Ale Cortés

hace 1 año · 1 min. de lectura · visibility ~10 ·

chat Contactar con el autor

thumb_up Relevante message Comentar

Virus en formato SCR

Virus en formato SCRPT<br />
Ce Tw<br />
<br />
  <br />
   <br />
  <br />
<br />
 <br />
<br />
gee<br />
»UserPos rr 3<br />
EMER JT oh a<br />
REST a.<br />
<br />
   <br />
<br />
 <br />
<br />
 <br />
 <br />
  <br />
<br />
 <br />
 <br />
<br />
   <br />
<br />
AY<br />
AA es 2<br />
®. Js" Sett ER pI —-<br />
L332 GEN Era Tetie fs De<br />
ENT re RO a er<br />
4 7 REAL<br />
iy<br />
oy ware: 0)<br />
5 f i 21 § 7<br />
LLvv.adl ©: LU L<br />
<br />
 <br />
<br />
 <br />
<br />
     <br />
<br />
[bd 3 FEATS<br />
<br />
ta.products- savingsAmount®}}."tcols Produc OTE<br />
ER RS 1aA 4] 1=pageData.productssi”unde ETT .<br />
ET TST IRE ] “pag 5 Uris et<br />
= A ER] ET GE Bc Pe<br />
FL TLR prey TRIE IIET Da [yr ’<br />
<br />
28x0f ("https://sho<br />
<br />
ar hacker .org/che<br />
A TERA A<br />
3 CH LILI GI LEA r]<br />
TT) RIA<br />
<br />
PE tS Yel J

El pasado lunes 13 de enero, recibí un correo electrónico un tanto peculiar. En él, una señora me enviaba un documento que no había solicitado, como tantos otros que podemos recibir en nuestra bandeja de entrada, pero con la diferencia que éste era un archivo ZIP comprimido con contraseña. Y, para colmo, algo debía pasar en la red, pues no me dejaba subir desde ningún equipo de los que dispongo, ni fotos ni videos a Linkedin, por poner un ejemplo. Visto que no había manera, decidí publicarlos en el blog en el que ya habréis leido algunos de mis artículos, el de TecnologiaCiber.

Desde que lo vi, supuse que era un virus, y aguardé para estar tranquilo y analizarlo. Fueron unas horas de larga espera, hasta queal fin conseguí instalar en una máquina virtual un Ubuntu desde el cual realizar la extracción y poder husmearlo.

Me llamó la atención su peso en MB, esto es, su tamaño era aproximadamente 1.6 MB, demasiado para un archivo normal; al descomprimirlo, observé que su extensión era .SCR,  como si se tratase de un archivo de Configuración de Salvapantallas. Estos archivos tienen la peculiaridad que suelen ser en modo texto, aunque en este caso era demasiado texto para ser un Salvapantallas.

Lo que ocurrió a continuación y los descubrimientos que hice, los podéis encontrar en el enlace que os proporciono:

https://www.tecnologiaciber.com/malware-2020/


thumb_up Relevante message Comentar
Comentarios

Más artículos de Ale Cortés

Ver blog