21.9.08

El cmdow.exe no es un virus

Hace unos días, un compañero de trabajo estaba "limpiando" de virus su notebook con el NOD32 y, luego de configurarlo para que detectara también lo "potencialmente peligroso", el soft en cuestión detectó al cmdow.exe como "peligroso". En realidad estaba comprimido dentro de una carpeta donde tiene al S.O. comprimido, para pasarlo a un CD y crear un CD de instalación (estaba dentro de un archivo .cab), los que se usan en estos casos.
Llegado este momento, debemos analizar varios puntos:

1- el cmdow.exe no estaba/está funcional (o funcionando) ya que estaba comprimido dentro de un archivo .cab, por lo tanto no era/es peligroso.

2- ante la pregunta de, si al instalar ese S.O. (con el futuro CD) y descomprimirse el .cab, el cmdow.exe descomprimido sería peligroso; la respuesta vuelve a ser no (ya veremos por qué).

3- la carpeta en cuestión (donde está el .cab) aloja un S.O. de esos que son autoinstables, como el Windows UE6 del que hablé en otros posts; y esa es la razón por la que debemos estar más tranquilos.

4- si bien el cmdow.exe puede ser usado por algún programa malicioso, en realidad no es un virus.


El cmdow.exe es un ejecutable que permite la manipulación de ventanas. Permite que se abran, que se cierren, que cambien de tamaño, y todo sin la intervención del usuario. Por eso es usado en instalaciones de S.O. como el Windows UE, es decir en instalaciones desatendidas, donde el usuario interviene muy poco.


Por esa misma razón es que los programas anti-virus lo detectan como potencialmente peligroso, como una herramienta de hacking, porque permite a cualquier programa abrir, cerrar y manipular ventanas sin la intervención del usuario... y puede ser usado por hackers.

Tal como lo dice la captura de pantalla (del sitio de Panda Security) Cmdow.exe no supone un riesgo por sí mismo, pero puede ser usado para que el usuario no vea las ventanas que están siendo abiertas, mientras algunos programas están siendo usados o instalados.


La captura aclara muy bien (en el recuadro superior) que cmdow.exe permite a las ventanas, ser listadas, movidas, redimensionadas (cambio de tamaño), o renombradas; permite que estén escondidas o nó; que estén activas o inactivas; permite que estén minimizadas, maximizadas o restauradas; activas o inactivas; permite que sean cerradas y "finalizadas".

La aclaración (en verde) es lo que hace que los anti-virus lo detecten como peligroso, "su habilidad para esconder ventanas sin el consentimiento del usuario, lo convierte en un posible riesgo para la seguridad" del sistema. En el caso de mi amigo, el cmdow.exe se encontraba allí para se usado por el Windows UE que guardaba esa carpeta, en el momento de la instalación. No es/era peligroso.-

5 comentarios:

  1. Anónimo12:53 a.m.

    Yo tengo el Windows UE SP3 original de Bj es recomendable eliminarlo despues de que haya instalado ?

    ResponderBorrar
  2. Anónimo3:08 p.m.

    acabo de instalar tb ese windows y estan desatendidos sus programas.Luego me lo ha detectado un Nod32 ese smart business como troyano.Si lo eliminamos,pasara o dejara algo de funcionar??

    ResponderBorrar
  3. Ya dejan de preguntar si lo tienen que borrar o no! Primero leen bien la explicación. Si entienden Inglés, pueden leer este sitio donde hay aun mas información acerca de esta herramienta. http://forums.techarena.in/networking-security/1092568.htm

    ResponderBorrar
  4. Es necesario durante la instalación de Windows, en instalaciones modificadas, pues maneja las ventanas durante la misma. Ya instalado el SO se puede quitar, si el antivirus lo aconseja. Para algo tienes el antivirus.

    ResponderBorrar
  5. Anónimo7:28 p.m.

    muy buena info gracias :)

    ResponderBorrar