Jugando un poco con Win32Rootkit-gen [Rtk]


Bueno algunos conocemos este malware, es un troyano y puede ser muy dañino para todos los equipos, me encontre ( como de costumbre ) esta pequeña muestra de virus y me dedique a verla y entenderla, fue un detalle sacar un ejecutable, ya que este malware se encontraba “comprimido”  asi que para esto fui paso por paso😀 y aqui lo muestro con sencillas y humildes imagenes, comenzemos.

muestra-del-virus

cambio-de-extencion-a-punto-JARabriendo-muestra-con-7-zip   ejecutable-del-malwareejecutable-del-malware-2

Ahora despues de una minima modificacion, lo volvi a subir a la red, asi que dejare el link de los dos analisis hechos en la pagina de VirusTotal , se que no di mucha explicacion en este post, pero creo que las imagenes me ahorraron mucho tiempo y letras😛 saludos a todos😀

Analisis del Archivo original – 33 Detecciones de 46 antivirus
https://www.virustotal.com/es/file/31cf43a2fae9bc265fca0a8d5b35f35ee3b6deb1525961864d47e5bb99464d70/analysis/1368591810/

Analisis del Ejecutable Modificado – 19 Detecciones de 46 antivirus
https://www.virustotal.com/es/file/0aca78c70253e623519f53330ecf48896257ea06d233e96a83094b129213306e/analysis/1368594160/

 

 

Etiquetas: , , , , , , ,

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: