El documento presenta un análisis sobre malware, incluyendo virus, troyanos y gusanos, así como técnicas de desinfección y herramientas para su análisis. Se discute la historia y características de varios tipos de malware, incluyendo ransomware y virus específicos, y se menciona un caso notable de un ciberdelincuente involucrado en la creación de un virus que se adapta a diferentes países. Además, se destaca la oferta del software Amir Antivirus como una solución para la protección de archivos.

1. AMIR VIGO
CEO – AMIRSAC
avigo@Amirsac.com

3. TEMARIO
• Introducción “MALWARE”
• Análisis viral
• Demos
• Algo de seguridad...
• AMIR-ANTIVIRUS.

4. Introducción “Malware”
• “Malicious software” (software malicioso).
• Tipo de Programa o código de computadora.
• Enfoque:
- Dañar un sistema.
- Causar un mal funcionamiento.
• Se encuentran :
Virus, Troyanos, Gusanos, Spyware, Adware,
Keyloggers, etc….. .

5. Virus
• Programas maliciosos (Malwares).
• “Infectan” otros archivos
(dañarlos - modificarlos)
• Ejecutable que podria tomar el control del SO
(.exe, .reg , etc).
• Añade código en otros software.

6. • Similitud con lo virus biológicos.
• Cura Temporal : Programas Antivirus.

7. Gusanos
• Se reproducen a través de diferentes medios de
comunicación.
• Tienen un Objetivo.
• Llevan el engaño.
• Función de anti-malware ante la competencia.
• InstallShield.
• Famoso entre el 2000 – 2008.

8. Troyano
• No es un “Malware”, pero considerado como tal por su gran
propagación.
• Dejan abierta tus puertas.
• Pasan inadvertidos para cumplir su fin, al contrario de los
virus.
• Empresarial.

9. Joke

10. Ransomware

11. .crypt

12. • Eliminación del virus
• https://www.pcrisk.es/guias-de-desinfeccion/8250-cryptxxx-ransomware
• https://www.pcrisk.es/guias-de-desinfeccion/8278-cryptlocker-ransomware

13. Virus de la Policia

14. • Eliminación del virus
• http://www.pandasecurity.com/spain/homeusers/support/card?id=1673
http://www.viruspolicianacional.com/tutorial/como-borrar-el-virus-policia-nacional-
utilizando-el-modo-seguro-de-windows
• Detrás de un “nick”, se esconde un joven ruso de 27 años que llevaba operando muchos años
en los circuitos de la ciberdelincuencia. Estaba muy involucrado en el mundo“underground” y
en las redes de foros frecuentados por “hackers” que, por supuesto, no aparecen en Google.
• El joven ruso, que estaba acostumbrado a un alto nivel de vida, ha sido identificado como el
codificador y principal difusor del virus.
• Geolocalización a través de IP´s
• Uno de los elementos del virus que demuestran la creatividad y vocación global con la que
había sido diseñado es la incorporación de una carpeta de geolocalización por IP´s en el
código del“malware”. Es decir, si un usuario infectado se conectaba desde Estados Unidos, en
su pantalla aparecía el logotipo del FBI reclamando la multa ficticia. Si lo hacía
desde Alemania, laBundespolizei. Desde Inglaterra, Scotland Yard. Desde España, la Policía
Nacional. Y así en un total de 22 países.

16. Análisis Viral

17. www.virustotal.com

19. • http://www.threatexpert.com/
• http://anubis.iseclab.org/

20. • Process Explorer

21. Debuggers

22. AUTORUN

23. Análisis A la vista

24. DEMOS

25. Virus USB

26. Troyano Espía

28. AMIR ANTIVIRUS?
USB SHOW + CCLEANER + USB FIX
Trabajar e innovar para
tratar de competir….

29. Ya estamos a nivel mundial!

30. Amir Antivirus 3.0
Tus archivos siempre disponibles con Amir Antivirus!

31. https://www.amirantivirus.com

32. Preguntas?
Facebook: Fb/vigoamir
Twitter: @amir_vigo
Twitter: @amirantivirus