Autor
|
Tema: Propiedades de un ejecutable a modificarlo con un Stub Duda(Solucionado) (Leído 5,989 veces)
|
Senior++
Desconectado
Mensajes: 957
Ama y haz lo que te de la gana
|
Bueno me baje un archivo por internet...
entonces me di cuenta que en las propiedades de ese archivo pone
Nombre original del archivo: Stub.exe Entonces evidentemente pensé que eso era un viru, troyano o lo que sea... entonces empece a mirar las propiedades de mis archivos...
y me fije que si el nombre del producto es igual al nombre original del archivo no era un virus... entonces para estar mas seguro busque virus por youtube y desactive mi antivirus (para que no lo eliminara, (yo ya sabía que era un virus))... pero entonces vi que pasaba lo siguiente:
Nombre del producto: Autoclick 1.1
Nombre original del archivo: Stub.exe
Luego bajandome mas autoclick que tenían virus me fije que según con que programación se había hecho te dice Stub.exe o el nombre original del archivo esta vaciado. osea no pone nada y me di cuenta que con eso tambien es un virus.
Luego dije ¿pero y si no lo cryptar, como se yo si es un virus o no (osea sacado directamente del troyano,keylogger etc? pues como dije arriba pues si el nombre del producto es igual al nombre original del archivo no es un virus,pues efectivamente hice la prueba con varios troyanos y dio resultado.
Entonces mi pregunta es ¿estoy en lo cierto que con las propiedades se puede saber si es un virus o no?
Saludos
|
|
« Última modificación: 15 Octubre 2011, 21:47 pm por SixToes »
|
En línea
|
Vendo cuenta de LEAGUE OF LEGENDS lvl 30, EU west, muy barata
|
|
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
si pone stub.exe ya te digo yo que 99% es malware, aunque ese nombre es el que se queda al compilar un programa de forma interna, luego el usuario cambia el nombre y pone el que quiere cuando quiere...
Eso seguramente es un troyano pasado por un crypter, en definitiva, son servidores. Buena apreciación la tuya.
|
|
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
Senior++
Desconectado
Mensajes: 957
Ama y haz lo que te de la gana
|
Osea que me quieres decir que lo del stub.exe se puede cambiar perfectamente?
Saludos...
|
|
|
En línea
|
Vendo cuenta de LEAGUE OF LEGENDS lvl 30, EU west, muy barata
|
|
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
Lo que te quiero decir es lo siguiente:
Cuando compilas un archivo, queda un nombre interno en el ejecutable, eso es lo que ves tu como en el caso de tu muestra "stub.exe".
Una vez compilado,, es decir creado el programa en ".exe" el propio programador o cualquier usuario que tenga el programa le puede cambiar el nombre, pero si miras las propiedades como has hecho tu, veras el nombre interno original.
Ejemplo tonto:
Tienes el malwarebytes en el escritorio de tu ordenador, este tiene de nombre malwarebytes.exe si le cambias el nombre y le pones "perroflauta.exe" si miras en sus propiedades seguiras viendo su nombre original que es malwarebytes.exe.
EN conclusión, tu muestra de archivo se creó como stub.exe, es decir probable que es malware. Hay una "técnica de malware" por así decirlo que lo que haces es juntar un archivo con un malware, por ejemplo un servidor de un troyano, esto se junta en un 3º archivo llamado stub.exe. Si sabes o has leído sobre binders/joiners sabrás lo que es.
Conclusión: Es malware.
|
|
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
Senior++
Desconectado
Mensajes: 957
Ama y haz lo que te de la gana
|
Ok perfecto ya te entendí...gracias
Saludos
|
|
|
En línea
|
Vendo cuenta de LEAGUE OF LEGENDS lvl 30, EU west, muy barata
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
scrip ejecutable en linux[Solucionado]
Scripting
|
dark_fidodido
|
8
|
5,847
|
24 Julio 2009, 18:07 pm
por leogtz
|
|
|
Modificar Propiedades de conexion internet mediante c#[SOLUCIONADO]
.NET (C#, VB.NET, ASP)
|
Pablo Videla
|
1
|
7,496
|
22 Enero 2010, 05:44 am
por Pablo Videla
|
|
|
(Solucionado) ¿Como saber si un ejecutable es x64 o x86?
Windows
|
SuperDraco
|
5
|
12,304
|
3 Abril 2011, 08:56 am
por SuperDraco
|
|
|
[Solucionado] Ver y editar todos los metadatos(propiedades) de cualquier archivo
.NET (C#, VB.NET, ASP)
|
Segurida
|
5
|
17,598
|
10 Mayo 2011, 00:27 am
por neoncyber
|
|
|
[DUDA]Propiedades o constantes
Programación C/C++
|
SLUGER
|
3
|
1,981
|
23 Mayo 2012, 04:00 am
por KaL3o
|
|