Mensajes

en general es un programa con muchas condiciones, no infecta asi sin más, debe tener acceso a regedit, una ruta de cmd y haber estado mas menos sincronizado con la falsa de 12 posibles buenas herramientas de seguridad

si usas google  "wemonetize"  , podras tener informacion de lo que es su intención de fondo

1) tiene comportamiento de malware
2) basta cerrar en la x de arriba y no hará nada, es un setup, necesita terminar el proceso para instalar
3) es ideal no fastidiar tanto, tiene capacidad de escribir en regedit, ejecutar webclientes para conectarse segun la información que le permita, cifrado en base64 + algo similar a aes/rc4
4) tiene mas menos 2 flujos, cuando lo atachean y cuando no, hay que leer bien el programa, tiene  mas menos 3 flujos posibles , (posiblemente uno de esos 3 funciona como rat, el otro como bajador de publicidad y el otro como una tool de ayuda a gestionar links mas alguna cosa de más)


Saludos Cordiales Apuromafo

pd: para analizarlo sugiero uso de any.run, uso de dnspy, no está cifrado
pd2: de los setup, tiene todas las imagenes de los setup, pensarás que estás instalando el setup correcto, pero estarás gestionando lo del programa..cuidado con eso...
pd3: es interesante que tiene interaccion de pregunta y respuesta, manejo de bajar un programa abrirlo y además eliminarlo...te parece un comportamiento normal?

Es que no sé mucho de estas cosas
Eso significa que podría ser un virus?

Tengo un problema
Estaba buscando un mod para un juego llamado Minecraft, y encontré un link con un archivo .exe que supuestamente era para descargar el mod, pero cuando terminó la descarga no me apareció nada y estoy preocupado

Probé algunos programas para analizar para malwares y cosas así y no encontró nada, pero quería asegurarme
Este es el link que abrí para descargar
hxxps://modsfire.download/mo-creatures.html

Mejor no lo abran por si acaso, pero quería ver si alguien que sepa del asunto pueda analizar el programa o algo

PD: Tengo un pc portatil windows 10