Mostrar Mensajes
en general es un programa con muchas condiciones, no infecta asi sin más, debe tener acceso a regedit, una ruta de cmd y haber estado mas menos sincronizado con la falsa de 12 posibles buenas herramientas de seguridad
si usas google "wemonetize" , podras tener informacion de lo que es su intención de fondo
1) tiene comportamiento de malware
2) basta cerrar en la x de arriba y no hará nada, es un setup, necesita terminar el proceso para instalar
3) es ideal no fastidiar tanto, tiene capacidad de escribir en regedit, ejecutar webclientes para conectarse segun la información que le permita, cifrado en base64 + algo similar a aes/rc4
4) tiene mas menos 2 flujos, cuando lo atachean y cuando no, hay que leer bien el programa, tiene mas menos 3 flujos posibles , (posiblemente uno de esos 3 funciona como rat, el otro como bajador de publicidad y el otro como una tool de ayuda a gestionar links mas alguna cosa de más)
Saludos Cordiales Apuromafo
pd: para analizarlo sugiero uso de any.run, uso de dnspy, no está cifrado
pd2: de los setup, tiene todas las imagenes de los setup, pensarás que estás instalando el setup correcto, pero estarás gestionando lo del programa..cuidado con eso...
pd3: es interesante que tiene interaccion de pregunta y respuesta, manejo de bajar un programa abrirlo y además eliminarlo...te parece un comportamiento normal?
si usas google "wemonetize" , podras tener informacion de lo que es su intención de fondo
1) tiene comportamiento de malware
2) basta cerrar en la x de arriba y no hará nada, es un setup, necesita terminar el proceso para instalar
3) es ideal no fastidiar tanto, tiene capacidad de escribir en regedit, ejecutar webclientes para conectarse segun la información que le permita, cifrado en base64 + algo similar a aes/rc4
4) tiene mas menos 2 flujos, cuando lo atachean y cuando no, hay que leer bien el programa, tiene mas menos 3 flujos posibles , (posiblemente uno de esos 3 funciona como rat, el otro como bajador de publicidad y el otro como una tool de ayuda a gestionar links mas alguna cosa de más)
Saludos Cordiales Apuromafo
pd: para analizarlo sugiero uso de any.run, uso de dnspy, no está cifrado
pd2: de los setup, tiene todas las imagenes de los setup, pensarás que estás instalando el setup correcto, pero estarás gestionando lo del programa..cuidado con eso...
pd3: es interesante que tiene interaccion de pregunta y respuesta, manejo de bajar un programa abrirlo y además eliminarlo...te parece un comportamiento normal?
Es que no sé mucho de estas cosas
Eso significa que podría ser un virus?