Analizar un archivo con más de 50 antivirus a la vez puede salvarnos de más de una infección.
Hace poco me explicaron una estafa para poder robar cuentas de la plataforma Steam, dicha estafa consistía en enviar un archivo en un enlace y que el usuario lo abriera, al ejecutarlo todas las pulsaciones del teclado se compartían en un FTP remoto, de esta manera todas las contraseñas introducidas se compartían con el ordenador del ” atacante. “
Voy a explicar un método para poder analizar un archivo .exe con más de 50 antivirus a la vez.
Para empezar entramos en el siguiente Debes estar logueado para poder ver los enlaces..
Seleccionamos el archivo sospechoso y lo subimos a la plataforma.
En mi caso selecciono un keylogger gratuito de internet. Este keylogger únicamente graba pulsaciones de nuestro teclado pero hay antivirus que al detectar grabaciones en segundo plano lo detectan como un adware ( Aplicación maliciosa ).
Un archivo detectado, no necesariamente tiene que ser peligroso para nuestro sistema operativo.
Si os gusta el articulo podéis ver más Debes estar logueado para poder ver los enlaces. !
[TUTORIAL] Analizar un archivo con más de 50 antivirus a la vez
1.360 3
Escrito 1 0
Muchas gracias, este enlace va directamente a mi barra de favoritos
No todo hombre errante anda perdido
Escrito 0 0
Solo voy a decir 2 cosas...
- Virustotal es conocida desde hace 5 años, a veces la utilizo para escanear algun crack o similar. Y aunque este limpio, porque procede de algun release "oficial", siempre hay algun antivirus que salta. No hay mas que mirar las pruebas que hacen a los antivirus para saber que hay antivirus que señalan cualquier cosa como virus, a veces por razones absurdas. En todo caso, es obvio que si 15-20 antivirus saltan, algo hay.
Usualmente al mandar una muestra, ya hay gente que la ha subido antes, con lo cual ya ves que es una herramienta que usa mucha gente.
- A mi ya van 2 veces que me han mandado un archivo sospechoso y no salta mi antivirus, pero si lo subo a esa pagina tampoco lo detecta ninguno, o solo 1 o 2. Si lees bien sobre los antivirus, y como funcionan, veras que no solo no existe un 100% de proteccion, sino que en las primeras horas, todo el mundo esta en bragas frente a ellos. Por tanto... el peligro esta ahi igual. Pero hay que ser muy tonto para abrir un correo de una tal Mildred diciendo que te ha llegado algo a la oficina postal de Wisconsin y que te envia un PDF con el informe, y vas y descargas el adjunto. Y luego no es un PDF, es un ZIP que contiene un archivo que si lo descomprimes es un EXE con icono de ZIP. Claro, mucha gente no tiene las extensiones a la vista y usan descompresores cutres que tambien la ocultan, y piensa que es un PDF de verdad.
Me reitero... si te pillas un virus asi... añadan sus calificativos, no quiero parecer un borde.
PD: Si subes un keylogger a VirusTotal y algun antivirus te dice que es un "Adware" (programa que emite publicidad sin tu consentimiento), entonces no te fies mucho de ese antivirus xD
Por cierto... otra web que antes era interesante, pero ultimamente no me ha funcionado bien es una de COMODO que hace un analisis de comportamiento, no basado en la "huella". Quicir, ejecuta la muestra en un entorno seguro y mia a ver que hace. Los virus tipicamente se copian a otros sitios, y se añaden al registro para autoarrancarse en cada inicio. Tambien algunos instalan drivers para ocultarse y que ni tu antivirus ni tu te enteres de que existen. Insisto... ultimamente no me ha funcionado bien.
Debes estar logueado para poder ver los enlaces.
- Virustotal es conocida desde hace 5 años, a veces la utilizo para escanear algun crack o similar. Y aunque este limpio, porque procede de algun release "oficial", siempre hay algun antivirus que salta. No hay mas que mirar las pruebas que hacen a los antivirus para saber que hay antivirus que señalan cualquier cosa como virus, a veces por razones absurdas. En todo caso, es obvio que si 15-20 antivirus saltan, algo hay.
Usualmente al mandar una muestra, ya hay gente que la ha subido antes, con lo cual ya ves que es una herramienta que usa mucha gente.
- A mi ya van 2 veces que me han mandado un archivo sospechoso y no salta mi antivirus, pero si lo subo a esa pagina tampoco lo detecta ninguno, o solo 1 o 2. Si lees bien sobre los antivirus, y como funcionan, veras que no solo no existe un 100% de proteccion, sino que en las primeras horas, todo el mundo esta en bragas frente a ellos. Por tanto... el peligro esta ahi igual. Pero hay que ser muy tonto para abrir un correo de una tal Mildred diciendo que te ha llegado algo a la oficina postal de Wisconsin y que te envia un PDF con el informe, y vas y descargas el adjunto. Y luego no es un PDF, es un ZIP que contiene un archivo que si lo descomprimes es un EXE con icono de ZIP. Claro, mucha gente no tiene las extensiones a la vista y usan descompresores cutres que tambien la ocultan, y piensa que es un PDF de verdad.
Me reitero... si te pillas un virus asi... añadan sus calificativos, no quiero parecer un borde.
PD: Si subes un keylogger a VirusTotal y algun antivirus te dice que es un "Adware" (programa que emite publicidad sin tu consentimiento), entonces no te fies mucho de ese antivirus xD
Por cierto... otra web que antes era interesante, pero ultimamente no me ha funcionado bien es una de COMODO que hace un analisis de comportamiento, no basado en la "huella". Quicir, ejecuta la muestra en un entorno seguro y mia a ver que hace. Los virus tipicamente se copian a otros sitios, y se añaden al registro para autoarrancarse en cada inicio. Tambien algunos instalan drivers para ocultarse y que ni tu antivirus ni tu te enteres de que existen. Insisto... ultimamente no me ha funcionado bien.
Debes estar logueado para poder ver los enlaces.
Invitaciones a Simyo (5/10/15€ adicionales en móvil o fibra + 10GB "dosificables" + envío SIM gratis):
➨ Con el código 644055056
➨ Con el código 675633403
———————————————————————————
Por favor, enviame un MP si has usado alguna invitación ( ツ )
➨ Con el código 644055056
➨ Con el código 675633403
———————————————————————————
Por favor, enviame un MP si has usado alguna invitación ( ツ )
Volver a Informática