Varios usuarios nos han estado respondiendo con preguntas después de que su antivirus de terceros detectó un archivo sospechoso llamado FileRepMalware . Hay dos conjuntos de antivirus de terceros que son conocidos por detectar esta potencial amenaza de seguridad: AVG y Avast. El problema no parece ser específico de una determinada versión de Windows, ya que se confirma que ocurre en Windows 7, Windows 8.1 y Windows 10.

Ejemplo de la amenaza FileRepMalware eliminada por AVG

¿Qué es FileRepMalware?

FileRepMalware es simplemente una etiqueta que varias suites antivirus de terceros asignarán a un archivo. A menudo se asocia con un KMSPICO fraudulento, una herramienta de terceros que se utiliza para activar Windows sin comprar el sistema operativo. Esta amenaza de seguridad existe desde hace varios años. Anteriormente se llamaba Win32: Evo-gen [Susp].

En el caso de Avast, un archivo recibirá la etiqueta FileRepMalware si se cumplen todas las siguientes condiciones:

• El archivo no se agrega al conjunto de limpieza Antivirus
• El editor no firma el archivo o el AV no confía en la firma.
• El archivo no es lo suficientemente frecuente, lo que significa que todavía no hay suficientes usuarios que hayan intentado descargar, iniciar o usar el archivo

Nota: Si estamos hablando de la etiqueta DomainRepMalware, hay una cuarta condición que debe cumplirse:

• El dominio no es lo suficientemente frecuente, lo que significa que todavía no hay suficientes usuarios que hayan descargado archivos de ese dominio

Si la amenaza de seguridad es real, FileRepMalware no es el malware más peligroso del grupo. Los investigadores de seguridad dicen que el malware solo es capaz de instalar adware en la PC infectada y no tiene capacidades de troyano.

¿Es real la amenaza de seguridad FileRepMalware?

Se sabe que varios paquetes de antivirus de terceros señalan este archivo en particular como sospechoso, pero eso no significa que la amenaza sea real. Avast y AVG son notoriamente conocidos por provocar muchos falsos positivos cuando se trata de analizar archivos que supuestamente están infectados con el virus FileRepMalware.

Avast asignará la etiqueta FileRepMalware a un archivo como advertencia en situaciones en las que no muchos usuarios de Avast hayan descargado, instalado o utilizado el archivo. Entonces, aunque no dice nada sobre lo peligroso que es el archivo, le da una idea de cuán popular es el archivo entre otros usuarios.

En la mayoría de los casos, esta etiqueta se otorga a un archivo cuando tiene un bajo puntaje de reputación. Esto suele suceder con aplicaciones crackeadas, pero también puede ocurrir con archivos legítimos debido a un falso positivo.

Si sospecha que podría estar tratando con un falso positivo, la forma más rápida de determinar si la amenaza es real es cargar el archivo en VirusTotal. Este agregador de malware probará el archivo sospechoso con más de 50 escáneres de malware para determinar si el archivo está realmente infectado o no.

Para probar el archivo con VirusTotal, visite este enlace ( aquí ), haga clic en Elegir archivo, luego seleccione el archivo que se está marcando con su solución antivirus de terceros. Luego, espere hasta que se muestren los resultados y vea los resultados.

No se detectaron amenazas con VirusTotal

En este caso particular, el archivo que analizamos ciertamente no está infectado ya que el archivo no está marcado por ningún escáner de seguridad utilizado en la prueba.

Como regla general, si el número de motores de seguridad que detectan que el archivo está infectado es inferior a 15, existe una gran probabilidad de que esté lidiando con un falso positivo: esto es aún más probable si el archivo en cuestión es parte de una grieta o algo similar.

Cómo quitar FileRepMalware

Si el análisis de VirusTotal que realizó anteriormente reveló que el archivo es en realidad una amenaza a la seguridad y no un falso positivo, debe tomar las medidas adecuadas para asegurarse de eliminar por completo la infección del virus. Para hacer esto, necesitará un escáner de seguridad confiable.

Según nuestras investigaciones y experiencia personal, Malwarebytes es uno de los escáneres de seguridad más confiables que se pueden usar de forma gratuita. Siga este artículo ( aquí ) para descargar e instalar Malwarebytes y utilizarlo para realizar un Análisis profundo en su computadora para asegurarse de que se eliminen los archivos infectados.

Ejecutando el escaneo en Malwarebytes

Sin embargo, si el análisis de VirusTotal reveló que el archivo es de hecho un falso positivo, deberá adoptar un enfoque diferente. Si este escenario es aplicable, debería poder resolver el problema actualizando su AV a la última versión. Por lo general, cuando un nuevo archivo se etiqueta falsamente con FileRepMalware, la próxima actualización de seguridad incluirá en la lista blanca el archivo para que el falso positivo no vuelva a ocurrir.

Tanto Avast como AVG se actualizarán automáticamente cada vez que haya disponible una nueva firma de la base de datos de virus. Sin embargo, una modificación manual del usuario u otra aplicación de terceros podría inhibir esta capacidad. Si observa que su cliente AV no se actualiza solo, visite este enlace ( aquí ) para avast o este ( aquí ) para que AVG actualice su paquete de seguridad a la última versión.

Descargar actualizaciones de AVG

En el caso de que siga obteniendo falsos positivos con FileRepMalware incluso después de actualizar la versión de la firma de virus a la última, una forma rápida de resolver el problema es pasar a un conjunto de antivirus diferente. O mejor aún, desinstale la suite de terceros actual y comience a usar la suite de seguridad integrada (Windows Defender).

Si decide desinstalar su suite de terceros actual, este artículo (aquí) le enseñará cómo hacerlo de manera rápida y eficiente sin dejar ningún archivo sobrante.