TTActivator.exe
Trojan:Win32/Esulat.A!rfn
Este programa es peligroso y ejecuta comandos de un atacante.
Este mismo tema fue tratado en su momento en la Web en donde el maestro y creador de este programa
master131 publicó este magnifico trabajo (GPSURL) y el mismo puso lo siguiente:
Texto original en Ingles:All but two of the top anti-virus software tested by AV-Test and AV-Comparatives detect TTActivator as a "trojan".
Reported clean by Avira, Avast, AVG, Bitdefender, F-Secure, Kaspersky, Microsoft, VIPRE, Tencent, Panda.
Only detected by Norton/Symantec (ML.Attribute.HighConfidence, which also detects FastActivate as the same thing) and Trend Micro (TROJ_GEN.R002H09HI19, generic detection). Both of which lost points in AV-Comparative's tests for false positives (which is why they have a * next to them).
VirusTotal
Keep in mind that software like "CrowdStrike Falcon", "FireEye", "Endgame", "Palo Alto Networks" and "SentinelOne" are enterprise/business oriented and are more suspicious of software that is not well known or created by large companies such as Microsoft, IBM, Oracle - where there is little reason for corporate users to be running tools like TTActivator.
All those who are still skeptical are welcome to run it in a sandbox (ie. Sandboxie) or in a virtual machine (VMWare, VirtualBox, etc.)
Traducción al Castellano:Todos menos dos de los principales programas antivirus probados por AV-Test y AV-Comparatives detectan TTActivator como un "troyano".
Reportado limpio por Avira, Avast, AVG, Bitdefender, F-Secure, Kaspersky, Microsoft, VIPRE, Tencent, Panda.
Solo detectado por Norton / Symantec (ML.Attribute.HighConfidence, que también detecta FastActivate como lo mismo) y Trend Micro (TROJ_GEN.R002H09HI19, detección genérica). Ambos puntos perdidos en las pruebas de AV-Comparative para falsos positivos (es por eso que tienen un * al lado de ellos).
VirusTotal
Tenga en cuenta que software como "CrowdStrike Falcon", "FireEye", "Endgame", "Palo Alto Networks" y "SentinelOne" están orientados a la empresa/negocio, y resulta más sospechosos el software que no es conocido o creado por grandes empresas como como Microsoft, IBM, Oracle, en donde hay pocas razones para que los usuarios corporativos ejecuten herramientas como TTActivator.
Para todos aquellos que todavía sean escépticos, pueden ejecutarlo en un sandbox (es decir, Sandboxie) o en una máquina virtual (VMWare, VirtualBox, etc.)
Mi experiencia es que el los PC´s de casa con
ESET Internet Security estando siempre actualizados, no detecta nada, y en el PC del trabajo con
Kaspersky e igualmente actualizado, tampoco detecta nada.
Un saludo.