Recientemente descargué un archivo .exe del github de una persona. Escaneé el archivo en virustotal.com y no mostró que ninguno de los antivirus detectara un virus. . Cuando verifiqué su comportamiento, tenía acceso a adaptadores de red. Sin embargo, abrí el .exe pero solo abrió una terminal y mostró algo y desapareció. Cuando le pregunté al tipo que me lo envió, dijo que el programa acaba de piratear mi información personal de mi computadora. Pero el antivirus no muestra ningún riesgo. ¿Alguien puede ayudarme con esto?
Dando el enlace del archivo a continuación:
https://github.com/constantinDev/hacktoolv2/blob/master/Tools/GTool/bin/gtool-src-win.exe?raw=true
Tengo una PC con Windows 10 y estaba conectado a Internet en el momento del incidente y el programa se ejecutó en el administrador modo.
Comentarios
- Un niño de 12 años podría pasar por alto cualquier antivirus en el mundo por menos de $ 100. El antivirus solo protege contra aquellos que pueden ' t ni siquiera puso el mínimo esfuerzo.
Respuesta
Los escáneres antivirus en línea detectan malware. No conocen el nuevo malware, por lo que es absolutamente posible tener malware que no sea detectado por ningún antivirus.
Un antivirus instalado en su PC puede usar algunas heurísticas más para detectar un comportamiento potencialmente malo del software en ejecución. , pero esto está lejos de ser perfecto.
No debe ejecutar ningún software ejecutable en el que no confíe, y nunca ejecutar cualquier cosa que no sea 100% confiable con permisos de administrador.
Si observa la fuente en el repositorio, esto es bastante inofensivo, solo envía su IP y algunos datos del sistema a un canal de telegramas. Probablemente creado por un adolescente aburrido.
Si el código fuente es realmente el que se utilizó para crear el ejecutable que ejecutó, eso es. No me molesté en verificar eso.
Comentarios
- ¿Alguien puede decirme si esto es peligroso? Si la dirección IP y los datos del sistema se comparte, ¿hay algún problema?
- @bumane Si th El código fuente en el repositorio es el código fuente real para el archivo EXE que ejecutó, luego, como dijo Josef, restablezca a Monica, y también ' es bastante inofensivo.
- @Josef dice Reinstate Monica ¿cuál es tu fuente para la afirmación de que virustotal detecta el 99% solo de malware conocido? Definitivamente no es cierto. Escríbete un keylogger simple en C ++ y te aseguro que será detectado.
- @dmuensterer ya escribí más de un keylogger que no fue detectado por ningún escáner en línea e incluso algunos que no fueron detectados por un antivirus en el sistema de destino utilizando toda su magia heurística.
- @JosefsaysReinstateMonica ¿Sabes que virustotal es esencialmente un sistema de destino que ejecuta varios programas antivirus, verdad? Y también: No ' dije que detectaría todo. Dije, la posibilidad de detección de virus muy simples es muy alta mediante heurística.