Rincón Informático

Haciendo mi lectura diaria del correo, me encontré con un correo enviado por SunMicrosystems,  el cual tenia como asunto: ” New Free eBook: HPC for Dummies”, inmediatamente procedí a descargarlo, y hoy quiero compartirlo con todos nuestros fieles lectores.

HPC o High Performance Computing, o  Computación de alto rendimiento es una temática que poco a poco ha ido adquiriendo mucha fuerza, consiste en la utilizacion de  las “nuevas” tecnologías computacionales como: clusters, supercomputadores, grids,  y computación en paralelo,  para resolver problemas complejos que requieren demasiada  capacidad de procesamiento.

Este libro desarrollado por SUN, AMD y la editorial “for dummies”, nos enseña los conceptos básicos de este tipo de tecnología, para descargar el libro pueden hacer click aca

Algunas veces es necesario hacer un poco de spam por diferentes motivos: SEO, dinero etc.  estando en algun canal de IRC algún usuario (que no recuerdo su nombre) compartio este script el cual sirve para enviar un mensaje a muchos destinatarios diferentes, (si tienen maldad, se imaginan si mandamos el mismo mensaje a  un solo destinatario?).  Su funcionamiento es muy sencillo, solo necesitamos un archivo de texto  con todos los destinatarios y tener python instalado en nuestro PC . Después de tener todo esto listo, solo basta ejecutar esto en una consola:

chmod 777 mail.py
./mail.py destinatarios.txt

Al ejecutarlo el script nos pedirá  los datos de autenticación de la cuenta que va hacer el papel de remitente,  el numero de mails a enviar (parametro que no funciona como debería hacerlo),  el asunto y cuerpo del mensaje, inmediatamente  le entregamos estos datos, el script empieza hacer su trabajo. El código de este programa es el siguiente:

#!/usr/bin/python
################################################################
#       .___             __          _______       .___        #
#     __| _/____ _______|  | __ ____ \   _  \    __| _/____    #
#    / __ |\__  \\_  __ \  |/ // ___\/  /_\  \  / __ |/ __ \   #
#   / /_/ | / __ \|  | \/    <\  \___\  \_/   \/ /_/ \  ___/   #
#   \____ |(______/__|  |__|_ \\_____>\_____  /\_____|\____\   #
#        \/                  \/             \/                 #
#                   ___________   ______  _  __                #
#                 _/ ___\_  __ \_/ __ \ \/ \/ /                #
#                 \  \___|  | \/\  ___/\     /                 #
#                  \___  >__|    \___  >\/\_/                  #
#      est.2007        \/            \/   forum.darkc0de.com   #
#                                         www.beenuarora.com   #
################################################################
#Thanks to low1z for initial script
#Greetz to all darkc0de memeber

import os, smtplib, mimetypes,time,sys,urllib,urllib2
from email.MIMEMultipart import MIMEMultipart
from email.MIMEText import MIMEText 

def sendMail(gmailUser,gmailPassword,recipient,subject,text): 

 msg = MIMEMultipart()
 msg['From'] = gmailUser
 msg['To'] = recipient
 msg['Subject'] = subject
 msg.attach(MIMEText(text))
 mailServer = smtplib.SMTP('smtp.gmail.com', 587)
 mailServer.ehlo()
 mailServer.starttls()
 mailServer.ehlo()
 mailServer.login(gmailUser, gmailPassword)
 mailServer.sendmail(gmailUser, recipient, msg.as_string())
 mailServer.close()
 print('[-] Sent email to %s :' % recipient)
if sys.platform == 'linux-i386' or sys.platform == 'linux2' or sys.platform == 'darwin':
 SysCls = 'clear'
elif sys.platform == 'win32' or sys.platform == 'dos' or sys.platform[0:5] == 'ms-dos':
 SysCls = 'cls'
else:
 SysCls = 'unknown'

os.system(SysCls)

print "\n|---------------------------------------------------------------|"
print "| beenudel1986[@]gmail[dot]com                                  |"
print "| Spomb v1.0                                                    |"
print "|   Do Visit     www.BeenuArora.com      &        darkc0de.com  |"
print "|---------------------------------------------------------------|\n"

if len(sys.argv) < 2:
 print "\nUsage: ./spammer.py list.txt"
 print "Ex: ./spomb.py list.txt\n"
 sys.exit(1)

list= sys.argv[1]
try:

 hosts= open(list,'r')
except (IOError):
 print " \n\nSpamming List Missing ..Exiting  "
 sys.exit(0)

count= raw_input('Enter the Number of mails :')
gmailUser = raw_input('Enter Your Email ID :')
if sys.platform == 'linux-i386' or sys.platform == 'linux2' or sys.platform == 'darwin':
 os.system('stty -echo')
gmailPassword = raw_input('Enter Your Gmail Password :')
list= sys.argv[1]
if sys.platform == 'linux-i386' or sys.platform == 'linux2' or sys.platform == 'darwin':
 os.system('stty echo')
subject = raw_input('\nSubject :')
text = raw_input('Text :')
for a in range (0,int(count)):
 for host in hosts:
 recipient=host[:-1]
 try:
 sendMail(gmailUser,gmailPassword,recipient,subject,text)
 time.sleep(10)
 except(urllib2.URLError, socket.timeout, socket.gaierror, socket.error):
 print ('Something Went Wrong ..Check Manually for Error\n')
 except(KeyboardInterrupt):
 pass
print ('\n\nDone Mailing...')

Tuve la oportunidad de probarlo, y hay varias cosas negativas que aclarar:

1. Como dije anteriormente el parametro de numeros de mensajes no funciona adecuadamente.
2. Despues de un tiempo enviando correos,  gmail cerro la conexion, y no se podia conectar  despues de 3 horas mas, al parecer gmail bloquea la cuenta por tratarse de spam

No tengo nada mas que decir, espero que lo prueben y me cuenten sus comentarios

En este articulo mostraremos como hacer funcionar esas fastidiosas tarjetas wifi de broadcom mediante ndiswrapper,  la cual es una herramienta que nos permite usar los drivers de las tarjetas para  windows  en nuestra plataforma libre ya sea GNU/Linux o como en esta ocasión en OpenSolaris.

Antes que nada instalamos el paquete SUNWonbld, el cual encontramos aqui, y lo instalamos de la siguiente manera

$ bzip2 -dc SUNWonbld.i386.tar.bz2 | tar xf -
$ pkgadd -d onbld SUNWonbld

En OpenSolaris  el ndiswrapper se llama Solaris NDIS Wrapper Toolkit.  para instalarlo necesitamos algunas dependencias como gcc y flex, asi que procedemos a instalarlas, La forma mas fácil de hacerlo es por medio del Pakage Manager (System –> Administration –> Package Manager ), Buscamos gcc y lo marcamos para instalar. Lo mismo para el paquete flexlex

Ahora necesitamos los drivers de windows, el archivo .inf y .sys estos archivos se pueden encontrar desempaquetando el archivo .exe  del instalador que descargamos en la pagina del fabricante, en este caso son bcmwl5.sys y bcmwl5.inf.
Por lo general los archivos .inf viene en formato UNICODE, sin embargo  el Solaris NDIS Wrapper Toolkit necesita tenerlos en formato ASCII, para ello lo convertiremos de la siguiente manera:

iconv -f utf-16 -t ascii bcmwl5.inf > ndis.inf
Renombramos el archivo .sys (en este caso bcmwl5.sys a ndis.sys)

Ya tenemos todo listo, lo único que nos hace falta es descarga nuestra herramienta e instalarla:

La descargamos desde aca
gzip -dc ndis-0.1.tar.gz | tar x – // lo extraemos
cd ndis-0.1/i386 // en esta ubicacion copiamos ndis.sys y ndis.inf que obtuvimos anteriormente
make ndiscvt
./ndiscvt -i ndis.inf -s ndis.sys -o ndis.h
make ndis

ahora como su o usando el comando pfexec hacemos lo siguiente:

cp bcmndis /kernel/drv/bcmndis
exit
make ndisapi
cp ndisapi /kernel/misc

Ahora cargamos el modulo ndisapi y el driver vinculado a la tarjeta  de la siguiente forma (como root o pfexec):

add_drv -i ‘”Vendor ID,Device ID”‘ bcmndis

Para obtener el vendor id y el device id ejecutamos el comando:

pfexec scanpci -v (lista todos los dispositivos pci del pc)

En este caso son vendor 0x14e4 device 0×4318, por lo tanto nuestro comando quedaria asi:

add_drv -i ‘”pci14e4,4318″‘ bcmndis nota: omitimos los ox

Por ultimo levantamos la interfaz:

pfexec ifconfig bcmndis0 plumb
pfexec svcadm restart nwam

y listo  si no ha salido algun errorcillo tendremos nuestra interfaz bcmndis0

Lo  que se sospecho desde un principio puede hacerse realidad,  desde la compra de Sun por parte de Oracle todos los usuarios de mysql ( me incluyo) temíamos que tarde que temprano este gran proyecto fuera a morir para que Oracle montara su monopolio  e imperio de las  bases de datos.

Por esta razón el creador de Mysql “Monty Widenius” esta pidiendo la ayuda de todos los defensores del software libre, para tratar de  salvar a este gran gestor de bases de datos.  Sin mas que decir dejo el enlace donde Monty explica claramente que podemos hacer para salvar a Mysql. Recuerden la unión hace la fuerza!!

Blog personal de Monty Widenius creador de Mysql

A finales del mes pasado fue liberada la versión 3.1 de VirtualBox, como toda nueva versión solventa varios problemas de ejecución errores de programación varios, pero introduce una característica bastante increíble.

Como bien dice la noticia, “increíble o no” ahora VirtualBox es capaz de ejecutar una migración en caliente de maquinas virtuales, llamado Teleportation, entre equipos remotos sobre una red TCP/IP como la que tenemos en nuestras casas.

Como las capas de Virtualización se ejecutan sobre el Sistema Operativo, VirtualBox ha limitado los problemas de compatibilidad entre diferentes familias de CPU, y tampoco hay problemas entre Sistemas Operativos diferentes.

Para poder ejecutar una migración exitosa se requiere, que las maquinas virtuales sean exactamente iguales, es decir, el hardware Virtual debe estar configurado de la misma manera, también dichas maquinas deben compartir un almacenamiento que puede ser NFS/CIFS, iSCI o canales de fibra óptica.  Hay que tener en cuenta que en el manual de usuario se resalta que una Teleportation entre maquinas de diferentes CPU puede fallar.

VirtualBox 3.1 tiene otras mejores y una (que yo llamaría) EMPEORA:

• Soporte EXPERIMENTAL para virtual EFI, lo que indica que este producto pueda ejecutar una copia de MAC OS X en algún momento.
• Soporte de aceleración en 2D de Sistemas operativos virtualizados WINDOWS usando DIRECTAMENTE la tarjeta grafica del equipo anfitrión.
• El soporte de los adaptadores de red PARAVIRTUALIZADOS.

Ahora la EMPEORA:

• Como era de esperarse ORACLE ha hecho que VirtualBox desde esta versión tenga una nueva licencia, es decir, VirtualBox ya NO ES GPL, ahora es “VirtualBox Personal Use and Evaluation License” por sus siglas en ingles PUEL.
• Ahora existen licencias empresariales y/o subscriciones las cuales comienzan en 30 Dólares al año por usuario y se incluye soporte 24/7

Como cosa adicional podemos nombrar el cliente RDP que están haciendo el cual es una mezcla entre FLASH y AJAX, aun no se sabe cuando se libera pero se ve muy bueno.

Triste cambio de licencia para un software que luchaba por la decencia y que cuenta con un poco más de 16 Millones de usuarios.

Basado en Virtualizacion.INFO

Página para descargar VirtualBox

Actualización:  Erré, con el tema en realidad no hubo “cambio” de licenciamiento como tal, solo una actualización a la licencia de distribución, ruego disculpen la mala información que proporcionó la fuente y por ende Rincón Informático, por ello he cambiado el titulo.

Desde hace algun tiempo he venido con la idea de estudiar un poco mas a fondo OpenSolaris e incluso aca en Rincon Informatico ya hemos hablado sobre este sistema operativo, para los que no conocen OpenSolaris es:

Un sistema operativo libre publicado en 2005 a partir de la versión privativa de Solaris de Sun Microsystems. OpenSolaris es también el nombre de un proyecto iniciado por Sun para construir y desarrollar una comunidad de usuarios alrededor de las tecnologías del sistema operativo del mismo nombre. Su licencia (CDDL), de tipo copyleft, no es compatible con la GPL, si bien es reconocida como una licencia libre tanto por la FSF como por la OSI.

Segun los canones, para aprender de algo debes sumergirte de lleno en ese algo, entrandonos, al contexto que mejor  aprendizaje que instalando OpenSolaris en una maquina fisica, y no de forma virtualizado, digo esto por que gracias a la virtualizacion, nos ahorramos muchos problemas de compatibilidad de hardware, drivers  etc.

Buscando un poco en la red, me encuentro con BELENIX, una distribucion liveCD basada en opensolaris, instalable en el disco duro. Segun la web oficial del proyecto:

Belenix, es una distribucion de OpenSolaris con muy pocas modificaciones al sistema base, es estable y compatible con los demas paquetes de SUN. Igualmente Belenix es un completo entorno de desarrollo de OpenSolaris completamente libre.

Esta distribucion nos permite probar OpenSolaris en menos de 2 minutos, gracias al liveCD y si te gusta, puedes instalarla en tu disco duro para ir aprendiendo poco a poco la administracion de este sistema operativo.

Para los curiosos :

link de descarga
Link web Oficial del proyecto

Algunas personas insisten, “Paul Potts es mejor que Pavarotti”, por favor…solo comparen la Nessun Dorma.

Dejando a Luciano en paz, que dicho sea de paso; bien merecido se lo tiene; veamos a continuación esta aplicación que nos permite “inmunizar” nuestros pen drives (memorias USB) contra los virus mas populares.
¿Es que hay virus populares?
Bueno, es una forma de decirlo, los virus se distribuyen de varias maneras, una de las mas usadas es precisamente copiándose en cada memoria USB que se conecta en la maquina infectada.

En Rincón Informático ya hemos hablado de como podemos "limpiar" nuestra Memoria si tenemos una distribución GNU/Linux, pero esta vez veremos como evitar que estos molestos programas se distribuyan.

USB Doctor es un software que NO requiere instalación (portable), es decir, que una vez lo descargas solo debes hacer doble clic en su archivo ejecutable (.EXE) e inmediatamente después tendrás ante ti un asistente que te llevara de la mano para que tu memoria USB quede asegurada contra este tipo de ataques.

Una aplicación interesante, pero no lo es todo, recuerden tener un anti-virus bueno y en lo posible un Firewall decente.

Enlace de descarga.

Dentro del mundo del Software Libre existen INFINIDAD de aplicaciones, programas y Sistemas Operativos, que bien nos podríamos demorar mucho tiempo antes de terminar de nombrarlos a todos.

Open Solaris es un sistema operativo de código abierto basado en Solaris de Sun Microsystem. Es derivado de Unix Sistema V relesease 4, con las modificaciones hasta el 2008 hechas por Sun. A muy groso modo eso es Open Solaris, a continuación traduciré las ventajas de usar Open Solaris como las encontramos en la página de documentación del proyecto:

¿Por que usar OpenSolaris?

OpenSolaris incluye, entre otras cosas, un escritorio GNOME, herramientas GNU y un software de administración del sistema basado en la red. OpenSolaris también incluye lo último en tecnología: El sistema de archivos ZFS, un framework para trazas dinámicas (DTrace), contenedores y zonas para ejecutar aplicaciones en entornos protegidos y capacidades avanzadas de virtualización de red.

Cualquier amante de la tecnología, simplemente por el “bien” de la tecnología, disfrutarían de las muchas características que OpenSolaris ofrece. Sin embargo, desde un punto de vista practico, estas características están destinadas a simplificar, mejorar y organizar sus desarrollos de aplicaciones y sistemas de administración.

Algunos ejemplos de lo incluido:

• Usando “Time Slider” para fácilmente navegar y recuperar archivos desde los Anapestos ZFS, sin la asistencia del Administrador del sistema. (ZFS es el sistema de archivos por defecto de OpenSolaris)
• Acelerando el desarrollo de aplicaciones o depurando el sistema gracias a DTrace, una infraestructura de trazas que provee visibilidad de desempeño dentro del sistema. Usando los puntos de medida en el sistema operativo, DTrace puede mostrar características de desempeño detalladas acerca del sistema operativo o de programas de usuario que se estén ejecutando sobre OpenSolaris
• Organizando y aislando las cargas de trabajo usando contenedores y zonas
• Apoyándose en ZFS y su impresionante escalabilidad, confiabilidad y administración sencilla
• Usando las sofisticadas capacidades de virtualización de redes para maximizar el control de recursos, desempeño de red y uso de la misma, usabilidad computacional y consolidación de servicios.
• Administrando el sistema de servicios a través del “Service Management Facility (SMF), un servicio al estilo Windows con capacidad de administrar las dependencias de los servicios, el orden de estos y sus fallas.

Todas estas capacidades estas disponibles a través de una instalación limpia. OpenSolaris puede ser fácilmente actualización a través de un paquete de repositorios en red. Usted también puede explorar OpenSolaris desde el Live CD, sin necesidad de instalar nada en su computador. O, usted también puede ejecutar OpenSolaris desde una maquina virtual usando por ejemplo VirtualBox.

Documento original en perfecto Ingles.

Enlace a página de OpenSolaris.

Anímense a probarlo!!

Agradecimientos Especiales a arpunk

Hoy me llego un correo  el cual me causo mucha curiosidad y quise leerlo, el remitente aparentemente era UNICEFy tenia como asunto “CAMPAÑA DE AYUDA PARA NIÑOS” al ver los detalles claramente se ve que es un fraude y que algo no esta bien:

Desde ese momento ya sabia que era un correo malintencionado para infectarme con algun  bicho raro, pero como la curiosidad mato al gato, quise saber que era exactamente. El cuerpo del mensaje era una imagen que enlazaba a la descarga de un  archivo .exe, Esta era la imagen:

Y el enlace a la descarga es este:

http://unicef.gratiscolombia.com/campana/julio2009/descarga_instructivo_412FCP000001AC612313=validar

Este enlace descarga un archivo llamado haste socio.exe. Al ver que era un archivo .exe,  quise descargarlo  y hacerle un analisis basico sobre lo que era y  lo que debia hacer este archivo infectado. Asi que entre a virustotal una web que nos ayuda a examinar todos esos archivos que nosotros creemos que son sospechosos. El resultado fue este:

Motor antivirus	Versión	Última actualización	Resultado
a-squared	4.5.0.18	2009.06.25	-
AhnLab-V3	5.0.0.2	2009.06.25	Win-Trojan/Xema.variant
AntiVir	7.9.0.196	2009.06.25	DR/Delphi.Gen
Antiy-AVL	2.0.3.1	2009.06.25	Trojan/Win32.Buzus.gen
Authentium	5.1.2.4	2009.06.25	W32/Trojan2.GBSV
Avast	4.8.1335.0	2009.06.24	Win32:Trojan-gen {Other}
AVG	8.5.0.339	2009.06.25	Generic12.ADJL
BitDefender	7.2	2009.06.25	Trojan.Generic.1264392
CAT-QuickHeal	10.00	2009.06.25	-
ClamAV	0.94.1	2009.06.25	Trojan.Delf-7771
Comodo	1415	2009.06.25	-
DrWeb	5.0.0.12182	2009.06.25	-
eSafe	7.0.17.0	2009.06.25	Win32.DRDelphi
eTrust-Vet	31.6.6579	2009.06.25	-
F-Prot	4.4.4.56	2009.06.25	W32/Trojan2.GBSV
F-Secure	8.0.14470.0	2009.06.25	Trojan.Win32.Buzus.bgif
Fortinet	3.117.0.0	2009.06.25	W32/Delf.KHO!tr
GData	19	2009.06.25	Trojan.Generic.1264392
Ikarus	T3.1.1.59.0	2009.06.25	VirTool.Win32.DelfInject
Jiangmin	11.0.706	2009.06.25	Trojan/Delf.hed
K7AntiVirus	7.10.768	2009.06.19	-
Kaspersky	7.0.0.125	2009.06.25	Trojan.Win32.Buzus.bgif
McAfee	5656	2009.06.24	Generic.dx!nf
McAfee+Artemis	5656	2009.06.24	Generic.dx!nf
McAfee-GW-Edition	6.7.6	2009.06.25	Trojan.Dropper.Delphi.Gen
Microsoft	1.4803	2009.06.25	VirTool:Win32/DelfInject.gen!AC
NOD32	4188	2009.06.25	-
Norman	6.01.09	2009.06.25	W32/Malware
nProtect	2009.1.8.0	2009.06.25	-
Panda	10.0.0.16	2009.06.24	-
PCTools	4.4.2.0	2009.06.25	-
Prevx	3.0	2009.06.25	-
Rising	21.35.34.00	2009.06.25	-
Sophos	4.43.0	2009.06.25	Mal/Generic-A
Sunbelt	3.2.1858.2	2009.06.25	-
Symantec	1.4.4.12	2009.06.25	-
TheHacker	6.3.4.3.353	2009.06.24	-
TrendMicro	8.950.0.1094	2009.06.25	Cryp_Neb
VBA32	3.12.10.7	2009.06.25	Win32.Spy.Bancos.NKO
ViRobot	2009.6.25.1804	2009.06.25	-
VirusBuster	4.6.5.0	2009.06.25	-

Información adicional
File size: 150681 bytes
MD5   : 7afb9d17631a49eb628869fc99b865f6
SHA1  : 13c23fb59d95684c22479b94565ded9cc282e180
SHA256: bb80f4f984dbd7b8245d1f318a2bd829d5ad02f4ea50d8884cd60bbfb963466a
PEInfo: PE Structure information ( base data ) entrypointaddress.: 0×1000 timedatestamp…..: 0x465278A2 (Tue May 22 06:59:14 2007) machinetype…….: 0x14C (Intel I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0×1000 0×14000 0×13600 6.44 c5df2bcf4cb444a9ce3abf40dc2ae79f .data 0×15000 0×7000 0xA00 4.92 fe3e541d125dbe299f892385c2f9e9c8 .idata 0x1C000 0×1000 0×1000 5.12 37eade5359d82bcd800d9cf089c501ff .rsrc 0x1D000 0x5D73 0x5E00 5.30 6c823c47c9050c805afaa84997f5e249 ( 8 imports ) > advapi32.dll: AdjustTokenPrivileges, LookupPrivilegeValueA, OpenProcessToken, RegCloseKey, RegCreateKeyExA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA, SetFileSecurityA, SetFileSecurityW > comctl32.dll: - > comdlg32.dll: CommDlgExtendedError, GetOpenFileNameA, GetSaveFileNameA > gdi32.dll: DeleteObject > kernel32.dll: CloseHandle, CompareStringA, CreateDirectoryA, CreateDirectoryW, CreateFileA, CreateFileW, DeleteFileA, DeleteFileW, DosDateTimeToFileTime, ExitProcess, ExpandEnvironmentStringsA, FileTimeToLocalFileTime, FileTimeToSystemTime, FindClose, FindFirstFileA, FindFirstFileW, FindNextFileA, FindNextFileW, FindResourceA, FreeLibrary, GetCPInfo, GetCommandLineA, GetCurrentDirectoryA, GetCurrentProcess, GetDateFormatA, GetFileAttributesA, GetFileAttributesW, GetFileType, GetFullPathNameA, GetLastError, GetLocaleInfoA, GetModuleFileNameA, GetModuleHandleA, GetNumberFormatA, GetProcAddress, GetProcessHeap, GetStdHandle, GetTempPathA, GetTickCount, GetTimeFormatA, GetVersionExA, GlobalAlloc, HeapAlloc, HeapFree, HeapReAlloc, IsDBCSLeadByte, LoadLibraryA, LocalFileTimeToFileTime, MoveFileA, MoveFileExA, MultiByteToWideChar, ReadFile, SetCurrentDirectoryA, SetEndOfFile, SetEnvironmentVariableA, SetFileAttributesA, SetFileAttributesW, SetFilePointer, SetFileTime, SetLastError, Sleep, SystemTimeToFileTime, WaitForSingleObject, WideCharToMultiByte, WriteFile, lstrcmpiA, lstrlenA > ole32.dll: CLSIDFromString, CoCreateInstance, CreateStreamOnHGlobal, OleInitialize, OleUninitialize > shell32.dll: SHBrowseForFolderA, SHChangeNotify, SHFileOperationA, SHGetFileInfoA, SHGetMalloc, SHGetSpecialFolderLocation, ShellExecuteExA, SHGetPathFromIDListA > user32.dll: CharToOemA, CharToOemBuffA, CharUpperA, CopyRect, CreateWindowExA, DefWindowProcA, DestroyIcon, DestroyWindow, DialogBoxParamA, DispatchMessageA, EnableWindow, EndDialog, FindWindowExA, GetClassNameA, GetClientRect, GetDlgItem, GetDlgItemTextA, GetMessageA, GetParent, GetSysColor, GetSystemMetrics, GetWindow, GetWindowLongA, GetWindowRect, GetWindowTextA, IsWindow, IsWindowVisible, LoadBitmapA, LoadCursorA, LoadIconA, LoadStringA, MapWindowPoints, MessageBoxA, OemToCharA, OemToCharBuffA, PeekMessageA, PostMessageA, RegisterClassExA, SendDlgItemMessageA, SendMessageA, SetDlgItemTextA, SetFocus, SetMenu, SetWindowLongA, SetWindowPos, SetWindowTextA, ShowWindow, TranslateMessage, UpdateWindow, WaitForInputIdle, wsprintfA, wvsprintfA ( 0 exports )
TrID  : File type identification WinRAR Self Extracting archive (96.2%) Win32 Executable Generic (1.5%) Win32 Dynamic Link Library (generic) (1.4%) Generic Win/DOS Executable (0.3%) DOS Executable Generic (0.3%)
ssdeep: 3072:28U2yJN5f661xRZbALxB1Ojdgx8GYRsPlVO8aG1Ux5oUC:28U2qy6rRZb7jxGYRsXOzG2x5pC
PEiD  : -
packers (F-Prot): RAR
packers (Authentium): RAR
RDS   : NSRL Reference Data Set

Nuestra sospecha era correcta, al parecer es un trojano que infecta nuestra PC . Es impresionante como  en estos ataques usan causas sociales, para  atrapar a la victima e infectarla. con troyanos y virus con diversos fines, spam, red zombies etc

En conclusion, debemos estar pendientes de cualquier correo que llega a nuestro buzon, cerciorarse que el remitente sea el verdadero, y  mantener nuestro antivirus actualizado contra las nuevas amenazas