Ayuda con Virus

n4pst3r · Septiembre 29, 2015, 07:30:51 PM

Hola a todos, hoy quisiera solicitarles una manito con un ejecutable que me llego al correo y el cual según virustotal esta infectado.

Quisiera saber que proceso debo seguir para poder dar con la ip a la cual realiza la conexión si es que la hace ! solicito su apoyo ya que se que muchos manejan este tema del malware muy bien y mi experiencia en estos temas no son tan amplios,

Gracias, Saludos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

rollth · Septiembre 29, 2015, 07:44:27 PM

Imagino que no tienes conocimientos de ingeniería inversa, por lo tanto te aconsejo que crees una maquina virtual y lo abras, puedes abrir la consola de comandos y escribir netstat -nb con lo que te saldran las conexiones que está teniendo tu pc y el ejecutable, tan solo busca el nombre del ejecutable y tendrás la IP, puedes hacerlo de muchas formas.

Espero haberte ayudado, un saludo

n4pst3r · Septiembre 29, 2015, 07:47:03 PM

Hola rollth, gracias por responder.

Te cuento que ya realice este proceso, y al momento de ejecutar este archivo sale el siguiente error "run time error 49 bad dll calling convention"

rollth · Septiembre 30, 2015, 06:35:12 AM

El error creo que es de programación por no llamar bien a un argumento de un dll, tendría gracia que te hubieran enviado un troyano mal programado... Tendrás que o bien, intentar arreglar el fallo y seguir la misma rutina que dije, o bien esperar a que alguien quiera analizarlo

Stuxnet · Septiembre 30, 2015, 10:26:38 AM

@You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ; puedes realizar lo siguiente

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

n4pst3r · Septiembre 30, 2015, 11:20:09 AM

Muchas Gracias Stuxnet.

Saludos

Ayuda con Virus

n4pst3r

Septiembre 29, 2015, 07:30:51 PM Ultima modificación: Septiembre 30, 2015, 01:00:47 AM por Gabriela

rollth

Septiembre 29, 2015, 07:44:27 PM #1

n4pst3r

Septiembre 29, 2015, 07:47:03 PM #2

rollth

Septiembre 30, 2015, 06:35:12 AM #3

Stuxnet

Septiembre 30, 2015, 10:26:38 AM #4

n4pst3r

Septiembre 30, 2015, 11:20:09 AM #5