elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Alguien puede analizar este ejecutable?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Alguien puede analizar este ejecutable?  (Leído 4,483 veces)
Senior++


Desconectado Desconectado

Mensajes: 957

Ama y haz lo que te de la gana


Ver Perfil
Alguien puede analizar este ejecutable?
« en: 16 Octubre 2011, 16:58 pm »

Bueno chicos http://www.mediafire.com/?gmpu2x54x7gepbg

Estoy con la duda si esta infectado o limpio

para mi que esta infectado pero no estoy seguro.

Saludos :silbar:
En línea

Vendo cuenta de LEAGUE OF LEGENDS lvl 30, EU west, muy barata
x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: Alguien puede analizar este ejecutable?
« Respuesta #1 en: 16 Octubre 2011, 19:14 pm »

pues al parecer crea un directorio en:
C:\Documents and Settings\%USER%\Configuración local\Temp\ir_ext_temp_0

ahi donde esta todos lo archivos crea como 4 ejecutables mas que son los que puedes elegir adentro del programa para abrirlos
al cerrar el programa elimino todo ese directorio completo
desafortunadamente no pude analizarlos porque lo curioso fue que lo ejecute por segunda vez no creo los archivos :P
y no vi ninguna entrada en el registro para iniciarse :P pero si mire que creaba archivos .SYS :P
no soy excelente en esto el que si te puedo asegurar que puede saber y tambien que sabe bastante de analizar malware porque yo lo e visto aqui en el foro analizando muestras es Littlehorse
En línea

Senior++


Desconectado Desconectado

Mensajes: 957

Ama y haz lo que te de la gana


Ver Perfil
Re: Alguien puede analizar este ejecutable?
« Respuesta #2 en: 16 Octubre 2011, 20:00 pm »

Algunos malware se camuflan como launch.exe, sobre todo si se encuentran en c: \ windows oc: \ windows \ system32. Por lo tanto comprueba el proceso de launch.exe en tu PC es un virus. Recomendamos Administrador de Tareas de Seguridad para verificar la seguridad de su ordenador. Fue uno de los Picos Descargar Top of The Washington Post y PC World.

Osea vi que ese ejecutable vi que se iniciaba con ams_launch.exe y por eso no se si esta infectado ;-)

http://www.spydig.com/file-diagnosis/ams_launch-exe.html


Esta limpio gracias, aunque creo que Autoplay crea ams_launch que es malo para el equipo (aunque no sea tan grave)

Saludos y gracias Raul

« Última modificación: 16 Octubre 2011, 21:59 pm por SixToes » En línea

Vendo cuenta de LEAGUE OF LEGENDS lvl 30, EU west, muy barata
Elemental Code


Desconectado Desconectado

Mensajes: 622


Im beyond the system


Ver Perfil
Re: Alguien puede analizar este ejecutable?
« Respuesta #3 en: 17 Octubre 2011, 02:02 am »

ams significa Autoplay Meda Studio.

No es malicioso ese archivo en si, aunque no puedo responder por otros programas comprendidos dentro de ese All In One.

(Programe AiO durante muchisimo tiempo :P)
En línea

I CODE FOR $$$
Programo por $$$
Hago tareas, trabajos para la facultad, lo que sea en VB6.0

Mis programas
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
alguien puede ayudarmecon este codigo
Programación Visual Basic
pedraosone 7 2,435 Último mensaje 5 Octubre 2007, 01:57 am
por Spider-Net
Un ejecutable puede automodificar su codigo?
Ingeniería Inversa
Tinkipinki 6 4,565 Último mensaje 1 Enero 2012, 01:41 am
por .:UND3R:.
ALGUIEN ME PUEDE A AYUDAR A ANALIZAR ESTOS DOS ARCHIVOS >LINKS
Seguridad
SexyGoku 6 3,331 Último mensaje 18 Enero 2013, 18:50 pm
por ‭lipman
Analizar Ejecutable En Red?
Scripting
Vaagish 7 5,648 Último mensaje 29 Septiembre 2014, 00:14 am
por Eleкtro
Wireshark puede analizar toda mi red?
Redes
Chochegui4 2 3,287 Último mensaje 29 Mayo 2017, 10:28 am
por animanegra
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines