Popular channels

Peligro: Cracks

Gente, ojo con los cracks de los programas, el 80% tienen rats o downloaders enpaquetados y encriptados.

Hagan la prueba, busquen en google el nombre de un soft + crack y bajen un crack. Luego ingresen a www.virustotal.com y suban el ejecutable, es probable que se lleven una buena sorpresa.

Este sitio www.keygen.us, si bien no está 100% limpio, hace un buen esfuerzo en mantener los cracks y keygens sin codigos maliciosos. Solo para usuarios de Firefox y ademas usen el addon de NoScript (http://noscript.net/), porque sino los scripts como ActiveX, XSS, Javascript, PHP Script, etc..) del sitio los infectará con su spyware...) .

Consejo:

Los Rats y los Troyanos suelen pesar aproximadamente 30K, si le sumamos la encriptacion, pueden extenderse hasta los 500k y mas (al encriptar el archivo, se rellena con basura y es por eso que su tamaño aumenta. Asi pueden intuir que si el keygen tiene menos de 50k es probable que este limpio. Ya que no seria muy inteligente de parte del dueño del rat no encriptar su codigo, pues seria facilmente detectable por la mayoria de los antivirus decentes.
Aunque, también es cierto que con una buena encriptación casera es posible hacer casi "idetectable" al troyano, los antivirus pueden detectar que el archivo se encuentra empaquetado y declararlo como archivo sospechoso, pero nunca podrá examinar el codigo malicioso debido al modo de encriptación ya que no lo conoce.
Ahora: los downloaders suelen ser mucho mas pequeños y se complica su detección.-

También tengan en cuenta que los archivos clasificados como Suspicious o Sospechosos, no indican que esten infectados.
De hecho algunos AVs consideran que los archivos empaquetados y comprimidos con la utilidad UPX están infectados y esto no necesariamente es asi. Otros AVs tienen una política de considerar a todos los generadores de claves y cracks como software "hack tool" y los considera malicioso (malicioso para la empresa dueña del soft que se piratea...)

Bueno, espero que les sea útil, a no paranoiquearse mucho y cuidado con los indetectables

Saludos.
0
0
0
0No comments yet