Archivos enviados por Skype

Iniciado por αиσиyмσυรCร, 18 Julio 2013, 23:33 PM

0 Miembros y 1 Visitante están viendo este tema.

αиσиyмσυรCร

Yo cree un programa en C++ con la librería Allegro y lo compile y con sfx de winrar lo deje en un solo archivo .exe hasta hay todo bien...

El caso es que lo inspeccione con Virustotal y este fue su resultado
=> http://gyazo.com/bf251b5f29c86ff5d44c6872b3e29593

Y bueno dije puede ser normal 2 de 47 antivirus que digan algo raro porque esta comprimido etc... Y lo envié anteriormente sin compilar y sin nada todo el proyecto a Drvy para que lo viera y el me lo paso comprimido a esto que por curiosidad y desconfianza mire el código con Notepad y en una parte del código salia esto
=> http://gyazo.com/fa773cec6c0cf3d5cdc61f43353e1c44
Y seguí mirando y vi en una parte el siguiente código

<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
<assemblyIdentity
 version="1.0.0.0"
 processorArchitecture="*"
 name="WinRAR SFX"
 type="win32"/>
<description>WinRAR SFX module</description>
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
 <security>
   <requestedPrivileges>
     <requestedExecutionLevel level="asInvoker"            
     uiAccess="false"/>
   </requestedPrivileges>
 </security>
</trustInfo>
<dependency>
 <dependentAssembly>
   <assemblyIdentity
     type="win32"
     name="Microsoft.Windows.Common-Controls"
     version="6.0.0.0"
     processorArchitecture="*"
     publicKeyToken="6595b64144ccf1df"
     language="*"/>
 </dependentAssembly>
</dependency>
<compatibility xmlns="urn:schemas-microsoft-com:compatibility.v1">
 <application>
   <!--The ID below indicates application support for Windows Vista -->
     <supportedOS Id="{e2011457-1546-43c5-a5fe-008deee3d3f0}"/>
   <!--The ID below indicates application support for Windows 7 -->
     <supportedOS Id="{35138b9a-5d96-4fbd-8e2d-a2440225f93a}"/>
   <!--The ID below indicates application support for Windows 8 -->
     <supportedOS Id="{4a2f28e3-53b9-4441-ba9c-d69d4a4a6e38}"/>
 </application>
</compatibility>
<asmv3:application xmlns:asmv3="urn:schemas-microsoft-com:asm.v3">
 <asmv3:windowsSettings xmlns="http://schemas.microsoft.com/SMI/2005/WindowsSettings">
   <dpiAware>true</dpiAware>
 </asmv3:windowsSettings>
</asmv3:application>
</assembly>


Y seguidamente mire el código de mi programa que compile yo y me quede en mi ordenador el caso es el siguiente las lineas de código del mio eran menor cantidad y las del que recibí tenia mas es decir fueron modificada posiblemente al ser enviadas por el Skype y aquí esta la comparación de lineas del código en el cual son unas 1300 lineas de código de diferencia siendo lo mismo como pueden ver aquí: => http://gyazo.com/f374ea9cab3875a452130997230fb079

Y después de ver esto lo analice con virustotal y curiosamente bajo a ser virus para 1 antivirus de 47 como pueden ver aquí:
=> http://gyazo.com/3e9d1fdcb1f0d78f4e392ea4dd831f87

Esto me lleva a pensar que todos los archivos que enviamos por skype acaban siendo modificados por Microsoft para un fin que no sabemos ....

Un saludo y gracias por su atención

PD: Esto es una pequeña muestra de espionaje pienso yo...

ivancea96

Esto también me pasó. (Te envié a ti el archivo xD)

No estoy seguro, pero es posible que sea un virus del Skype. Antes se hablaba mucho de eso.

αиσиyмσυรCร

#2
Cita de: ivancea96 en 18 Julio 2013, 23:37 PM
Esto también me pasó. (Te envié a ti el archivo xD)

No estoy seguro, pero es posible que sea un virus del Skype. Antes se hablaba mucho de eso.

Si me acuerdo de eso jeje

Pero esto a sido en una tarde mi propio antivirus me lo detecto era uno de los que los detectaba y se que no tenia nada raro ya que el código le hice yo y se que esta bien pero el problema paso que el del skype no me dijo nada quedo ocultado a mi antivirus en todo caso solo lo detecto VIPRE diciendo la amenaza Trojan.Win32.Generic.pak!cobra

Y el otro evidentemente era un falso virus que es el que detecto el mio es decir Avira que salio asi: AntiVir  TR/Dropper.Gen

En todo caso lo comprobé de mejor manera.

PD: Esa noche pasasteis hasta un Bifrost por el skype!! conque normal que mirara todo antes de abrir nada jajaja

z3nth10n

A mi ni me mencionas di que si... xD

Lo que más me gustó de todo eso fueron las panzadas de reír que nos pegamos :silbar:

Interesados hablad por Discord.