Archivos .sis [duda]

Iniciado por skapunky, 4 Febrero 2006, 03:04 AM

0 Miembros y 1 Visitante están viendo este tema.

skapunky

Hola, buenas a todo el mundo, les explicare lo que me a pasado para que juzguen. estaba en un bar con unos amigos tomando algo, y de repente en mi mobil (que tenia el bluetooht activado) me ha llegao una peticion de recivo de un fichero, evidentemente la e aceptado y era un archivo de tipo .sis (Abajo les pondre el nombre)

Luego seguidamente me ha llegado otro archivo .sis. El nombre del mobil que me lo enviava era nokiaXXXX, es decir, un nokia cualkier.

Evidentemente, informado sobre el posible inicio de malware en mobiles, no los e abierto, pero si me los e guardado como algo curioso.

Los nombres que me han llegado son:  hjyae8kl.sis y 790eag4x.sis.

Si alguien sabe algo al respeto o pueden opinar algo me seria de gran ayuda.Iwalmente los intentare pasar al pc para estudiar esos archivos.

Saludos.

Atte. Srg.Skapunky

Killtrojan Syslog v1.44: ENTRAR

Gospel

Pues hombre... se nota q los nombres se han generado aleatoriamente, asi q nada bueno puede ser...

Yo no me la jugaba y los eliminaba directamente del móvil, no vayas a ejecutarlos sin querer y te infectes con vete tu a saber q...

SirGraham

Hola,

Me da que es el malware codewarrior....

Yo por primera vez recibi (confirmando claro) el otro dia un archivo. Yo llevo abierto el BT y escaneando bluetooth todo el rato al terminal. Asi que la incidencia de esto es minima y poco problematica.

Date cuenta que el mensaje de confirmacion no emite sonido por lo que... nadie se da cuenta a no ser que tenga en ese momento el movil en la mano...

Saludos,
Sir Graham.

   

skapunky

No! no hemitio sonido, fue porque lo tenia encima la mesa delante mio y lo vi. De todas formas me gustaria intentar analizar los archivos.  Los quiero pasar al pc y habia pesado pasarlos antes al pocket pc (AcerN50)... pero no se si fiarme y intentare buscar un metodo para pasarlo directamente al ordenador.

Supongo que los .sis no son ejecutables en un pc normal.

Saludos y gracias por la respuesta, es lo que me esperava.
Killtrojan Syslog v1.44: ENTRAR

SirGraham

Hola,

Si quieres malwares de Symbian, los tienes disponibles en el ftp de endorasoft.

Un .SIS es un archivo de instalacion: ejecutable + recursos  (icon, idiomas,ect...). Para poder "analizarlo" primero tienes que "descomprimirlo" y extraer el .APP que es el archivo realmente "ejecutable".

Un APP es un archivo parecido a una DLL de Windows, pero compilado en ARM para Symbian (no son memotecnicos de intel)....

Saludos,
Sir Graham