Foro de elhacker.net

Buenas, tengo una duda un poco básica en cuanto a que sucede con archivos infectados.
Si tengo por ejemplo un archivo de audio "mp3" infectado con un virus y yo utilizo un programa para convertir el archivo en otro formato por ejemplo "wma" ¿con eso se eliminaria la infección o siempre persiste?
¿que sucede con un archivo cuando es infectado con un virus, los bytes correspondiente al virus se suman a los bytes del audio o elimina parte de los bytes originales del archivo por los del virus dejando entonces incompleto el archivo?

primero, un archivo mp3 infectado con virus carece de sentido, ya que en formatos multimedia es casi imposible que corran...

en caso que estuviera allí y estuviera en la zona de musica (que lo haría un mp3 ilegible probablemente) no podría convertirse por estar dañado, si no estuviera en la parte de musica, sino en los metadatos (donde está la caratula del disco, autor, etc) probablemente se perderia

los archivos usualmente no son infectados por virus, son simplemente sustituidos, (el virus te hace creer que es el archivo, pero incluso es un .exe), los archivos infectables como word y pdf usualmente lo que hacen es que se colocan en una parte del archivo ejecutable (por ejemplo en pdf sería intentar descargar una imagen que termina siendo un virus y tratando de engañarte para ejecutar el archivo) ... en los .exe aunque es raro que sean infectados, lo que hacen es que se ponen en cualquier parte del archivo y agregan una linea donde en lugar de correr el programa corren el virus, luego retornan el control al programa

Muchas gracias engel lex por la explicación, ahora entiendo mejor como funcionan los virus, yo tenia una idea errónea de que ocurría con la infección de archivos, yo pensaba que los bytes se añadían al fichero tal vez al final o se sustituían bytes sin dejar de funcionar el archivo de audio.

No puedo evitar que me surjan un par de dudas mas, continuación del tema.
Quiere decir entonces que si un archivo de audio es perfectamente reproducible y suponiendo que el virus estuviera incrustado en la metadata y yo lo convierto a otro formato de audio se liberaría del virus el nuevo archivo convertido? o existiría siempre la posibilidad de que el virus aun exista en el archivo convertido? (suponiendo que la computadora no esta infectada y unicamente el archivo esta infectado y que ademas a la hora de convertir el archivo le borro o cambio absolutamente toda la metadata incluyendo la imagen del álbum).

si no copias la metadata (que es comun en muchos programas) no se pasaría el virus...

incluso si copias la metadata el virus tendría que estar en un campo comun compatible entre ambas metadatas... es decir, la metadata no es siempre la misma  ni tiene las mismas caracteristicas y lo que no sea compatible no va...

ojo, ese tipo de virus no es común, ya que tendria que tener 2 partes... el virus infectando la pc y el codigo en el audio, el primero buscaría en los audios este codigo para por ejemplo agregar funcionalidades a su codigo base, como si fueran modulos...y esto requeriría a que el virus sepa exactamente que está esperando en ese audio y donde... (probablemente sería una persona colando un virus a su empresa y haciendo eso para pasar las verificaciones de seguridad)

Ampliando el comentario Engel Lex también está la posibilidad de que el virus esté destinado a una reproductor en concreto o más común a una versión específica de un reproductor concreto.

Un fallo de seguridad en el "lector" de .mp3 de un reproductor puede que permita escribir en memoria más alla de lo provisto pudiendo ejecutar código externo.

Ah ya veo, muchas gracias engel lex y @XSStringManolo por aclararme las dudas que tenía, me agrada esta comunidad, espero seguir aprendiendo mas para después aportar mi granito de arena.