Siguiendo con el tema de Lampi , estos son los archivos que hasta el momento os pueden saltar como falsos positivos:
El archivo "Cadhexa.exe" - probably variant of win32/Agent Trojan
y \Etherw\Plugins\0.10.12\opsi.dll - probably a variant of variant of win32/TrojanDownloader.Agent Trojan.
Nota: Hay que tener en cuenta que estos resultados son con el NOD32, con otros antivirus puede variar los resultados aunque lo dudo. Ademas de la descarga que estoy hablando es de la oficial, el link aparece en el primer post del "Estudio de redes wireless 2.4, si es una descarga de otro sitio ya no se lo que puede llegar a tener.De todos modos estos dos archivos no son vitales para el uso del ERW, aunque el antivirus los borre deberia poder seguir usando la aplicacion. El "opsi.dll" es un plugin del ethereal y el "cardhexa.exe" solo es una aplicacion para convertir hexadecimal.
En el Spybot search & Destroy estan limpios:
Esto es a fecha del post , con las definiciones de los antivirus mañana pueden haber cambiado todo.
En las aplicaciones de hacking suelen dar falsos positivos como pueden ser en el caso de los keygens y de los cracks. Estos ultimos pueden ser catalogados como virus por que realmente lo que hacen es eso, cambiar el codigo de una aplicacion para que funcione sin CD, pero sin ser virus.
Podeis verlo perfectamente en el caso de otra buena aplicacion para el tema de testeo de redes como es Cain & Abel , en la pagina del fabricante ya informan sobre el tema de los falsos positivos.
De echo el archivo "opsi.dll" que da positivo en el ERW tambien lo tiene una de las aplicaciones de oxidit del 2007 con el mismo resultado.
http://www.oxid.it/info.htmlUn saludo.
