¿Cómo estudiar un virus informático?

Estoy aquí para saber si me podéis ayudar hace 1 día que me infectaron con el virus winsap.dll y me jodió un montón me deshabilito el windows defender, me cambio el buscador de chrome, no se como me infecto eso ya da igual, me gustaría saber como funciona y que es lo que hace pero el problema es que esta criptado y lo quiero desencriptar si se puede, y saber como aislar el virus para que no me afecte y poder estudiarlo por ahora lo metí en un zip y en un pendrive, pero se que no esta seguro XD

Me gustaría aprender para tener más conocimientos sobre virus y como detectarlos.

2 respuestas

Respuesta
2

Chicharrero para poderte orientar un poco te dejo esta guía actualizada para eliminar cualquier virus sobre todo los secuestradores de navegador browser hijacker

¿Qué es un browser hijacker Secuestrador?

Cuando notemos publicidad molesta y maliciosas al navegar en internet, es un claro síntoma de que usted esta infectado con un secuestrador de navegador o browser hijackers es un programa peligroso y malintencionado virus tipo adware, que una ves instalado en nuestro PC entrara para modificar la página de inicio y motor de búsqueda predeterminado de los navegadores mas populares como son: Google Chrome, Mozilla Firefox, Internet Explorer, sin su permiso.
Todo esto con un propósito, espiar la preferencia del usuario y terminar mostrando publicidad, anuncios, ventanas, Pop-ups, Barras toolbar, llegando a ser muy molesto y ralentizando nuestro ordenador, también nos mostrará banners publicitarios en las páginas web que estemos visitando, al navegar por Internet, muestra cupones y ofertas disponibles en diferentes sitios web.
Puede mostrar ventanas emergentes con anuncios maliciosos que si usted llega a darle clic puede terminar con la posibilidad de redireccionarlos a sitios web malintencionados y podemos infectarnos con un virus tipo Malware gusano o troyano.
¿Cómo me Infecto con un Virus de Publicidad en Navegadores browser hijacker (Secuestrador de Navegador)?

Un método muy habitual con el que podemos acabar instalando un secuestrador es por la descarga de software gratuito en Internet (freeware o shareware), donde este programa venga como un software opcional a instalar.
También hay distintos sitios web como Softonic o Brothersoft que también promueven este tipo de programas en sus descargas, así que si hemos descargado algún programa de estos sitios web u otros parecidos, podemos acabar instalando.
Debemos estar atentos a la instalación de este tipo de software ya que si no revisamos los pasos del proceso de instalación podemos acabar instalando este software potencialmente no deseado o PUP en el equipo.
También es habitual que llegue a nosotros por ser usuarios de programas P2P de compartición de archivos, o por recibir emails de remitente desconocido o emails spam con archivos o enlaces maliciosos.

¿Cómo Eliminar Quitar un Virus de Publicidad en Navegadores

Veremos una Guía actualizada que te ayudara a eliminar cualquier rastro de secuestradores del navegador totalmente gratis desde la pagina oficial para que puedan estar seguro de utilizarlos. Mire aqui todos los secuestradores que existen
Cómo podemos eliminar Cualquier Secuestrador
Más información: Eliminar virus Secuestrador de navegador browser hijacker

Respuesta
1

Es un largo pero muy largo camino ese, además dentro de ese mundo tienes que buscar un área donde especializarte. Para analizar un virus que familiarizarte con lenguajes de programación y en este caso también sobre técnicas de encriptación aunque solo para que sepas como se hace, no para desencriptar el que te afecto. También deberías estudiar sobre Autoit y sus variantes para saber como se desarrolla una infección tradicional, los de macros de office funcionan un poco diferente.

Te dejo un link con video tutoriales creado por un experto del lado de los hacker éticos llamado Hector Lopez de la OHME.

http://www.dragonjar.org/curso-backtrack-5-en-espanol.xhtml

Te recomiendo las clases 6 y 7. Si te parecido bien o mal la respuesta no te olvides de valorar.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas