Lo descargue y me dice que hay un troyano.
Ver el archivo adjunto 291854
Hay muchas maneras, criterios y métodos a partir del cual, los antivirus suelen tener argumento plausible para sostener ó sospechar que un archivo PODRíA contener un virus o TROYANO.
Algunos de esos argumentos se suelen fundamentar en lo que se llama "firma" del virus (que es un argumento muy FIRME) pero otras veces, pasa que la sospecha, proviene del uso de "CIERTAS INSTRUCCIONES" que suelen usar mucho los VIRUS y troyanos de manera diría "inevitable", pero que también podrían usar programas NO DAÑINOS para funciones legales.
Casi siempre, esas instrucciones sospechosas, son las que inician una transferencia de RAM de una zona A a otra zona B.
Hay pocas justificaciones para hacer esas transferencias, porque en general, las CPU pueden leer código en RAM desde cualquier lugar, entonces ese tipo de maniobras, aunque no la única, resultan "a priori" sospechosas y ante la duda, se genera una alarma.
Aunque parezca gracioso, también pasa que algunos pícaros, que meten código inocuo en archivos, pero con firmas de algun virus.
También pasa que a veces un antivirus, inutiliza un archivo con virus, pero no destruye su firma.
Un caso común de antaño, solía ser que a menudo, a falta de antivirus como los que abundan hoy, matábamos los virus a mano, colocando un salto hacia el lado BUENO del programa, omitiendo el salto al VIRUS, que se mantenía ahí, pero inactivo para siempre porque ya no era convocado a ejecutarse.
A veces para proteger los programas solicitados a pedido por clientes, se tenía que usar alguna de estas técnicas, para asegurar el pago cancelatorio por parte de los clientes en tiempo y forma. No para hacer daño, sino para que el programa deje de ejecutarse, por falta de pago.
