Buzzfeed acaba de descargar un archivo binario a mi PC, sin preguntar

Navega tus respuestas
1

El archivo es binario, llamado '96748', y tiene un tamaño de 12.8kb. Ubuntu piensa que es un swf. Gracias a Dios estaba en una máquina virtual de Linux y no en Windows. Parece que no ha hecho nada, y simplemente está ahí sentado en mi carpeta de descargas.

Esta es la URL (no visite en Windows) h ** p: //www.buzzfeed.com/elliewoodward/orlando-bloom-tried-to-punch-justin-bieber-after-a-scuffle- i

¿Alguien sabe lo que esto podría ser? ¿Es malicioso?

¿Cómo puedo investigar más a fondo para ver qué puede ser? Ya lo he buscado para buscar cadenas y no había nada.

    
pregunta StormShadow 31.07.2014 - 08:55
fuente

2 respuestas

2

Puede intentarlo (si aún no lo ha hecho) Virustotal , que proporciona un servicio para escanear URL o archivos en busca de amenazas.

    
respondido por el qnyz 31.07.2014 - 10:23
fuente
1

El archivo es probablemente benigno, pero según su pregunta, aquí está la respuesta real:

En términos de investigación, abra el archivo en un generador de imágenes forense o simplemente HxD simple para ver las agallas reales. También puede simplemente abrir el .swf en un editor. En un imager, también puede tomar su hash y buscar hashes similares ( virustotal le da la opción de ingresar hashes ) ...

La pregunta realmente importante aquí es de dónde proviene el archivo . El hecho de que haya visitado buzzfeed no significa que se haya descargado desde allí. Puede consultar el código fuente de la página web para ver si alguien ha manipulado este o su conexión de red. Este es un error común en los Cross Site Scripting se llevan a cabo (básicamente, un poco de Javascript es incrustado / vinculado a un sitio real que hace algo malicioso).

¡Buena suerte y diviértete!

De hecho,

actualice , publique el hash aquí, por lo que es una mejor referencia que solo 'un archivo'.

    
respondido por el Matthew Peters 31.07.2014 - 14:10
fuente

Lea otras preguntas en las etiquetas

¿Podría XSS una página que filtre &, ", y los caracteres y tenga Content-Type establecido en UTF-8? SSL para solo partes de un sitio web ... ¿Cómo funciona?