Desafío 23 de ESET Latinoamérica: el ejecutable misterioso

Para continuar con los desafíos propuestos desde el Laboratorio de Investigación de ESET Latinoamérica, presentamos un nuevo reto relacionado con el análisis del comportamiento de algunos códigos maliciosos.

En este caso tenemos un ejecutable que emula parte del comportamiento de un código malicioso. Se trata de un archivo encontrado por los analistas de seguridad de una empresa en algunas de sus computadoras. Una vez que se ejecutaba el archivo, no pudieron determinar qué era lo que pasaba en la máquina afectada, a pesar de saber que efectivamente el archivo estaba intentando realizar alguna petición a la red.

El desafío consiste en determinar precisamente cuál es el comportamiento del ejecutable y que es lo que hace una vez que logra ejecutarse. Además hay que explicar porque los analistas de seguridad de la empresa no pudieron determinar cómo funcionaba esta aplicación. El archivo está comprimido en formato zip y la contraseña es desafio23.

Para solucionar el desafío se debe obtener información sobre:

• Cómo funciona el ejecutable.
• Qué está realizando en la máquina desde la cual se ejecuta (tener en cuenta que lo que se obtiene es algo comprensible).

Condiciones del concurso

La respuesta a este desafío debe brindarse a través de un comentario y consiste en describir cuál fue el hallazgo realizado con una explicación de cómo llegó a ella. El desafío está abierto para que pueda participar cualquier persona y la primera persona que conteste correctamente, y que no haya sido ganador de los últimos 5 desafíos publicados, se ganará una licencia válida por 1 año para la última versión de nuestra solución de seguridad integral: ESET Smart Security.

El jueves de la próxima semana, se publicará la solución con los pasos necesarios para resolver el desafío y el listado de aquellos que respondieron correctamente. Además en el transcurso de la semana estaremos actualizando este post con algunas pistas de que debería tenerse en cuenta para llegar a solucionar el desafío. Finalmente, recordamos que no brindaremos información adicional por redes sociales durante esta semana para darle tiempo a aquellos que están realmente intentando resolver el desafío.

¡Disfruten del desafío y éxitos!

Actualización 2 de Julio - Pista para resolver el Desafio.

Es importante para aquellos que estén tratando de resolver el desafío, utilizar una herramienta para monitorear el tráfico de red que genera el archivo al ser ejecutado. Luego de identificar que tipo de conexión trata de hacer, crear un servidor con una herramienta como XAMPP que permita simular la acción que está intentando realizar el ejecutable. Finalmente se debería encontrar un archivo cuyo contenido está cifrado, ¿podrías determinar como esta cifrado e identificar el contenido?

H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research