{"id":332,"date":"2011-07-24T22:03:48","date_gmt":"2011-07-25T03:03:48","guid":{"rendered":"http:\/\/efhc.mx\/wp\/?p=332"},"modified":"2025-04-01T02:01:13","modified_gmt":"2025-04-01T08:01:13","slug":"como-crear-un-virus-de-prueba","status":"publish","type":"post","link":"https:\/\/efhc.mx\/wp\/como-crear-un-virus-de-prueba\/","title":{"rendered":"COMO CREAR UN VIRUS DE PRUEBA"},"content":{"rendered":"

\u00bfTu antivirus realmente funciona? \u00bfEstas seguro?<\/p>\n

Para despejar estas dudas, se creo un archivo de prueba que simula ser un virus pero es totalmente inocuo al sistema. Todo lo que tenemos que hacer es descargarlo y\/o generarlo en nuestra computadora y si el antivirus funciona adecuadamente, debe detectarlo y eliminarlo o evitar el acceso a \u00e9l.<\/p>\n

<\/p>\n

El archivo:<\/h2>\n

En 1996, el European Institute for Computer Antivirus Research (Instituto Europeo para la Investigaci\u00f3n de los Antivirus Inform\u00e1ticos), desarroll\u00f3 lo que hoy es conocido como EICAR test file.<\/p>\n

El EICAR test file consiste en 68 caracteres ASCII (70 si lo generamos con un editor de texto, debido a los c\u00f3digos de retorno y final de l\u00ednea que suelen insertar los editores).<\/p>\n

Como coment\u00e1bamos anteriormente, es un archivo que no har\u00e1 ning\u00fan da\u00f1o en nuestra PC, solo sirve para demostrar si el antivirus funciona adecuadamente.<\/p>\n

\u00bfQue contiene?<\/h2>\n

El archivo de prueba contiene el siguiente string de caracteres:<\/p>\n

X5O!P%@AP[4\\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*<\/strong><\/p>\n

Todas las letras est\u00e1n en may\u00fasculas, y sin espacios. El tercer car\u00e1cter (X5O…) es la letra \u00abO\u00bb no el n\u00famero cero.<\/p>\n

\u00bfComo lo creo?<\/h2>\n

Tan sencillo como copiar el c\u00f3digo dado anteriormente y pegarlo en el block de notas sin agregar espacios ni cambios de linea ni tabulaciones.<\/p>\n

\"Block<\/a><\/p>\n

Despu\u00e9s proceder a guardarlo como un archivo .COM (Command file de DOS), para esto, le damos guardar como, escribimos el nombre del archivo terminado con la extensi\u00f3n .COM y seleccionamos en tipo de archivo \u00abtodos los archivos\u00bb para que lo guarde con la extensi\u00f3n deseada en lugar de la cl\u00e1sica .TXT<\/p>\n

\"Salvando<\/a><\/p>\n

Si nuestro antivirus funciona bien lo deber\u00e1 detectar desde el momento que el archivo se guarde en el disco, como me pas\u00f3 a mi:<\/p>\n

\"Detectado<\/a><\/p>\n

\u00bfY si no lo quiero crear?<\/h2>\n

Si les da flojera crear el archivo, lo pueden descargar directamente de lo laboratorios EICAR en el siguiente link:<\/p>\n

https:\/\/www.eicar.org\/download-anti-malware-testfile\/<\/a><\/p>\n

Observen que en su disco duro se generar\u00e1 un archivo con extensi\u00f3n . TXT<\/p>\n

\"Salvando<\/a><\/p>\n

Dicha extensi\u00f3n la debemos borrar para que quede como un archivo .COM y el antivirus lo detecte:<\/p>\n

\"Cambiando<\/a><\/p>\n

Conclusiones:<\/h2>\n

Bien espero haber sido claro en el post. Como vemos, es muy sencillo revisar la funcionalidad b\u00e1sica de nuestro software antivirus.<\/p>\n

Espero les haya sido de utilidad, no olviden comentar. Muchas gracias por su tiempo.<\/p>\n

Ing. Emmanuel Fernando Herrera Cort\u00e9s. <\/strong><\/p>\n

\"EFHC\"<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

\u00bfTu antivirus realmente funciona? \u00bfEstas seguro? Para despejar estas dudas, se creo un archivo de prueba que simula ser un virus pero es totalmente inocuo al sistema. Todo lo que tenemos que hacer es descargarlo y\/o generarlo en nuestra computadora y si el antivirus funciona adecuadamente, debe detectarlo y eliminarlo o evitar el acceso a […]<\/p>\n","protected":false},"author":3,"featured_media":1700,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"sfsi_plus_gutenberg_text_before_share":"","sfsi_plus_gutenberg_show_text_before_share":"","sfsi_plus_gutenberg_icon_type":"","sfsi_plus_gutenberg_icon_alignemt":"","sfsi_plus_gutenburg_max_per_row":"","twitterCardType":"summary_large_image","cardImageID":0,"cardImage":"","cardTitle":"","cardDesc":"","cardImageAlt":"","cardPlayer":"","cardPlayerWidth":0,"cardPlayerHeight":0,"cardPlayerStream":"","cardPlayerCodec":"","footnotes":""},"categories":[5,1],"tags":[17,29,16,69,33,70,15,25,20,35,51],"class_list":["post-332","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-computacion","category-general","tag-antivirus","tag-calidad","tag-efhc-mx","tag-eicar","tag-internet","tag-panda","tag-post","tag-seguridad","tag-virus","tag-windows","tag-xp"],"_links":{"self":[{"href":"https:\/\/efhc.mx\/wp\/wp-json\/wp\/v2\/posts\/332","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/efhc.mx\/wp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/efhc.mx\/wp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/efhc.mx\/wp\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/efhc.mx\/wp\/wp-json\/wp\/v2\/comments?post=332"}],"version-history":[{"count":1,"href":"https:\/\/efhc.mx\/wp\/wp-json\/wp\/v2\/posts\/332\/revisions"}],"predecessor-version":[{"id":2214,"href":"https:\/\/efhc.mx\/wp\/wp-json\/wp\/v2\/posts\/332\/revisions\/2214"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/efhc.mx\/wp\/wp-json\/wp\/v2\/media\/1700"}],"wp:attachment":[{"href":"https:\/\/efhc.mx\/wp\/wp-json\/wp\/v2\/media?parent=332"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/efhc.mx\/wp\/wp-json\/wp\/v2\/categories?post=332"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/efhc.mx\/wp\/wp-json\/wp\/v2\/tags?post=332"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}