Trojan Horse DOT MFC application ¿que es?

hola compañeros...

me puse a ver en mis procesos que se inician junto a windows y consigo una aplicacion llamada de la siguiente manera "Trojan horse DOT MFC application" donde su proceso respectivo es este C:\WINDOWS\system32\WinSys.exe.. me puse a ver por la web y no consegui nada de nada tengo un programa que controla los procesoso que se inician junto al win xp es el tuneup utilities y me advierte que es un proceso de tipo DANGEROUS.. no se que hacer en este caso ....

pase el antivirus avg y nod32 y no detectan nada ....

que me aconsejan???

los pasaste en modo seguro? por q tal vez no te detectan nada por eso.

Hola, la detección no depende del Modo en que se ejecute el Antivirus o antispywares, si se recomienda ejecutar estas herramientas en Modo Seguro, es porque en este modo solo se ejecutan los archivos básicos del sistema y por ende el virus no se está ejecutando, esto facilita su eliminación

Ahora, no hay ningún proceso del sistema que se llame C:\WINDOWS\system32\WinSys.exe y esto sumado a la alerta de Tuneup las probabilidades de que se trate de una infección son muy altas.

Para descartar plenamente que se trate de un malware sube ese archivo a la página de VirusTotal y pega el reporte en este mismo mensaje para su análisis.

Saludos

hize lo q me dijistes y estos son los resultados:

[ datos de archivo ]
* nombre: WinSys.exe
* tamano: 200704
* md5...: 78d5d037ed4386d178e2fb836322711b
* sha1..: a5092a961b713373b8288d74d5791ac6fcceef15

[ resultado del analisis ]
AntiVir 7.2.0.46/20061204 no ha detectado nada
Authentium 4.93.8/20061201 no ha detectado nada
Avast 4.7.892.0/20061203 no ha detectado nada
AVG 386/20061204 no ha detectado nada
BitDefender 7.2/20061204 no ha detectado nada
CAT-QuickHeal 8.00/20061203 no ha detectado nada
ClamAV devel-20060426/20061204 no ha detectado nada
DrWeb 4.33/20061204 no ha detectado nada
eSafe 7.0.14.0/20061203 no ha detectado nada
eTrust-InoculateIT 23.73.75/20061203 no ha detectado nada
eTrust-Vet 30.3.3230/20061204 no ha detectado nada
Ewido 4.0/20061204 no ha detectado nada
F-Prot 3.16f/20061201 no ha detectado nada
F-Prot4 4.2.1.29/20061201 no ha detectado nada
Fortinet 2.82.0.0/20061203 no ha detectado nada
Ikarus 0.2.65.0/20061203 no ha detectado nada
Kaspersky 4.0.2.24/20061204 no ha detectado nada
McAfee 4909/20061201 no ha detectado nada
Microsoft 1.1804/20061204 no ha detectado nada
NOD32v2 1897/20061202 no ha detectado nada
Norman 5.80.02/20061204 no ha detectado nada
Panda 9.0.0.4/20061203 no ha detectado nada
Prevx1 V2/20061204 no ha detectado nada
Sophos 4.12.0/20061204 no ha detectado nada
Sunbelt 2.2.907.0/20061130 no ha detectado nada
TheHacker 6.0.3.127/20061201 no ha detectado nada
UNA 1.83/20061204 no ha detectado nada
VBA32 3.11.1/20061203 no ha detectado nada
VirusBuster 4.3.15:9/20061203 no ha detectado nada

ya se, pero como dijiste Gpastor, en modo seguro solo ejecuta los archivos esenciales para el funcionamento del OS,y tal vez el antivirus, detecta a este trojan como una parte de windows y no lo escanea.

hola:

intenta con http://www.kaspersky.com/trials este es un trial y si no te sirve lo desintalas

tambien puedes probar un programa para deteccion de troyanos

http://www.moosoft.com/www/

espero que te sirva

Hola gonza, los antivirus en cualquier modo pueden detectar las infecciones, no es que en un modo detecte el archivo como infectado y en otro modo no, el archivo está o no está infectado

elias karam, como podemos ver en el resultado de Virustotal, los diversos motores de búsqueda nos dicen que ese archivo no está infectado por lo que puede ser un falso positivo de Tuneup ¿hay algún síntoma de infección en tu sistema? es decir, ¿lentitud, popups, etc?

n101111, en el reporte de Virustotal Kaspersky no encontró infección ;)

Saludos