Hola amigos [saludos] bueno pues saque un momento para hacer este pequeño post por que alguien me la volo... yo no uso antivirus en mi windows por cosas de maquina... muy lenta, y me infectaron... y os voy a explicar como analizar un archivo de una manera rapida y sencilla....
no siempre es totalmente confiable pero de una forma rapida si lo es, bueno almenos la mayoria de estas veces si funciona :D
comencemos... usaremos nuestro winrar y nada mas....
vamos a usarlo como explorador...
con el llegamos hasta la direccion de donde tenemos el archivo sospechozo en este caso mi USB :D
click derecho----Ver fichero
ahora CTRL + F y dentro ponemos algo como REG.... o ADD... o en este caso IP
y Bueno aca tengo mi resultado:
y bueno en otro post tengo como ponerle un snifer al archivo para observar la ip a la que intenta conectar y demas... pero en varios casos es suficiente con esto para encontrar un archivo posiblemente sospechozo...
