Propiedades de un ejecutable a modificarlo con un Stub Duda(Solucionado)

Iniciado por Senior++, 15 Octubre 2011, 17:54 PM

0 Miembros y 1 Visitante están viendo este tema.

Senior++

Bueno me baje un archivo por internet...

entonces me di cuenta que en las propiedades de ese archivo pone

Nombre original del archivo: Stub.exe
Entonces evidentemente pensé que eso era un viru, troyano o lo que sea...
entonces empece a mirar las propiedades de mis archivos...

y me fije que si el nombre del producto es igual al nombre original del archivo no era un virus... entonces para estar mas seguro busque virus por youtube y desactive mi antivirus (para que no lo eliminara, (yo ya sabía que era un virus))... pero entonces vi que pasaba lo siguiente:

Nombre del producto: Autoclick 1.1


Nombre original del archivo: Stub.exe

Luego bajandome mas autoclick que tenían virus me fije que según con que programación se había hecho te dice Stub.exe o el nombre original del archivo esta vaciado. osea no pone nada y me di cuenta que con eso tambien es un virus.

Luego dije ¿pero y si no lo cryptar, como se yo si es un virus o no (osea sacado directamente del troyano,keylogger etc?
pues como dije arriba pues si el nombre del producto es igual al nombre original del archivo no es un virus,pues efectivamente hice la prueba con varios troyanos y dio resultado.

Entonces mi pregunta es ¿estoy en lo cierto que con las propiedades se puede saber si es un virus o no?


Saludos
Vendo cuenta de LEAGUE OF LEGENDS lvl 30, EU west, muy barata

skapunky

si pone stub.exe ya te digo yo que 99% es malware, aunque ese nombre es el que se queda al compilar un programa de forma interna, luego el usuario cambia el nombre y pone el que quiere cuando quiere...

Eso seguramente es un troyano pasado por un crypter, en definitiva, son servidores. Buena apreciación la tuya.
Killtrojan Syslog v1.44: ENTRAR

Senior++

Osea que me quieres decir que lo del stub.exe se puede cambiar perfectamente?

Saludos...
Vendo cuenta de LEAGUE OF LEGENDS lvl 30, EU west, muy barata

skapunky

Lo que te quiero decir es lo siguiente:

Cuando compilas un archivo, queda un nombre interno en el ejecutable, eso es lo que ves tu como en el caso de tu muestra "stub.exe".

Una vez compilado,, es decir creado el programa en ".exe" el propio programador  o cualquier usuario que tenga el programa le puede cambiar el nombre, pero si miras las propiedades como has hecho tu, veras el nombre interno original.

Ejemplo tonto:

Tienes el malwarebytes en el escritorio de tu ordenador, este tiene de nombre malwarebytes.exe si le cambias el nombre y le pones "perroflauta.exe" si miras en sus propiedades seguiras viendo su nombre original que es malwarebytes.exe.

EN conclusión, tu muestra de archivo se creó como stub.exe, es decir probable que es malware. Hay una "técnica de malware" por así decirlo que lo que haces es juntar un archivo con un malware, por ejemplo un servidor de un troyano, esto se junta en un 3º archivo llamado stub.exe. Si sabes o has leído sobre binders/joiners sabrás lo que es.

Conclusión: Es malware.
Killtrojan Syslog v1.44: ENTRAR

Senior++

Vendo cuenta de LEAGUE OF LEGENDS lvl 30, EU west, muy barata