¿Qué es FileRepMalware y si debe eliminarlo?

Varios usuarios nos han estado contactando con preguntas después de que su antivirus de terceros detectara un archivo sospechoso llamado FileRepMalware . Hay dos conjuntos de antivirus de terceros que se sabe que detectan esta posible amenaza a la seguridad: AVG y Avast. El problema no parece ser específico de una determinada versión de Windows, ya que se confirma que ocurre en Windows 7, Windows 8.1 y Windows 10.

¿Qué es FileRepMalware?

FileRepMalware es simplemente una etiqueta que varias suites antivirus de terceros asignarán a un archivo. A menudo se asocia con un KMSPICO fraudulento, una herramienta de terceros que se utiliza para activar Windows sin comprar el sistema operativo. Esta amenaza a la seguridad existe desde hace varios años: anteriormente se llamaba Win32: Evo-gen [Susp].

En el caso de Avast, un archivo recibirá la etiqueta FileRepMalware si se cumplen todas las condiciones siguientes:

  • El archivo no se agrega a la limpieza del antivirus
  • El archivo no está firmado por ningún editor o el AV no confía en la firma.
  • El archivo no es lo suficientemente frecuente, lo que significa que todavía no hay suficientes usuarios que hayan intentado descargar, iniciar o utilizar el archivo.

Nota: Si estamos hablando de la etiqueta DomainRepMalware, hay una cuarta condición que debe cumplirse:

  • El dominio no es lo suficientemente frecuente, lo que significa que aún no hay suficientes usuarios que hayan descargado archivos de ese dominio.

Si la amenaza a la seguridad es real, FileRepMalware no es el malware más peligroso del grupo. Los investigadores de seguridad dicen que el malware solo es capaz de instalar adware en la PC infectada y no tiene capacidades de troyano.

¿Es real la amenaza de seguridad de FileRepMalware?

Se sabe que varios conjuntos de antivirus de terceros señalan este archivo en particular como sospechoso, pero eso no significa que la amenaza sea real. Avast y AVG son conocidos por provocar muchos falsos positivos cuando se trata de analizar archivos que supuestamente están infectados con el virus FileRepMalware.

Avast asignará la etiqueta FileRepMalware a un archivo como advertencia en situaciones en las que no muchos usuarios de Avast hayan descargado, instalado o usado el archivo. Entonces, si bien no dice nada sobre cuán peligroso es el archivo, le da una idea de cuán popular es el archivo entre otros usuarios.

En la mayoría de los casos, esta etiqueta se asigna a un archivo cuando tiene una puntuación de reputación baja. Esto suele ocurrir con aplicaciones pirateadas, pero también puede ocurrir con archivos legítimos debido a un falso positivo.

Si sospecha que puede estar tratando con un falso positivo, la forma más rápida de determinar si la amenaza es real es cargar el archivo en VirusTotal. Este agregador de malware probará el archivo sospechoso con más de 50 escáneres de malware para determinar si el archivo está realmente infectado o no.

Para probar el archivo con VirusTotal, visite este enlace ( aquí ), haga clic en Elegir archivo, luego seleccione el archivo que se está marcando en su solución antivirus de terceros. Luego, espere hasta que se muestren los resultados y vea los resultados.

En este caso particular, el archivo que analizamos ciertamente no está infectado, ya que ningún escáner de seguridad utilizado en la prueba lo ha marcado.

Como regla general, si el número de motores de seguridad que detectan que el archivo está infectado es inferior a 15, es muy probable que se trate de un falso positivo. Esto es incluso más probable si el archivo en cuestión es parte de una grieta o algo similar.

Cómo quitar FileRepMalware

Si el análisis de VirusTotal que realizó anteriormente reveló que el archivo es en realidad una amenaza de seguridad y no un falso positivo, debe tomar las medidas adecuadas para asegurarse de eliminar la infección del virus por completo. Para hacer esto, necesitará un escáner de seguridad confiable.

Según nuestras investigaciones y experiencia personal, Malwarebytes es uno de los escáneres de seguridad más fiables que se puede utilizar de forma gratuita. Siga este artículo ( aquí ) para descargar e instalar Malwarebytes y utilícelo para realizar un análisis profundo en su computadora para asegurarse de que se eliminen los archivos infectados.

Sin embargo, si el análisis de VirusTotal reveló que el archivo es un falso positivo, deberá adoptar un enfoque diferente. Si este escenario es aplicable, debería poder resolver el problema actualizando su AV a la última versión. Por lo general, cuando un archivo nuevo se etiqueta falsamente con FileRepMalware, la próxima actualización de seguridad incluirá el archivo en la lista blanca para que el falso positivo no vuelva a ocurrir.

Tanto Avast como AVG se actualizarán automáticamente cada vez que haya disponible una nueva firma de base de datos de virus. Sin embargo, una modificación manual del usuario u otra aplicación de terceros podría inhibir esta capacidad. Si observa que su cliente AV no se actualiza por sí solo, visite este enlace ( aquí ) para avast o este ( aquí ) para AVG para actualizar su paquete de seguridad a la última versión.

En caso de que siga obteniendo un falso positivo con FileRepMalware incluso después de actualizar la versión de la firma del virus a la última, una forma rápida de resolver el problema es cambiar a una suite antivirus diferente. O mejor aún, desinstale el paquete de terceros actual y comience a usar el paquete de seguridad integrado (Windows Defender).

Si decide desinstalar su suite de terceros actual, este artículo (aquí) le enseñará cómo hacerlo de manera rápida y eficiente sin dejar ningún archivo sobrante.