Plugin para visualizar videos de webs como pokerstrategy y youtube, es en realidad un TROYANO? Ayuda

    • Quary
      Quary
      Bronce
      Registro: 11-30-2008 Artículos: 1.008
      "install_flashplayer11x32_mssd_aih.exe"






      Hola!

      A ver si me pueden ayudar aqui con una inquietud acerca del plugin de adobe que permite visualizar videos de pokerstrategy y de youtube (entre otras webs que tambien hacen necesaria su instalacion).

      A mi siempre me ha dado desconfianza este plugin porque algunos antivirus lo detectan directamente como troyano (ClamAV, por ejemplo). Ademas deque luego de descargado y querer instalarlo, el mismo archivo es como que se conecta a la web y hace "algo", quien sabe qué, pero te hace obligatorio que estes conectado a internet para poder instalarse. No como otros programas que da igual si estas online o no, se pueden instalar de todas formas. Pero este no.

      Ademas de que una vez instalado el archivo procede en la misma forma como hacen algunos virus: "se borra a sí mismo"

      Bueno, el caso es q como estoy reinstalando todo de nuevo, quiero saber si realmente este es seguro o no, vean las capturas que adhiero a este thread. Varios usuarios califican negativamente a este plugin en la web de virustotal.com y eso tambien de cierto modo me da desconfianza de instalarlo.


      Pero a la vez es tan necesario porque si no lo instalo, no podré ver los videos de pokerstrategy por ejemplo, ni los de youtube. Dice que su nombre interno es "Host.exe" al dar clic en derecho del mouse en propiedades, ese nombre desde ya me da mala espina. Bueno, a ver si alguien entendido en la materia me da una opinion al respecto.


      Gracias desde ya por leerme, lamento si se ve esto un poco "largo" :P Es que quería explicar bien mi inquietud.


      Ah, este es el link de virustotal para poder ver full detalles del archivo de adobe que subi para escanear:

      https://www.virustotal.com/es/file/160442f4713a5d33d380182e0c2c39db699f7362d6842c5a7473de8a06490276/analysis/1368647767/

      El archivo este lo descargo desde la misma web de adobe (a la cual me han redirigido el mismo youtube o incluso pokerstrategy, para que instale el plugin una vez que no puedo visualizar los videos.
      La cual es "http://get.adobe.com/es/flashplayer/"

      ?( :(
  • 3 respuestas
    • sipox
      sipox
      Bronce
      Registro: 09-13-2009 Artículos: 6.607
      Hola Quary, no te preocupes. Esa página lanza un análisis del archivo en cada uno de los 46 antivirus listados, y unos antivirus son mejores que otros. Por ello, algunos lanzan a veces falsos positivos. Incluso aunque un archivo lo detecten varios, tienes que mirar cuales de ellos lo han detectado para decidir si es falso positivo o una amenaza de verdad.

      Si sólo lo hubiera detectado por ejemplo McAffee, Panda o Kaspersky, entonces deberías mosquearte, pero sería muy raro que lo detecte sólo uno importante, deberían detectarlo al menos los tres; pero Comodo es un antivirus que deja bastante que desear. Te dejo una captura de un foro donde hablan de como interpretar los resultados lanzados por virustotal:



      Un saludo!
    • Quary
      Quary
      Bronce
      Registro: 11-30-2008 Artículos: 1.008
      Excelente!
      Gracias por tu pronta respuesta :)

      Pues sí la verdad se me hacía que no no debía prestarle mucha atencion solo con 1 resultado negativo. Es que me parece que ese ClamAV era de los buenos. De todas formas ese ClamAV es como que siempre asusta xD . He usado la web de virustotal monton de veces y en muchas de esas clamav marca la nota roja :P

      Muchas gracias nuevamente, sipox, ya me quedo mas tranqui entonces :fdrink
    • sipox
      sipox
      Bronce
      Registro: 09-13-2009 Artículos: 6.607
      De nada Quary :fdrink

      Me habías acojonado según leí el título del post :D Lo de que se conecta a internet es para que el instalador no ocupe tanto, lo único que hace es conectarse al servidor de adobe y bajarse el programa en sí.

      Un saludo!