Hace poco escribía acerca del malware. El día en que escribí esta entrada, al depurar algunos archivos duplicados, noté que uno de ellos se encontraba en el área de descargas de Vuze (un cliente bittorrent), y el que ya he dejado de usar por aquel caso con Spigot. Pensé que lo mejor era deshacerme del archivo desde el mismo Vuze, pero este no arrancaba por lo que decidí hacer una actualización. A sabiendas de tenérmelas que ver nuevamente con Spigot.

Durante la instalación me sorprendió un poco el que una ventana de aviso apareciera pidiendo autorización para algo (cosa que creo no hacían versiones previas).

Y, eso de que algo que instalas te pida permisos de administración no da mucha confianza. Any way, el permiso fue dado, las condiciones de seguridad y licenciamiento fueron aceptados, acepté la prueba de Avast y el producto quedó instalado. Sin embargo, cuando a través de éste traté de eliminar el archivo causante de todo esto, aparecieron algunas otras ventanas indicando que el antivirus Avast no estaba completa o adecuadamente instalado y pedía más permisos.

Así que ahora, necesitaba más autorizaciones

Dada la desconfianza sobre Vuze, decidí eliminar esta aplicación tras borrar el archivo. Tanto desde la opción que éste provee,

como a través de AppCleaner, la aplicación que usualmente uso para estas cosas (primero busqué los archivos con AppCleaner; identificados procedí con la desinstalación y al terminar esta dejé que los archivos identificados fueran eliminados por si habían sido dejados por el remover).

Ya no reinicié el equipo y decidí hacer la exploración antiviral.

Efectivamente BitDefender encontró rastros de Spigot (el resultando del Trojan.BAT, es un archivo que tengo confinado y uso de «canario»… o carnada, como quiera verse, para los antivirus).

Ahora, necesito hacer la prueba para ver que es lo que YARA puede identificar (al menos de mi «canario» no ha dicho nada).