Hoy al revisar mi correo me encontré con uno de "Iusacell", que me llego un MMS y que caduca en 20 dias y que tengo que bajarlo U_U
Por supuesto que de inmediato supe que se trataba de un intento de infectarme xDD
Al intentar "ver" mi mensaje multimedia XD veo la URL apuntando a
http://sms-iusacell.us.to/
¬¬'
¬¬'
Entonces pocedo a dar click y me baja un archivo llamado "Mensaje Multimedia (MMS).exe"
asi o mas obvio? ¬¬'
asi o mas obvio? ¬¬'
casi le pongen "server.exe" XDDDDDDDDDDDDD
Como no soy muy bueno en eso de la ingeniería inversa me apoyo de "Anubis" una herramienta online que nos hace el análisis de cualquier ejecutable ñ_ñ y aca esta el resultado
Como podemos ver nos manda varias "alertas peligrosas"
Entre otras cosas interesantes vemos que se conecta a varios servidores ¬¬'
desde el puerto local 1028 al server api.wipmania.com con el cual obtienen nuestro IP
Tambien se conecta a cxz.us.to el cual no esta "configurado" pero como se conecta por UDP a saber que mas hace xDDD
El Anubis nos dice que se conecta a una red IRC por lo que nos hace pensar que podriamos ser parte de una botnet, yo hasta ahí lo dejo por que no tengo la experiencia ni el tiempo para investigar mas a fondo, pero seguro que se podrian hacer muchas travesuras ñ_ñ''
Palabras finales: Nunca confíen en los correos que les mandan!! y mucho menos si no usan ese servicio [mi caso, no uso iusacell XD] y a tener cuidado con lo que bajan :)
0 comentarios:
Publicar un comentario