Alguien puede analizar este ejecutable?

Iniciado por Senior++, 16 Octubre 2011, 16:58 PM

0 Miembros y 1 Visitante están viendo este tema.

Senior++

Bueno chicos http://www.mediafire.com/?gmpu2x54x7gepbg

Estoy con la duda si esta infectado o limpio

para mi que esta infectado pero no estoy seguro.

Saludos :silbar:
Vendo cuenta de LEAGUE OF LEGENDS lvl 30, EU west, muy barata

x64core

pues al parecer crea un directorio en:
C:\Documents and Settings\%USER%\Configuración local\Temp\ir_ext_temp_0

ahi donde esta todos lo archivos crea como 4 ejecutables mas que son los que puedes elegir adentro del programa para abrirlos
al cerrar el programa elimino todo ese directorio completo
desafortunadamente no pude analizarlos porque lo curioso fue que lo ejecute por segunda vez no creo los archivos :P
y no vi ninguna entrada en el registro para iniciarse :P pero si mire que creaba archivos .SYS :P
no soy excelente en esto el que si te puedo asegurar que puede saber y tambien que sabe bastante de analizar malware porque yo lo e visto aqui en el foro analizando muestras es Littlehorse

Senior++

#2
Algunos malware se camuflan como launch.exe, sobre todo si se encuentran en c: \ windows oc: \ windows \ system32. Por lo tanto comprueba el proceso de launch.exe en tu PC es un virus. Recomendamos Administrador de Tareas de Seguridad para verificar la seguridad de su ordenador. Fue uno de los Picos Descargar Top of The Washington Post y PC World.

Osea vi que ese ejecutable vi que se iniciaba con ams_launch.exe y por eso no se si esta infectado ;-)

http://www.spydig.com/file-diagnosis/ams_launch-exe.html


Esta limpio gracias, aunque creo que Autoplay crea ams_launch que es malo para el equipo (aunque no sea tan grave)

Saludos y gracias Raul

Vendo cuenta de LEAGUE OF LEGENDS lvl 30, EU west, muy barata

Elemental Code

ams significa Autoplay Meda Studio.

No es malicioso ese archivo en si, aunque no puedo responder por otros programas comprendidos dentro de ese All In One.

(Programe AiO durante muchisimo tiempo :P)

I CODE FOR $$$
Programo por $$$
Hago tareas, trabajos para la facultad, lo que sea en VB6.0

Mis programas