Mi motherboard americana con una rom asiática, suenan las alarmas.
Al poco tiempo la rom pasó a ser "Unknown". Demasiado tarde amigos "asiáticos" lol.
Más dificultades para saber que puta BIOS original necesito encontrar:
Y otra vez:
Pero no queda ahí la cosa, HWiNFO64 dice que la BIOS de mi gráfica es desconocida.
El rootkit (vamos a llamarlo así porque tiene más punch) funciona también en la máquina virtual creada, lo curioso es que habilité el administrador que trae por defecto windows 10 deshabilitado y desde éste no tenía restricciones. Muy interesante.
Esto sucedió en el momento de la intrusión, recuerdo tener petado el Task Manager con mas de 33 procesos bajo el usuario "ANONYMOUS LOGON". OWNED!
Otra cosa modificada fue la propia ISO de W10x64, eso o VMware es gilipollas.
Errores varios de Windows 10 (que hasta ahora no me habia dado problemas).
Al intentar loguearme después de un reinicio.
No me dejaba instalar .NET 3.5 ni algunos windows updates.
Mismo binario de Windows con dos SHA256 diferentes. Cambiaba el checksum al copiarlo a otra carpeta. Interesante!
Aquí ya la red estaba tocada (o eso parece).
Salvo los errores que habré cometido por mi falta de conocimiento (no soy ingeniero informático) creo que está bastante claro que tengo alguna clase de rootkit. Creo que en la BIOS del portátil, en la BIOS de la gráfica y a saber donde más. Lo siguiente será intentar hacer ingeniería inversa y hacer el rompecabezas con toda la información recopilada.
Cualquier tipo de ayuda que me ayude a seguir tirando del hilo y comprender algo más del mundo apasionante de los rootkits es premiada. Gracias.
