¿Qué es el FileRepMalware y debería quitarlo?

Varios usuarios han estado llegando a nosotros con preguntas después de que su antivirus de tercera parte detectara un archivo sospechoso llamado FileRepMalware . Hay dos suites de antivirus de terceros que se sabe que detectan esta potencial amenaza de seguridad – AVG y Avast. El problema no parece ser específico de una determinada versión de Windows, ya que se ha confirmado que se produce en Windows 7, Windows 8.1 y Windows 10.

Ejemplo de la amenaza de FileRepMalware eliminada por AVG

¿Qué es FileRepMalware?

FileRepMalware es simplemente una etiqueta que varias suites de antivirus de terceros asignarán a un archivo. A menudo se asocia con un KMSPICO fraudulento, una herramienta de terceros que se utiliza para activar Windows sin comprar el sistema operativo. Esta amenaza de seguridad existe desde hace varios años. Anteriormente se llamaba Win32:Evo-gen [Susp].

En el caso de Avast, un archivo recibirá la etiqueta FileRepMalware si se cumplen todas las condiciones siguientes:

  • El archivo no se agrega a la limpieza del Antivirus
  • El archivo no está firmado por ningún editor o la AV no confía en la firma.
  • El archivo no es lo suficientemente prevalente – lo que significa que no hay suficientes usuarios que hayan intentado descargar, lanzar o usar el archivo todavía

Nota: Si estamos hablando de la etiqueta DomainRepMalware, hay una cuarta condición que debe cumplirse:

  • El dominio no es lo suficientemente prevalente – lo que significa que no hay suficientes usuarios que hayan descargado todavía archivos de ese dominio

Si la amenaza a la seguridad es real, FileRepMalware no es el malware más peligroso del grupo. Los investigadores de seguridad dicen que el malware sólo es capaz de instalar adware en el PC infectado y no tiene capacidades de troyano.

También te puede interesar:  Eliminación de las entradas de autorrelleno de Google Chrome

¿Es real la amenaza de seguridad de FileRepMalware?

Se sabe que varias suites de antivirus de terceros marcan este archivo en particular como sospechoso, pero eso no significa que la amenaza sea real. Avast y AVG son notoriamente conocidos por disparar muchos falsos positivos cuando se trata de analizar archivos supuestamente infectados con el virus FileRepMalware.

Avast asignará la etiqueta FileRepMalware a un archivo como advertencia en situaciones en las que no muchos usuarios de Avast hayan descargado, instalado o utilizado el archivo. Así que aunque no dice nada sobre lo peligroso que es el archivo, te da una idea de lo popular que es el archivo entre otros usuarios.

En la mayoría de los casos, esta etiqueta se le da a un archivo cuando tiene una baja puntuación de reputación. Esto suele ocurrir con aplicaciones craqueadas, pero también puede ocurrir con archivos legítimos debido a un falso positivo.

Si sospecha que puede estar tratando con un falso positivo, la forma más rápida de determinar si la amenaza es real es subir el archivo a VirusTotal. Este agregador de malware analizará el archivo sospechoso con más de 50 analizadores de malware para averiguar si el archivo está realmente infectado o no.

Para probar el archivo con VirusTotal, visita este enlace ( aquí ), haz clic en Elige el archivo , y luego selecciona el archivo que se está marcando en tu solución antivirus de terceros. Luego, espera hasta que se muestren los resultados y ve los resultados.

No se han detectado amenazas con el VirusTotal

En este caso particular, el archivo que analizamos no está infectado, ya que no está siendo marcado por ningún escáner de seguridad utilizado en la prueba.

También te puede interesar:  Cómo arreglar el IMEI perdido en Xiaomi Redmi Nota 3

Como regla general, si el número de motores de seguridad que detectan el archivo como infectado es inferior a 15, hay una probabilidad muy alta de que se trate de un falso positivo – Esto es aún más probable si el archivo en cuestión es parte de una grieta o algo similar.

Cómo quitar el FileRepMalware

Si el análisis de VirusTotal que realizó anteriormente reveló que el archivo es realmente una amenaza para la seguridad y no un falso positivo, debe tomar las medidas adecuadas para asegurarse de eliminar completamente la infección de virus. Para ello, necesitarás un escáner de seguridad fiable.

Basándonos en nuestras investigaciones y experiencia personal, Malwarebytes es uno de los escáneres de seguridad más fiables que se puede utilizar de forma gratuita. Siga este artículo ( aquí ) para descargar e instalar Malwarebytes y úselo para realizar un escaneo profundo en su computadora para asegurar que cualquier archivo infectado sea eliminado.

Ejecutando el escaneo en Malwarebytes

Sin embargo, si el análisis de VirusTotal reveló que el archivo es en realidad un falso positivo, tendrá que adoptar un enfoque diferente. Si este escenario es aplicable, deberías ser capaz de resolver el problema ya sea actualizando tu AV a la última versión. Normalmente, cuando un nuevo archivo está etiquetado falsamente con el FileRepMalware, la siguiente actualización de seguridad hará una lista blanca del archivo para que el falso positivo no vuelva a ocurrir.

Tanto Avast como AVG se actualizarán automáticamente cuando haya una nueva firma de base de datos de virus disponible. Sin embargo, una modificación manual del usuario u otra aplicación de terceros podría inhibir esta capacidad. Si observa que su cliente AV no se actualiza por sí mismo, visite este vínculo ( aquí ) para avast o éste ( aquí ) para que AVG actualice su paquete de seguridad a la última versión.

También te puede interesar:  Cómo arreglar el micrófono de Google Hangouts que no funciona

Descargando actualizaciones de AVG

En el caso de que sigas obteniendo un falso positivo con el FileRepMalware incluso después de actualizar la versión de la firma de virus a la más reciente, una forma rápida de resolver el problema es pasar a un antivirus diferente. O mejor aún, desinstalar la suite actual de terceros y empezar a usar la suite de seguridad incorporada (Windows Defender).

Si decides desinstalar tu actual suite de terceros, este artículo (aquí) te enseñará cómo hacerlo rápida y eficientemente sin dejar ningún archivo sobrante.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.