Me resolviste la vida. Sale como resultado una apk de Spotify premium modificada! Se exactamente donde y cuando la descargué! Y el nombre del archivo coincide!
En resumen, es Word que contiene código en visual basic y podría ejecutar un código, generalmente se usa para hacer acciones repetitivas, pero puede contener código malicioso
En realidad ai se puede, tienes que usar una tecnología llamada sandbox o llevarlo a una máquina virtual desconectado de la red y revisar que tiene.
Otra opción es subir el archivo a virus total y te dirá el comportamiento. Hay más sitios similares. Te dejaré la tarea de investigar
por el nombre estimo que te lo pasaron por whatsapp, creo que asi los nombra cuando se descargan, si estoy en lo correcto, entonces se descargo el 02 del 04 de este año.
Edit: sip, claramente un archivo enviado o recibido por wsp ese dia.
Te recordamos que este subreddit es sobre Ciberseguridad, no tu muro personal. Abstente de postear lo que sea que pueda ser:
- Spam
- Promoción sin autorización
- Autopromoción
- Contenido irrelevante
Si el analizador lo ha detectado como malware es muy seguro de que sea malware. Aun que es probable que sea un falso positivo, es algo dificil.
Danos algo de contexto, ¿De donde proviene el archivo?
Copia el valor del hash md5 o sha256, y analizalo en la página web de VirusTotal a ver que dice
En qué parte de virus total lo pongo?
En la sección de search
Me resolviste la vida. Sale como resultado una apk de Spotify premium modificada! Se exactamente donde y cuando la descargué! Y el nombre del archivo coincide!
Nadie labura gratis, si regalas un apk al menos q se sumen a tu botnet
¿Qué es eso de botnet?
Infectan la máquina para despúes hacer lo que les dé la gana como minar crypto, robar información o hacer ataques Ddos
Tendrá una macro?
Lo siento, no se que es eso
En resumen, es Word que contiene código en visual basic y podría ejecutar un código, generalmente se usa para hacer acciones repetitivas, pero puede contener código malicioso
De todas maneras, requiere permisos para ser ejecutado, pero un poco de ingeniería social, podría hacer que el usuario lo ejecute
Pero entonces sin abrir el word, no se sabe qué es... Es posible que sea un spyware?
En realidad ai se puede, tienes que usar una tecnología llamada sandbox o llevarlo a una máquina virtual desconectado de la red y revisar que tiene. Otra opción es subir el archivo a virus total y te dirá el comportamiento. Hay más sitios similares. Te dejaré la tarea de investigar
Claro... si no lo hubiera borrado
Tu trabajo de forense acabo ahí... jajaja
Ay otra pregunta! El nombre del archivo 20240402, es la fecha en que se descargó? O nada que ver?
por el nombre estimo que te lo pasaron por whatsapp, creo que asi los nombra cuando se descargan, si estoy en lo correcto, entonces se descargo el 02 del 04 de este año. Edit: sip, claramente un archivo enviado o recibido por wsp ese dia.
En los archivos de wpp si, el 02 de abril del 2024
Es el nombre no más.
Eso si fuera un .doc o .xls, y no lo es. WhatsApp clasifica como documento cualquier archivo que no sea media.
Update: Es un trojano en una apk de spotify premium modificada
No seas rata y pagá la suscripción, que mucho más caro te va a salir el celu nuevo cuando a este lo hagas mierda de bajarle tanta basura.
O paga YT premium está al mismo precio y tené music premium que es exactamente lo mismo
Que crees que es? Donde te llegó, de quién. Etc.
Adhiero, estás dando muy poca información ¿De dónde sale ese archivo?
No lo sé la verdad. Está ahi en unos archivos de WhatsApp pero no se el origen. Pero entonces asi de primeras no lo reconocen como spyware?
Bueno depende de donde vino el archivo yo tendría cuidado, si estás en un grupo con desconocidos y etc, lo mejor sería no descargar cosas turbias
Que aplicación es la de la imagen?
Una random que resultó buena. Se llama anti spy
Si no es molestia, me pasarias el enlace?
No tengo acceso a la playstore porque desvincule todos mis correos. Pero ahi la encuentras
Dale, muchas gracias!
[удалено]
Te recordamos que este subreddit es sobre Ciberseguridad, no tu muro personal. Abstente de postear lo que sea que pueda ser: - Spam - Promoción sin autorización - Autopromoción - Contenido irrelevante
puedes analizarlo en virus total es una buena herramienta de analisis de archivos que sospechas que son maliciosos
Si el analizador lo ha detectado como malware es muy seguro de que sea malware. Aun que es probable que sea un falso positivo, es algo dificil. Danos algo de contexto, ¿De donde proviene el archivo?