Analizar un archivo antes de ejecutarlo
Muchas veces encuentran archivos o programas milagrosos, "ver webcam del otro sin que sepa", "sacar contraseña de hotmail" "acelerar la pc un 800%" etc, etc, etc.
Supongamos que somos un poco toscos para creer que hay softwares de este tipo y encima GRATUITOS:
1) Bajamos el archivo en cuestión y NO lo ejecutamos.
2) Si tenemos un antivirus y lo detecta, lo eliminamos.
3) Si no lo detecta o no tenemos antivirus, pasamos al paso 4.
4) Ingresamos a esta página: http://analysis.seclab.tuwien.ac.at/
Hay dos opciones de escaneo, la primera es esperar dentro de la página hasta que esté el resultado, la 2da es introducir nuestro e-mail y que nos envíen el resultado del escaneo a nuestra casilla.
Subimos el archivo en cuestión.
Este es el link de escaneo del reciente archivo posteado sobre "ver webcam de un contacto sin que se entere"
http://analysis.seclab.tuwien.ac.at/result.php?taskid=b32da6d842407eb4b1eb5bedda73e090#id6227344
OJO: Hay veces que los virus tienen íconos para despistar y si tienen activada la opción "no mostrar extensión para los archivos conocidos" van a ver el ícono y van a pensar que el archivo se relaciona con el ícono.
Ej: Hay veces que pueden bajar un archivo .exe con ícono de winrar, winzip, word, pps, pdf, etc.
Solución: Vayan a cualquier carpeta de su PC, Opciones de Carpeta, ver, y destilden la opcion "Ocultar extensiones para los tipos de archivos conocidos"
Con eso, todos los archivos que tengan se verán: archivo.extension
Ahora, cuando tengan el resultado presten atención arriba de todo les da una síntesis de lo que haría el archivo en nuestro sistema, y luego en detalle qué hace exactamente.
Comprueben que no modifique registros en sus navegadores, o que sean nombres del estilo "test" "prueba" "rxbot" "rbot" etc..
El 75% son botnets, si lo fueran pueden comprabarlo abajo de todo y verán que ingresa a un servidor IRC.