Voy a pegar los de unos BIOS.
De una asus h81m-c y de AMD E1-6010 APU With AMD Radeon R2 Graphics driver.
Chip BIOS que compré en biosflash, leido antes de ponerlo en la placa madre:
https://www.virustotal.com/es/file/b470f910e3578bd0c699eff2e5654318bac3cd222ede7790ae7728081f7b14ec/analysis/
BIOS asus que tengo yo:
https://www.virustotal.com/es/file/9742fe36ed849d7d8ffd7859c17d0800398becaa943cef66ada77b8134b79bb5/analysis/
BIOS asus del fabricante la misma que la anterior:
https://www.virustotal.com/es/file/e5d7ba97a9f6f2049f4475c029b3a08f3942362e6d2526108058f080d84343d0/analysis/
BIOS amd apu que tengo yo:
https://www.virustotal.com/es/file/71e3cc8117527d22b54ab0c0b88262eb9dea42bf57059a9d1553eb3f010352f6/analysis/
Me falta comparar el de amd apu con la BIOS descargada del fabricante, pero resulta que es un exe ejecutable, y no puedo extraer la BIOS.bin, la que tengo es extraida en vivo.Bueno, modifico, el bios amd analizado, es el último, lo actualice, pero tras analizarlo era igual al viejo...del 2014, por que se reescribirá supongo... ojala pudiera extraer la bios original del fabricante.
Pero bueno, si los enlaces aguantan, podemos ver y comparar las BIOS de la asus, una con la BIOS leida antes de montar el chip en la placa, casi no tiene nada sospechoso, una del fabricante, que tampoco se le ve casi nada sospechoso, y luego tenemos la BIOS asus que tengo yo, que tienen un montón de archivos sospechosos, y creo que hay cosas que no deberian estar, solo hace falta comparar.
Para colmo veo que el BIOS del amd apu,que tengo yo corriendo, es practicamente igual al del asus.... o eso me parece.
Aun tengo que mirarlo más a fondo, e descubierto como agregar módulos ejecutables al firmware con el efi unpacker, es relativamente facil parece ser...
No puedo instalar ningún firmware de fábrica... se corrompen, o no deja instalarlos directamente.
Con el firmware del router es una pasada todo lo que tengo modificado, pero este firmware no me coge la extensión virus total.
Hombre parece que ahora se lo empiezan a tomar algo más en serio todo esto ya...yo os digo, que seguro hay muchas personas infectadas con algo de esto y no tienen ni remota idea, por que practicamente no se nota nada...
Ya he comentado antes que me han cambiado la versión del router, pues, he cogido otro router igual lo he conectado al pc, y igual, al reiniciarlo, se ha puesto la nueva versión, aquí tengo todos los archivos comparados con hex comparer...
Vamos, yo quiero tenerlo bien claro todo lo posible, antes de gastarme un solo euro mas en adquirir equipo informático nuevo.
Esto, tengo que tomarmelo con más calma de ir analizando y comparando, pero creo que es la mejor manera de comprobar si tenemos algún chanchullo en el firmware.
Un saludo.