Que tripas, las de un archivo de POP-UPS \_/
Hace unos días estaba entusiasmada por ver la serie de juegos de tronos, recomendada por muchos amigos y conocidos, por lo que en mi tiempo libre (a las 11pm) busque un link para verla en linea, uffff toda una odisea, aclaro que cuento con las medidas básicas de seguridad, a veces fedora a veces 7, pero en esa ocasión fue mi fedora quien me acompañó al inicio de un gran aprendizaje.
Abrí el link para ver la serie, esa a su vez tenía un icono de play, pues seguí dando clic y al mismo tiempo, se abrian ventanas y ventanas en mi explorador con anuncios de todo tipo, bueno, esto era fastidioso y lo cerraba, seguía buscando el link correcto para poder ver la serie, en una de esas ventanas indeseadas en mi explorador, me descargó un archivo ¬¬, pensé que el descaro de los pop-ups era demasiado, pero ¬¬ ahora tenía un archivo sospechoso en mis descargas, era el momento adecuado para verle las tripas,
Analizando el archivo pude ver algunas cosas raras, que me hicieron preguntar; por que un archivo buscaría la llave de registro de avast?, por que cambiaría sus valores?, sería acaso un inofensivo archivo, capaz de hacer un desbarajuste en la computadora de un usuario con windows y con avast como antivirus? sería capaz un usuario normal de dar doble clic en el archivo extraño en su carpeta de descargas? pues sí, ya sea por curiosidad o ignorancia, pero seguramente lo harán.
Volvamos a la historia de las tripas, pues dándole un vistazo a sus tripas pude identificar, algunas maniobras que hace el archivo ejecutable, la parte que más me llamó la atención fue esta.
Creo haber visto esa vulnerabilidad. Me podrías compartir tu exe :$ ?
ReplyDelete