ANALIZAMIENTO DE UN MALWARE

FELIPE MONTOYA GOMEZ

Grupo: 18566

Fernando Alonso Quintero

Administración de Redes

Centro de Servicios y Gestión Empresarial

Medellín
2010
 INTRODUCCION
La finalidad de dicha infección es observar el comportamiento de un malware y
aprender sobre estos. Con la ayuda de herramientas de análisis de virus como lo
es virus total. Una puerta trasera es una secuencia especial dentro del código de
programación mediante la cual el programador puede acceder o escapar de un programa
en caso de emergencia o contingencia en algún problema.

Estas puertas también pueden ser utilizadas para fines maliciosos y espionaje.

Se llevaron unas pautas para este análisis que fueron:

Instalación maquina virtual xp

Descarga del malware

Análisis del malware

1. Subimos nuestro archivo a la herramienta de análisis y enviamos el archivo

2. Luego nos arrojara los datos de dicho análisis y damos clic en anlizar de
nuevo la muestra

3. Aquí nos indicaran todos los antivirus que son capaces de identificarlo en
mi caso solo 2 no lo identifican
4. Procedemos a ejecutar dicho malware

5. A continuación nos arroja una consola

Users online= usuarios que hay en línea

Server active= activar servidor

Server inactive= desactivar servidor

Port= puerto

Change port= cambiar puerto

Fun stuff= cosas divertidas

Screen capture= capturar pantalla

Pc info= información del pc

Create server= crear servidor

Skin change= cambiar skin

 Proceso de desinfección

1. Cogemos uno de los antivirus que lo detecta y lo analizamos

 Conclusión

Tras la descarga o ingreso desde medios extraíbles los archivos se

aconsejaría analizar con el antivirus antes de ejecutar algo ya que existen
gran cantidad de malware camuflados en estos de esta manera se
previenen futuras infecciones u posibles ataques en su maquina