Archivos sospechosos en la lista de procesos, mensajes de alerta del cortafuegos informando que un proceso desconocido intenta ejecutarse, procesos probablemente infectados en un informe de un análisis del PC...tantos nombres de archivos ejecutables sospechosos que a simple vista es difícil determinar si es legitimo de Windows o no. ¿Cómo saber si hay un troyano escondido dentro?
Se pueden presentar dos casos
* 1) El proceso en cuestión pertenece a un malware, en este caso bastará con eliminarlo y/o eliminar la carpeta en el que se encuentra (caso en el que el malware instala una carpeta conteniendo varios archivos que infectan el PC)
* 2) El archivo es un archivo legítimo de Windows y ha sido infectado (caso más raro), en este caso, lo mejor es eliminar el archivo y remplazarlo por otro que no esté infectado. Por ejemplo lo puedes copiar de otro PC, o efectuar una reparación de los archivos del sistema (este método necesitará la ayuda de un experto)
¡Existen varias alternativas!
Utilizar páginas especializadas
a continuación dos páginas donde podrás analizar los archivos sospechosos:
BleepingComputer
Tan solo entra a BleepingComputer y pega el nombre del archivo.exe en la barra de búsqueda y haz clic en Search
VirusTotal
Esta página analiza varios tipos de extensiones de archivos (exe, dll, jpeg ...)</gras>, muy eficaz, asocia las bases de virus de varios antivirus a fin de ampliar la búsqueda.
Para anlizar un archivo:
* Entra a VirusTotal
* Haz clic en "Examinar" y selecciona el archivo a analizar
Haz clic en "Enviar archivo"
Espera mientras se lleva a cabo el análisis del archivo
También puedes instalar VirusTotal Uploader que permite enviar los archivos mediante el menú contextual.
Alternativas a Virustotal, si la página está sobrecargada:
* Novirusthanks
* VirusScan
otros de los sitios a continuacion:
Analizar la actividad de un ejecutable
Para complementar [ este articulo] y saber más acerca de la legitimidad de un archivo o proceso dudoso, es posible utilizar herramientas en línea que nos muestran las diferentes acciones que realizarán en el sistema. Estos sitios web permiten simular virtualmente la ejecución de un archivo sospechoso en el sistema, y proporcionan un informe detallando su actividad. La comprensión e interpretación de los resultados del análisis requerirá sólidos conocimientos del funcionamiento de Windows. Sin embargo, estas herramientas en línea son accesibles tanto a personas curiosas que desean tener una visión global de las acciones de un ejecutable, como a personas expertas que desean obtener información más detallada.
En lo que sigue, a modo de ejemplo les mostrare los resultados del análisis del archivo patch.exe hecho en el sitio web Anubis, para ilustrar los diversos campos de investigación que ofrece esta herramienta en línea.
EJEMPLO DE RESULTADOS DE ANALISIS
CLICK EN LA IMAGEN para dirigirte al sitio
este sitio, al igual que otras herramientas en línea, está en inglés por lo tanto les recommiendo utilizar firefox y unos de sus complementos como traductor.
a continuacion una lista de sitos que ofrecen un servicio similar,proporcionando informes más o menos detallados y permitiendo analizar varios tipos de archivos:
Wepawet
Joebox
Threat expert
Eureka
Sunbelt
agradecer no cuesta nada si la info les fue de utilidad y los comentarios siempre son constructivos
GRACIAS