|
Título: Archivos .sis [duda] Publicado por: skapunky en 4 Febrero 2006, 03:04 am Hola, buenas a todo el mundo, les explicare lo que me a pasado para que juzguen. estaba en un bar con unos amigos tomando algo, y de repente en mi mobil (que tenia el bluetooht activado) me ha llegao una peticion de recivo de un fichero, evidentemente la e aceptado y era un archivo de tipo .sis (Abajo les pondre el nombre)
Luego seguidamente me ha llegado otro archivo .sis. El nombre del mobil que me lo enviava era nokiaXXXX, es decir, un nokia cualkier. Evidentemente, informado sobre el posible inicio de malware en mobiles, no los e abierto, pero si me los e guardado como algo curioso. Los nombres que me han llegado son: hjyae8kl.sis y 790eag4x.sis. Si alguien sabe algo al respeto o pueden opinar algo me seria de gran ayuda.Iwalmente los intentare pasar al pc para estudiar esos archivos. Saludos. Atte. Srg.Skapunky (http://www.danasoft.com/sig/SrgSkapunky.jpg) Título: Re: Archivos .sis [duda] Publicado por: Gospel en 4 Febrero 2006, 04:12 am Pues hombre... se nota q los nombres se han generado aleatoriamente, asi q nada bueno puede ser...
Yo no me la jugaba y los eliminaba directamente del móvil, no vayas a ejecutarlos sin querer y te infectes con vete tu a saber q... Título: Re: Archivos .sis [duda] Publicado por: SirGraham en 4 Febrero 2006, 09:25 am Hola,
Me da que es el malware codewarrior.... Yo por primera vez recibi (confirmando claro) el otro dia un archivo. Yo llevo abierto el BT y escaneando bluetooth todo el rato al terminal. Asi que la incidencia de esto es minima y poco problematica. Date cuenta que el mensaje de confirmacion no emite sonido por lo que... nadie se da cuenta a no ser que tenga en ese momento el movil en la mano... Saludos, Sir Graham. Título: Re: Archivos .sis [duda] Publicado por: skapunky en 4 Febrero 2006, 10:57 am No! no hemitio sonido, fue porque lo tenia encima la mesa delante mio y lo vi. De todas formas me gustaria intentar analizar los archivos. Los quiero pasar al pc y habia pesado pasarlos antes al pocket pc (AcerN50)... pero no se si fiarme y intentare buscar un metodo para pasarlo directamente al ordenador.
Supongo que los .sis no son ejecutables en un pc normal. Saludos y gracias por la respuesta, es lo que me esperava. Título: Re: Archivos .sis [duda] Publicado por: SirGraham en 4 Febrero 2006, 15:50 pm Hola,
Si quieres malwares de Symbian, los tienes disponibles en el ftp de endorasoft. Un .SIS es un archivo de instalacion: ejecutable + recursos (icon, idiomas,ect...). Para poder "analizarlo" primero tienes que "descomprimirlo" y extraer el .APP que es el archivo realmente "ejecutable". Un APP es un archivo parecido a una DLL de Windows, pero compilado en ARM para Symbian (no son memotecnicos de intel).... Saludos, Sir Graham |