¿Instalé malware / virus?

2

Compré un plotter láser y el vendedor me proporcionó un software para controlarlo. Se llama EleksCam. El paquete provisto por el vendedor (de aliexpress) consistió en instrucciones de ensamblaje y otras cosas (ver archivos de seller.png).

Lo que me preocupa, es que he descargado el software EleksCam del sitio oficial, y comparando el contenido de la carpeta del vendedor y el sitio oficial, tienen dos conjuntos de archivos diferentes (ver compare packages.png). Se supone que es el mismo software, la misma versión. Sin embargo, el vendedor insiste en que instale su paquete, ejecutando la aplicación bin. Lo que estúpidamente hice. No funcionó, así que fui al paquete oficial, dándome cuenta de la diferencia en el contenido (no hay archivo bin allí).

¿Podría alguien decirme qué hacer a continuación? ¿Cómo me deshago del malware potencial? Aquí hay un enlace a la carpeta comprimida del paquete del vendedor. El archivo bin está allí.

¿Ayuda?

EDITAR - DETALLE POSIBLEMENTE CRUCIAL: cuando ejecuto el archivo del controlador, se me pidió que le permitiera hacer cambios en el disco duro (como de costumbre), pero cuando hice clic en Sí, y volví a la pantalla normal, la consola me dijo algo como "puedes usar CTRL + G", así lo hice, y parece que es una función de Windows relacionada con xBox para la grabación de pantalla. Lo mismo sucede cuando se ejecuta la instalación del controlador de la aplicación original.

    
pregunta uhl 20.08.2018 - 12:14
fuente

2 respuestas

0

enlace

Use un disco de arranque, esto solo monta su disco y lo escanea fuera de línea. En general, si no se encuentra nada, es probable que esté limpio y que los pensamientos paranoicos sean amenazas demasiado sofisticadas para perder horas buscando, o simplemente no existan.

desconecte la máquina y luego elimine los archivos. Puede buscar cualquier archivo alterado al mismo tiempo o consultar las ejecuciones automáticas de sysinternals para verificar la persistencia.

¿todos los archivos son exactamente iguales cuando se cargan en el total de virus?

    
respondido por el user2505690 20.08.2018 - 22:37
fuente
0

Haz un análisis de malware básico.

  • Compare los tamaños del ejecutable, uno del vendedor y otro del sitio oficial.
  • Envíe el binario a VirusTotal, desde allí hay muchos proveedores de antivirus que tienen una biblioteca de hashes que se consideran maliciosos. (A veces puede ser un malware desconocido)
  • Descargue el explorador de procesos para verificar posibles procesos en ejecución.
  • Compruebe si hay conexiones salientes anormales (netstat).

Y creo que esta es una aplicación benigna. Al verificar el sistema de archivos que tiene, no hay nada sospechoso al respecto.

    
respondido por el vulnerableuser 23.08.2018 - 19:25
fuente

Lea otras preguntas en las etiquetas