¿Qué es FileRepMalware y debe eliminarlo?

Algunos usuarios acuden a nosotros con preguntas después de que su antivirus de terceros detectara un archivo sospechoso llamado FileRepMalware. Se sabe que dos conjuntos antivirus de terceros detectan esta posible amenaza a la seguridad: AVG y Avast. El problema no parece ser específico de una versión particular de Windows, ya que se confirma que está en Windows 7, Windows 8.1 y Windows 10.

Un ejemplo de la amenaza FileRepMalware eliminada por AVG

Qué es FileRepMalware?

FileRepMalware es solo una etiqueta que asignará algunas suites antivirus de terceros a su archivo. A menudo se asocia con KMSPICO fraudulento, una herramienta de terceros que se utiliza para activar Windows sin comprar el sistema operativo. Esta amenaza a la seguridad existe desde hace varios años: antes se llamaba Win32: Evo-gen [Susp].

Para Avast, un archivo recibirá la etiqueta FileRepMalware si se cumplen todas las condiciones siguientes:

  • El archivo no se agrega a la limpieza del antivirus
  • Ningún editor firma el archivo o el AV no confía en la firma.
  • El archivo no está lo suficientemente extendido, lo que significa que muchos usuarios aún no han intentado descargarlo, iniciarlo o utilizarlo.

Nota: Si hablamos de la etiqueta DomainRepMalware, hay una cuarta condición que se debe cumplir:

  • El dominio no está lo suficientemente extendido, lo que significa que muchos usuarios aún no han descargado archivos de ese dominio.

Si la amenaza a la seguridad es real, FileRepMalware no es el malware más peligroso de abajo hacia arriba. Los investigadores de seguridad dicen que el malware solo es capaz de instalar adware en la computadora infectada y no tiene capacidades de troyano.

¿Es real la amenaza de seguridad de FileRepMalware?

Algunas suites antivirus de terceros saben que este archivo en particular es sospechoso, pero eso no significa que la amenaza sea real. Avast y AVG tienen la reputación de inspirar muchos falsos positivos al analizar archivos que parecen estar infectados con el virus FileRepMalware.

Avast asignará la etiqueta FileRepMalware a un archivo como advertencia en los casos en que muchos usuarios de Avast no hayan descargado, instalado o usado el archivo. Entonces, si bien no dijo nada sobre cuán peligroso es el archivo, le brinda una idea de la popularidad del archivo entre otros usuarios.

En la mayoría de los casos, esta etiqueta se denomina archivo cuando tiene una puntuación de reputación baja. Esto suele suceder con aplicaciones crackeadas, pero también puede suceder con archivos legítimos debido a un falso positivo.

Si sospecha que puede estar tratando con un falso positivo, la forma más rápida de averiguar si la amenaza es real es cargar el archivo en VirusTotal. Este agregador de malware probará el archivo sospechoso con más de 50 escáneres de malware para ver si el archivo está realmente infectado o no.

Para probar el archivo con VirusTotal, visite este enlace (aquí), haga clic en Escoger , luego seleccione el archivo que se está marcando con su solución antivirus de terceros. Luego espere hasta que se muestren los resultados y vea los resultados.

No se encontraron amenazas con VirusTotal

En este caso particular, el archivo que analizamos definitivamente no está infectado ya que el archivo no marca ningún escáner de seguridad utilizado en la prueba.

Normalmente, si el número de motores de seguridad que detectan el archivo infectado es inferior a 15, existe una probabilidad muy alta de que se trate de un falso positivo. Existe una mayor probabilidad si el archivo en cuestión es parte de un craic o algo como eso.

Cómo eliminar FileRepMalware

Si el análisis de VirusTotal que realizó anteriormente reveló que el archivo es en realidad una amenaza para la seguridad y no un falso positivo, debe tomar las medidas adecuadas para asegurarse de eliminar por completo la infección del virus. Para hacer esto, necesitará un escáner de seguridad confiable.

Según nuestras investigaciones y nuestra experiencia personal, Malwarebytes es uno de los escáneres de seguridad más fiables que se puede utilizar de forma gratuita. Siga este artículo (aquí) Descargue e instale Malwarebytes y utilícelo para realizar un escaneo profundo en su computadora para asegurarse de que se eliminen los archivos infectados.

El escaneo pasó en Malwarebytes

Sin embargo, si el análisis de VirusTotal mostró que el archivo es falso positivo, deberá adoptar un enfoque diferente. Si este escenario es aplicable, debería poder resolver el problema actualizando su AV a la última versión. Por lo general, cuando un archivo nuevo está etiquetado falsamente con la FileRepMalware, la próxima actualización de seguridad enumerará el archivo para que el falso positivo no vuelva a suceder.

Tanto Avast como AVG se actualizarán automáticamente siempre que haya disponible una nueva firma de base de datos de virus. Sin embargo, la modificación manual del usuario u otra aplicación de terceros pueden obstaculizar esta capacidad. Si nota que su cliente AV no se actualiza por sí solo, visite este enlace (aquí) para avast o este (aquí) para AVG actualice su paquete de seguridad a la última versión.

Descargar actualizaciones de AVG

En caso de que aún obtenga un falso positivo con el FileRepMalware incluso después de actualizar la versión firmada de un virus a la última versión, una forma rápida de resolver el problema es pasar a un conjunto diferente de antivirus. O mejor aún, desinstale la suite de terceros actual y comience a usar la suite de seguridad incorporada (Windows Defender).

Si decide desinstalar su suite de terceros actual, este artículo (aquí) le enseñará cómo hacerlo de manera rápida y eficiente sin dejar ningún archivo restante.