Emoticons gratis para tu
Messenger
De: Tus amigos de Prodigy/MSN (communications_msn_cs_esmx@cimail15.msn.com)
Enviado:
viernes, 31 de agosto de 2007 05:23:24 a.m.
Para:
xxxxxxxxxxx@hotmail.com
 |
Está recibiendo este correo de Windows Live porque para nosotros usted es un miembro valioso. Microsoft respeta su privacidad. Para más información lea por favor nuestro sitio de Privacidad.Esperamos que haya encontrado esta comunicación valiosa, sin embargo, si usted prefiere no volver a recibir correos con ofertas y promociones de Windows Live favor de visitar nuestro sitio de Preferencias de Marketing.Microsoft Corporation, One Microsoft Way, Redmond, WA 98052 |
..
Message-Id: <20070830222322.2ED0.10374572-4550@cimail15.msn.com>
Normalmente este tipo de correos los borro, pero algo me resulto extraño en el, asi que decidí seguir el link y descargar los emoticones grátis. Una vez que descargue el archivo llamado autosearch.exe (vaya nombre, a gritos dice yo soy malware), lo examine en virus total, obteniendo este resultado:
Análisis del archivo autosearch.exe recibido el 31.08.2007 17:22:17 (CET)
Estado actual: análisis terminado
Estado actual: análisis terminado
Resultado: 7/32 (21.88%)
| Motor antivirus | Versión | Última actualización | Resultado |
|---|---|---|---|
| AhnLab-V3 | 2007.9.1.0 | 2007.08.31 | - |
| AntiVir | 7.4.1.66 | 2007.08.31 | HEUR/Crypted |
| Authentium | 4.93.8 | 2007.08.31 | Possibly a new variant of W32/Threat-SysVenFakP-based!Maximus |
| Avast | 4.7.1029.0 | 2007.08.30 | - |
| AVG | 7.5.0.484 | 2007.08.31 | - |
| BitDefender | 7.2 | 2007.08.31 | - |
| CAT-QuickHeal | 9.00 | 2007.08.31 | (Suspicious) - DNAScan |
| ClamAV | 0.91.2 | 2007.08.31 | - |
| DrWeb | 4.33 | 2007.08.31 | - |
| eSafe | 7.0.15.0 | 2007.08.29 | Suspicious Trojan/Worm |
| eTrust-Vet | 31.1.5099 | 2007.08.31 | - |
| Ewido | 4.0 | 2007.08.31 | - |
| FileAdvisor | 1 | 2007.08.31 | - |
| Fortinet | 3.11.0.0 | 2007.08.31 | - |
| F-Prot | 4.3.2.48 | 2007.08.31 | W32/Threat-SysVenFakP-based!Maximus |
| F-Secure | 6.70.13030.0 | 2007.08.31 | - |
| Ikarus | T3.1.1.12 | 2007.08.31 | - |
| Kaspersky | 4.0.2.24 | 2007.08.31 | - |
| McAfee | 5109 | 2007.08.30 | - |
| Microsoft | 1.2803 | 2007.08.31 | - |
| NOD32v2 | 2493 | 2007.08.31 | - |
| Norman | 5.80.02 | 2007.08.31 | - |
| Panda | 9.0.0.4 | 2007.08.31 | - |
| Prevx1 | V2 | 2007.08.31 | - |
| Rising | 19.38.42.00 | 2007.08.31 | - |
| Sophos | 4.21.0 | 2007.08.31 | - |
| Sunbelt | 2.2.907.0 | 2007.08.25 | VIPRE.Suspicious |
| Symantec | 10 | 2007.08.31 | - |
| TheHacker | 6.1.9.175 | 2007.08.31 | - |
| VBA32 | 3.12.2.3 | 2007.08.30 | - |
| VirusBuster | 4.3.26:9 | 2007.08.30 | - |
| Webwasher-Gateway | 6.0.1 | 2007.08.31 | Heuristic.Crypted |
| Información adicional |
|---|
| Tamaño archivo: 222208 bytes |
| MD5: bf2df0509612e901f906f5f477de7f31 |
| SHA1: 91d1c5e1f05fd7c58b9f905f52b630e4b92a80bf |
| packers: PECOMPACT |
| Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. |
Como podemos observar el archivo esta empaquetado con PECompact, porque bueno eso si es un misterio, pero si no mal me equivoco es para que no puedas extraer los emoticons del executable.
Es raro ver que microsoft haga algo como esto y hasta cierto punto muchos sabemos que es algo que no se debe de hacer.
Saludos
Escribir un comentario