Tengo un archivo malicioso comprimido en .gz que no se abrió. Sin embargo, cuando intenté eliminar la carpeta que contenía el archivo, no pude debido a los procesos en ejecución. ¿Puede ejecutarse un malware comprimido en zip en Windows?
A menos que tenga algún programa que pueda ejecutar programas comprimidos desde un archivo, no puede.
Es más probable que no puedas suprimir el archivo debido a que el programa se está utilizando o el acceso está restringido por algún programa (por ejemplo, cuarentena de antivirus).
Normalmente, un programa no puede ejecutarse por sí solo, pero debe iniciarse desde algo más (*). Que otra cosa es normalmente:
command.exe , /bin/sh (o bash, zsh, etc.)) Aquellos solo pueden iniciar programas en un formato ejecutable estándar.
Pero un programa también puede iniciarlo otro programa que lo inicie como un subproceso secundario. Aquí casi todo es posible, porque depende de cómo se diseñó ese otro programa. De todos modos, en el sistema operativo común (al menos Windows y Unix o similar a Unix), el sistema solo puede ejecutar un archivo sin comprimir, por lo que en ese caso, el programa de inicio primero debe descomprimir el archivo en uno temporal y luego ejecutar el temporal. Eso significa que el archivo comprimido no debe mantenerse abierto, porque el sistema no lo usa directamente.
TL / DR: un archivo comprimido podría ejecutarse a través de un laucher especializado, pero incluso en ese caso, es muy improbable que se mantenga abierto todo su tiempo de ejecución: debe mantenerse abierto solo para que no esté comprimido.
(*) cuidado, el lanzador podría ser un programa normal , como un lector de correo o un navegador, a través de una vulnerabilidad explotable
Lea otras preguntas en las etiquetas malware phishing zip process code-execution