lunes, 11 de julio de 2016

Patch.exe el "parche" del mal

Hoy me he sentido curiosidad por este malware y ya no solo por la historia que tiene detrás, que me parece una maravilla, si no por la forma que tenia de borrar archivos. 

Os voy a recomendar este análisis ya que, en mi opinión, desmiembra al malware que es una delicia. Esta pieza de software malicioso, al ejecutarse,  cambia los tamaños de todos los archivos en todas las particiones locales a cero bytes, destruyéndolos. Así que si lo probáis y tenéis datos valiosos de sus discos, el daño puede ser irreparable.

Además, como podéis ver en la siguiente imagen el malware es capaz de detectar si está corriendo sobre una máquina virtual o no y de actuar según le convenga:


Si queréis darle caña, en la fuente encontrareis la historia y la muestra para que juguéis mucho con el patch.exe, yo como malware lo considero una maravilla.

Fuente: 
Sed Buenos ;) 

No hay comentarios:

Publicar un comentario