▷ ¿Qué es FileRepMalware y debería eliminarlo?

Contenidos

Varios usuarios han acudido a nosotros con preguntas después de que su antivirus de terceros detectara un archivo sospechoso llamado FileRepMalware. Hay dos conjuntos de antivirus de terceros que se sabe que detectan esta posible amenaza a la seguridad: AVG y Avast. El problema no parece ser específico de una determinada versión de Windows, ya que se ha confirmado que ocurre en Windows 7, Windows 8.1 y Windows 10.

avast-message-9350356 Ejemplo de amenaza FileRepMalware eliminada por AVG

¿Qué es FileRepMalware?

FileRepMalware es simplemente una etiqueta que varias suites antivirus de terceros asignarán a un archivo. A menudo se asocia con un KMSPICO malicioso, una herramienta de terceros que se utiliza para activar Windows sin comprar el sistema operativo. Esta amenaza a la seguridad existe desde hace varios años. Anteriormente se llamaba Win32: Evo-gen [Susp].

En el caso de Avast, un archivo se etiquetará como FileRepMalware si se cumplen todas las condiciones siguientes:

  • El archivo no se agrega a la limpieza del antivirus

  • El archivo no está firmado por ningún editor o el AV no confía en la firma.

  • El archivo no es lo suficientemente frecuente, lo que significa que aún no hay suficientes usuarios que hayan intentado descargarlo, iniciarlo o usarlo.

Nota: Si estamos hablando de la etiqueta DomainRepMalware, hay una cuarta condición que debe cumplirse:

  • El dominio no es lo suficientemente frecuente, lo que significa que aún no hay suficientes usuarios que hayan descargado archivos de ese dominio.

Si la amenaza a la seguridad es real, FileRepMalware no es el malware más peligroso del grupo. Los investigadores de seguridad dicen que el malware solo es capaz de instalar adware en la PC infectada y no tiene capacidades de troyano.

¿Es real la amenaza de seguridad de FileRepMalware?

Se sabe que varios conjuntos de antivirus de terceros señalan este archivo en particular como sospechoso, pero eso no significa que la amenaza sea real. Avast y AVG son conocidos por generar muchos falsos positivos cuando se trata de escanear archivos supuestamente infectados con el virus FileRepMalware.

Avast asignará la etiqueta FileRepMalware a un archivo como advertencia en situaciones en las que no muchos usuarios de Avast hayan descargado, instalado o usado el archivo. Entonces, aunque no dice nada sobre cuán peligroso es el archivo, le da una idea de cuán popular es el archivo entre otros usuarios.

En la mayoría de los casos, esta etiqueta se asigna a un archivo cuando tiene una puntuación de reputación baja. Esto suele suceder con aplicaciones crackeadas, pero también puede suceder con archivos legítimos debido a un falso positivo.

Si sospecha que puede estar tratando con un falso positivo, la forma más rápida de determinar si la amenaza es real es cargar el archivo en VirusTotal. Este agregador de malware escaneará el archivo sospechoso con más de 50 escáneres de malware para averiguar si el archivo está realmente infectado o no.

Para probar el archivo con VirusTotal, visite este enlace (aquí), haga clic en Elegir el archivo y luego seleccione el archivo que se está marcando en su solución antivirus de terceros. Luego espere hasta que se muestren los resultados y vea los resultados.

no-threats-detected-2-1543433 No se detectaron amenazas con VirusTotal

En este caso particular, el archivo que estamos analizando no está infectado, ya que ningún escáner de seguridad utilizado en la prueba lo marca.

Como regla general, si el número de motores de seguridad que detectan el archivo como infectado es inferior a 15, existe una probabilidad muy alta de que sea un falso positivo; esto es aún más probable si el archivo en cuestión es parte de un crack o algo similar.

Cómo eliminar FileRepMalware

Si su análisis de VirusTotal anterior reveló que el archivo es de hecho una amenaza para la seguridad y no un falso positivo, debe tomar las medidas adecuadas para asegurarse de que la infección del virus se elimine por completo. Para hacer esto, necesitará un escáner de seguridad confiable.

Según nuestra investigación y experiencia personal, Malwarebytes es uno de los escáneres de seguridad más confiables que se puede utilizar de forma gratuita. Siga este artículo (aquí) para descargar e instalar Malwarebytes y utilícelo para realizar un análisis profundo en su computadora para asegurarse de que se eliminen los archivos infectados.

malwarebytes-scan-completed-4-8156643 Ejecutando el escaneo en Malwarebytes

Sin embargo, si el análisis de VirusTotal reveló que el archivo es en realidad un falso positivo, tendrá que adoptar un enfoque diferente. Si este escenario es aplicable, debería poder resolver el problema actualizando su AV a la última versión. Por lo general, cuando un archivo nuevo se etiqueta falsamente con FileRepMalware, la próxima actualización de seguridad incluirá el archivo en la lista blanca para que el falso positivo no vuelva a suceder.

Tanto Avast como AVG se actualizarán automáticamente cuando haya una nueva firma de base de datos de virus disponible. Sin embargo, una modificación manual por parte del usuario u otra aplicación de terceros podría inhibir esta capacidad. Si descubre que su cliente AV no se actualiza por sí mismo, visite este enlace (aquí) para avast o este (aquí) para AVG para actualizar su paquete de seguridad a la última versión.

downloading-avg-updates-6093901 Descarga de actualizaciones de AVG

En el caso de que siga obteniendo un falso positivo con FileRepMalware incluso después de actualizar la versión de su firma de virus a la última, una forma rápida de resolver el problema es cambiar a un antivirus diferente. O mejor aún, desinstale la suite de terceros actual y comience a usar la suite de seguridad incorporada (Windows Defender).

Si decide desinstalar su suite de terceros actual, este artículo (aquí) le enseñará cómo hacerlo de manera rápida y eficiente sin dejar archivos sobrantes.

Suscribite a nuestro Newsletter

No te enviaremos correo SPAM. Lo odiamos tanto como tú.