elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  troyano/virus camuflado en rar?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: troyano/virus camuflado en rar?  (Leído 3,636 veces)
repiolaa

Desconectado Desconectado

Mensajes: 1


Ver Perfil
troyano/virus camuflado en rar?
« en: 5 Mayo 2019, 02:36 am »

hola hoy abri un .rar y en la ruta se vio primero c:\Windows\System32 meparecio extraño entonces probe com otros archivos .rar a ver si sucedia lo mismo, y para mi sorpresa solo con ese sucedia esto. es posible que con solo darle doble click al .rar me infecte? que deberia hacer? gracias de antemano!  :P


En línea

@XSStringManolo
Hacker/Programador
Colaborador
***
Desconectado Desconectado

Mensajes: 2.397


Turn off the red ligth


Ver Perfil WWW
Re: troyano/virus camuflado en rar?
« Respuesta #1 en: 6 Mayo 2019, 18:31 pm »

Tienes el enlace para descargar el .rar? Ponlo aqui
De donde salio?
Sube el archivo a la web virustotal a ver que dice.
Puede moverse a otra carpeta, abrir otro proceso esconderse en el sistema de muchas formas eliminar el contenido del rar.
Si no tienes el enlace a la descarga del archivo puede ser complicado de encontrar.
Puede hacer algo tan sencillo como modificar un documento para cambiarte los dns, y es muy dificil detectar esos cambios sin el archivo original sin ejecutar.
Si no consigues el enlace a la descarga sube el archivo y compartelo.


En línea

Mi perfil de patrocinadores de GitHub está activo! Puedes patrocinarme para apoyar mi trabajo de código abierto 💖

apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: troyano/virus camuflado en rar?
« Respuesta #2 en: 6 Mayo 2019, 18:35 pm »

Hace un mes se descubrió que WinRAR contaba con un grave bug

que llevaba presente en la app desde hace 19 años, cuando se introdujo soporte para el formato .ACE. La librería .dll necesaria para abrir esos archivos contaba con una vulnerabilidad, y WinRAR no podía actualizarla porque había perdido su código fuente tras el último cambio que hicieron a esa función en 2005. Y aunque lo han subsanado en la última versión, como casi nadie ha actualizado, los atacantes están aprovechándose de este fallo.

No actualizar WinRAR está poniendo tu ordenador en peligro: actualiza ya

La librería, llamada UNACEV2.DLL, está presente en la carpeta raíz del programa. Evitar el fallo es tan fácil como actualizar a la última versión del programa (WinRAR 5.70 posterior), o directamente borrar ese archivo DLL de nuestro ordenador, ubicado en la ruta C:\Archivos de Programa\WinRAR.

Cuando fue descubierto, el fallo afectaba a todos los usuarios del programa en el planeta, que se estima que son unos 500 millones de personas. Conseguir que todos ellos actualicen el programa es casi imposible, y por ello hay atacantes que se están aprovechando de él para instalar un malware que incluso hay muchos antivirus que no detectan.
leer más:

https://research.checkpoint.com/extracting-code-execution-from-winrar/

https://www.adslzone.net/2019/03/15/winrar-vulnerabilidad-hackers-no-actualizar/


*

sugerencias rápidas es actualizar el winrar, usar 7zip como medio de desempacar algunas cosas, y de paso ejecutar un antivirus cuando tengas que explorar.

yo enviaria el exe a https://app.any.runy vería el comportamiento... antes de asumir algo

Saludos

En línea

Apuromafo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Detectan en Android un troyano bancario camuflado como WeChat, el WhatsApp ...
Noticias
wolfbcn 0 1,663 Último mensaje 17 Junio 2014, 02:25 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines