected by antivirus engines and website scanners."

    Y sería algo lógico, teniendo en cuenta que VT fue adquirida por Google en 2012.

    Por tanto, si usas Gmail y lo detectó y luego por tu cuenta enviándolo a VT sólo lo detecta uno de todos los antivirus .........

    Pero nunca podría decirlo con certeza.

    Eso sí, "Si nada y anda como un pato y hace cuá, es un pato"

    Todo lo anterior es sólo por curiosidad, por saber si fue por Gmail, y que cada uno saque sus conclusiones.

    Un saludo.
    Última edición por erchinchetas; 28/05/2019 a las 13:50

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •