Autor
El caso es que lo inspeccione con Virustotal y este fue su resultado
=> http://gyazo.com/bf251b5f29c86ff5d44c6872b3e29593
Y bueno dije puede ser normal 2 de 47 antivirus que digan algo raro porque esta comprimido etc... Y lo envié anteriormente sin compilar y sin nada todo el proyecto a Drvy para que lo viera y el me lo paso comprimido a esto que por curiosidad y desconfianza mire el código con Notepad y en una parte del código salia esto
=> http://gyazo.com/fa773cec6c0cf3d5cdc61f43353e1c44
Y seguí mirando y vi en una parte el siguiente código
Código:
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
<assemblyIdentity
version="1.0.0.0"
processorArchitecture="*"
name="WinRAR SFX"
type="win32"/>
<description>WinRAR SFX module</description>
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
<security>
<requestedPrivileges>
<requestedExecutionLevel level="asInvoker"
uiAccess="false"/>
</requestedPrivileges>
</security>
</trustInfo>
<dependency>
<dependentAssembly>
<assemblyIdentity
type="win32"
name="Microsoft.Windows.Common-Controls"
version="6.0.0.0"
processorArchitecture="*"
publicKeyToken="6595b64144ccf1df"
language="*"/>
</dependentAssembly>
</dependency>
<compatibility xmlns="urn:schemas-microsoft-com:compatibility.v1">
<application>
<!--The ID below indicates application support for Windows Vista -->
<supportedOS Id="{e2011457-1546-43c5-a5fe-008deee3d3f0}"/>
<!--The ID below indicates application support for Windows 7 -->
<supportedOS Id="{35138b9a-5d96-4fbd-8e2d-a2440225f93a}"/>
<!--The ID below indicates application support for Windows 8 -->
<supportedOS Id="{4a2f28e3-53b9-4441-ba9c-d69d4a4a6e38}"/>
</application>
</compatibility>
<asmv3:application xmlns:asmv3="urn:schemas-microsoft-com:asm.v3">
<asmv3:windowsSettings xmlns="http://schemas.microsoft.com/SMI/2005/WindowsSettings">
<dpiAware>true</dpiAware>
</asmv3:windowsSettings>
</asmv3:application>
</assembly>
Y seguidamente mire el código de mi programa que compile yo y me quede en mi ordenador el caso es el siguiente las lineas de código del mio eran menor cantidad y las del que recibí tenia mas es decir fueron modificada posiblemente al ser enviadas por el Skype y aquí esta la comparación de lineas del código en el cual son unas 1300 lineas de código de diferencia siendo lo mismo como pueden ver aquí: => http://gyazo.com/f374ea9cab3875a452130997230fb079
Y después de ver esto lo analice con virustotal y curiosamente bajo a ser virus para 1 antivirus de 47 como pueden ver aquí:
=> http://gyazo.com/3e9d1fdcb1f0d78f4e392ea4dd831f87
Esto me lleva a pensar que todos los archivos que enviamos por skype acaban siendo modificados por Microsoft para un fin que no sabemos ....
Un saludo y gracias por su atención
PD: Esto es una pequeña muestra de espionaje pienso yo...
En línea
