Solicitud de analisis de archivo que no se ve que realiza al ejecutarlo... (SOLUCIONADO)

[efraingh]

Buenos dias, quisiera su apoyo para verificar que actividades efectua el archivo que envío en formato rar.



Esto ya que una amiga lo ejecuto en su PC y de momento no se ha visto ningun sintoma pero es sospechoso ya que al querer ejectuarlo solo abre una ventana de msdos y al instante se cierra, sin ningun mensaje ni error.



Ya he corrido un analisis con AVG antivirus que esta instalado y actualizado en su PC pero no detecto nada, incluso si le paso el antivirus al archivo no lo dectecta como malicioso.



El sistema es win 7 sp1 y he visto en lugares comunes donde se alojan spyware o virus durante el inicio pero no logro ver ninguna cadena sospechosa, esto a simple vista.



Saludos y gracias.



Efrain Glez.

[msc hotline sat]

El fichero empaquetado que nos adjunta (que por cierto no debe hacerlo asi por poderlo descargar cualquiera e infectarse si se tratara de un virus, siempre enviarlo por correo, como indicamos en : https://foros.zonavirus.com/viewtopic.php?f=5&t=45334 ), ha sido subido 7 veces a virustotal, con diferentes nombres, por lo que es muy sospechoso, aunque ningun antivirus detecte virus en ellos.





Ficheros subidos a virustotal, con igual MD5:





Download.exe

Installer.exe

A0630494.DLL

DVDFab 9.1.7.6 Patch and Crack.exe

WhatsAppSnifferInstaller.exe

MTB40BAS.DLL

Xilisoft Video Converter Ultimate 7.8.5 - Crack.exe





Es posible que sin ser virus, sea un crack como indica el ultimo nombre, y ello lo hace indeseable, por lo que debe prescindirse de usarlo.





Añada .VIR a su extension, para evitar perderlo, pero nuestro consejo es que no lo use mas.



saludos



ms, 9-12-2014

[efraingh]

Buenos dias desde Mexico



Primeramente una disculpa, es que al leer la seccion correspondiente a la forma de subir el archivo infectado, no vi la opcion que esta hasta arriba justo debajo del cuadro de busqueda, buscaba la opcion en la parte de Reglas del Foro. Tenia rato sin subir un archivo y han cambiado un poco la forma de la pagina, por eso la confusion.



Y al ver la opcion subir adjunto, lo confundi.



Nuevamente una disculpa, pero entonces elimino el archivo para no usarlo, y para salir de dudas si esta infectado con algo el equipo que puedo hacer?



Saludos.

[msc hotline sat]

Simplemente añadiendo .VIR a la extension del fichero, ya queda inutilizado pero no lo pierde, por si le hiciera falta para algo en el futuro (nuevo analisis por ejemplo)



No creemos que se trate de virus, sino, como hemos dicho, de alguna utilidad para crackear alguna aplicacion, lo cual lo hace indeseable, aunque algun usuario lo desee...



Ya habra visto que hay dos nombres que mencionan "crack", y una de ellas "WhatsAppSnifferInstaller" , por lo que podria ser un sniffer de whatsApp ... Le suena haber instalado algo al respecto ???



No podemos decirle nada mas al respecto, ya es decision suya como proceder, nosotros ya se lo hemos sugerido ...



Saludos



ms, 9-12-2014

[efraingh]

Buenas noches



Ok, gracias por la ayuda, asi lo hare.



Saludos

Efrain Gonzalez

Veracruz, Mx.

[msc hotline sat]

OK; pues dando por solucionado el Tema, procedemos a cerrarlo



saludos



ms, 11-12-2014