¿Cómo encuentro información sobre un troyano en particular? "W32 / Smalltroj.XVGT", según lo informado por Norman

1

He intentado comprobar la página de antivirus Norman, Descripciones de virus , pero, lamentablemente, parece que Norman ha confundido intencionalmente sus resultados de búsqueda (intenté hacer clic en W y parece que solo enumeran los virus con una W en algún lugar de la descripción, en lugar de los virus más típicos, todos con un nombre que comienza con una W.)

¿Hay alguna lista de virus común en alguna parte, o como sospecho, cada fabricante de antivirus es libre de crear sus propias etiquetas de identificación para cada virus?

Varios archivos "vshost32.exe", relacionados con Microsoft Visual Studio 2008, se han puesto en cuarentena en nuestro servidor hoy, probablemente relacionados con una implementación de prueba de algún software interno. Algunas máquinas desarrolladoras que han capturado la última versión de nuestro programa también han tenido los mismos archivos en cuarentena. Ahora, estos archivos no deberían haber sido implementados en el primer caso, así que estaré investigando eso, pero cada vez que cualquier desarrollador construye un programa localmente e intenta depurar, el mismo archivo se coloca en el directorio de salida de compilación, y rápidamente en cuarentena

¿Alguien tiene alguna pista sobre cómo puedo verificar esto antes de pedirle al software antivirus que vaya a dar una caminata en este virus en particular?

Editar : Copié uno de los archivos en cuarentena manualmente en una máquina a través de la red que no tiene instalado el antivirus, y comparé el archivo en esa máquina con una copia local (en esa máquina) del archivo de plantilla vshost32.exe, y Son bit por bit idénticos. Supongo que esto es un falso positivo.

Sin embargo, aún me gustaría saber si me sería posible verificar esto de otra manera, ya que la próxima vez que un troyano sea reportado en un archivo compilado del que no tendremos una copia original.

Lasse Vågsæther Karlsen
fuente
3
Te sugiero que mires esto y obtengas un nuevo antivirus. superuser.com/questions/2/free-antivirus-solutions-for-windows Avira Antivir, Microsoft Security Essentials, Avast Todos son mejores que Norman y gratis.
Nifle
Lo haría si pudiera, lamentablemente la elección del software antivirus no es mía.
Lasse Vågsæther Karlsen

Respuestas:

1

La mayoría de los fabricantes de antivirus tienen sus propias bases de datos, incluidas sus propias reglas de denominación para los virus que saben que existen. En lugar de intentar averiguar qué cree Norman que es el archivo del antivirus, intente instalar un antivirus diferente ( Microsoft Security Essentials viene a la mente, es realmente bueno y gratis) con un buen historial en lugar de los antivirus Norman.

Lo más probable es que también encuentre más información sobre el virus (si realmente lo es) si busca el nombre que le han dado Microsoft, Symantec o Kaspersky.

alex
fuente