 Autor
|
Tema: Duda con archivo analizado en Virtustotal (Leído 2,305 veces)
|
|
|
[Arg] $triker;
 Desconectado
Mensajes: 380
¿Yo, tóxico?
|
Te voy a hacer una lista de argumentos a favor y en contra, incompleta porque me faltan algunos detalles que ahora te voy a decir.
El primer dato que me falta es en sí qué es el archivo que descargaste. Por lo que vi tiene algo que ver con el GTA San Andreas, pero no tengo tiempo de averiguar más profundamente.
Los metadatos del archivo. Empresa que lo programó, tamaño, fecha de creación/modificación, y todo eso.
------------------------------------------------------------------------------------------------
Argumentos en contra de la confiabilidad del archivo
-21/57 detecciones en VirusTotal. Eso no es bueno.
-Es un ejecutable. Un dato un poco básico para analizar la confiabilidad de un archivo, pero la mayoría de las infecciones vienen en exes.
-Viene de torrent. Supongo que ya sabés a lo que me refiero. Por experiencia. Los torrents son un gran medio para expandir una infección viral.
Argumentos a favor de la confiabilidad del archivo
-Las detecciones de VirusTotal indican nombres genéricos en su mayoría, lo cual es una pista que podría señalar una falsa alarma.
-Otra pista de falsa alarma: Los antivirus que identifican al ejecutable como una infección no son los más precisos según la popularidad.
-Algunos antivirus lo definen como riskware. El riskware no es originalmente programado como malicioso. Ojo! Todavía puede ser malicioso.
------------------------------------------------------------------------------------------------
Lista de posibles salidas (sentite libre de tomar la tuya):
-Facilitarme los datos de arriba y esperar a ver qué respondo.
-Rodear el problema (buscar una alternativa).
-Asumir el riesgo de ejecutarlo, pero con la creación de un punto de restauración para poder salvarte si es malicioso.
-Escapar y no ejecutarlo.
-Someterlo a un sandbox (no probé nunca esto, no sé muy bien si podría servir, pero lo digo para ayudar lo más que se pueda).
Acordate que cuantos más detalles pongas en las publicaciones más facil se les va a hacer a todos ayudarte.
Si al final era malicioso, decinos. Y si no, decinos también. Capaz que dentro de unos meses viene otro a elhacker a preguntar por el mismo archivo, y en ese caso tendríamos la solución ya.
Espero haberte ayudado con la poca información que di, jajaja.
|
|
|
|
|
En línea
|
|
|
|
adastra
Endless Learner
Ex-Staff
Desconectado
Mensajes: 885
http://thehackerway.com/
|
Son muchas detecciones y dificilmente puede tratarse de un falso positivo. Casi seguro es un troyano.
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Duda con archivo bat
Scripting
|
akrana
|
3
|
2,499
|
5 Septiembre 2007, 14:32 pm
por akrana
|
|
|
|
duda con archivo .avi
Multimedia
|
lulial77
|
2
|
1,963
|
1 Noviembre 2007, 21:03 pm
por Songoku
|
|
|
|
Duda con archivo DAT
Dispositivos Móviles (PDA's, Smartphones, Tablets)
|
Zorronde
|
3
|
2,756
|
13 Marzo 2013, 18:01 pm
por Zorronde
|
|
|
|
[DUDA] Cambiar letra de unidad a archivo con un Batch [DUDA]
« 1 2 »
Windows
|
MrMaticool
|
10
|
12,300
|
12 Febrero 2014, 17:55 pm
por MrMaticool
|
|
|
|
[Bash] detectar tamaño de archivo base a archivo creado [DUDA]
Scripting
|
KZN
|
0
|
3,072
|
26 Mayo 2015, 21:59 pm
por KZN
|
 |
