Hola a todos, hoy quisiera solicitarles una manito con un ejecutable que me llego al correo y el cual según virustotal esta infectado.
Quisiera saber que proceso debo seguir para poder dar con la ip a la cual realiza la conexión si es que la hace ! solicito su apoyo ya que se que muchos manejan este tema del malware muy bien y mi experiencia en estos temas no son tan amplios,
Gracias, Saludos
https://www.virustotal.com/es/file/6140c87bba0c609368fd4d5ef7be3deed9b0ad9dbf133db6d884406fe71e3e8b/analysis/1443565494/ (https://www.virustotal.com/es/file/6140c87bba0c609368fd4d5ef7be3deed9b0ad9dbf133db6d884406fe71e3e8b/analysis/1443565494/)
http://www.mediafire.com/download/4jqcgu2d1naqlnr/factura.bz2 (http://www.mediafire.com/download/4jqcgu2d1naqlnr/factura.bz2)
Imagino que no tienes conocimientos de ingeniería inversa, por lo tanto te aconsejo que crees una maquina virtual y lo abras, puedes abrir la consola de comandos y escribir netstat -nb con lo que te saldran las conexiones que está teniendo tu pc y el ejecutable, tan solo busca el nombre del ejecutable y tendrás la IP, puedes hacerlo de muchas formas.
Espero haberte ayudado, un saludo :D
Hola rollth, gracias por responder.
Te cuento que ya realice este proceso, y al momento de ejecutar este archivo sale el siguiente error "run time error 49 bad dll calling convention"
El error creo que es de programación por no llamar bien a un argumento de un dll, tendría gracia que te hubieran enviado un troyano mal programado... Tendrás que o bien, intentar arreglar el fallo y seguir la misma rutina que dije, o bien esperar a que alguien quiera analizarlo :(
@n4pst3r (https://underc0de.org/foro/index.php?action=profile;u=3148) ; puedes realizar lo siguiente
http://www.sniferl4bs.com/2014/02/conociendo-sobre-malware-iv-analisis-de.html
http://www.sniferl4bs.com/2014/02/conociendo-sobre-malware-iv-analisis-de_7.html
Muchas Gracias Stuxnet.
Saludos