Detección de archivos como Win32/Patched de ESET NOD32

En nuestro laboratorio y en nuestro departamento de atención al cliente es común recibir consultas sobre detecciones de distintos archivos del sistema (por ejemplo tcpip.sys) como Win32/Patched.XX, donde XX es la variante detectada.

Los productos de ESET en todas sus versiones detectan estos archivos alojados en distintos directorios de Windows debido a que los mismos son archivos no oficiales y modificados de un componente crítico del sistema operativo.

La modificación de archivos originales del sistema pone en riesgo al usuario y a la confidencialidad de su información ya que los archivos han sido modificados maliciosamente por los creadores de versiones no oficiales de Windows.

Si desea resolver el problema de detección, debe reemplazar el archivo detectado por la versión original que puede obtener desde el CD de instalación de Windows o desde una instalación similar en otro equipo.

Es fundamental comprender que el uso de este tipo de aplicaciones es peligroso para los usuarios y las empresas debido a que las versiones modificadas del sistema operativo podrían ser utilizadas para el robo de información confidencial.

Ante cualquier duda, por favor contáctenos para orientarlo en la forma de proceder.

Actualización 13/08/2009: a partir del día de la fecha las amenazas reconocidas como Win32/Patched.BG son detectados como Aplicación Potencialmente Peligrosa y se informará al usuario de dicha situación, dejando al mismo la decisión de su utilización.

Cristian

Autor , ESET

Síguenos