Hola a ambos,
Vamos por partes…
Siendo más realistas sería lo más adecuado, ya que un análisis manual es más ineficiente y problemático. Muchas veces este código estará incluso ofuscado por lo que si bien puede parecer más confiable que alguien lo abra y vea a la larga, puede no dar los mejores resultados. Igualmente dejo algunas recomendaciones por parte de ESET teniendo como primer alternativa VT:
Aunque fuera de esto hay que tener mucho en cuenta la procedencia de estos documentos y plantillas. Pero por defecto Windows bloqueará los macros por lo que el peligro estaría más presente en cambiar esta opción o permitir su ejecución. En raros casos se hará uso de estas, y cuando se usen es posible que en la página se comente sobre el uso de estas y si fue una persona está la opción de preguntar directamente.
Bueno, consideremos que este es un foro de ayuda voluntaria y esto precisamente entraría en conflicto con estas reglas:
2.3 No está permitido brindar/publicar directamente enlaces directos a la descarga de programas y/o aplicaciones, mucho menos enlaces a sitios de Hostings como “Mega”, “BOX”, “Dropbox” o similar. Los programas recomendados y necesarios para atender el 90% de los casos del foro se encuentran disponibles en nuestra Web principal www.infospyware.com, por lo que utilice los programas de ahí provistos o contáctese con alguno de los moderadores para solicitar el uso de algún otro programa.
5.2 Recuerden que: NO somos una empresa que le cobra por los servicios, NO somos un servicio técnico, NO atendemos las 24hrs, somos humanos, tenemos también nuestros trabajos, responsabilidades, problemas y familias que atender; somos voluntarios. En conclusión, sólo somos una COMUNIDAD (FORO) DE AYUDANTES VOLUNTARIOS que intentarán ayudarle sin fines de lucro, sin pedirle nada a cambio más que se respeten estas normas y políticas. Sobre todo respeto y camaradería a quienes voluntariamente dedican su tiempo en intentar ayudar a otros.
El primero, la misma razón por la que otro moderador elimino el link, el segundo es que a final de cuentas se proporciona ayuda voluntaria y quien acuda sería la ayuda que se recibe y la intervención de otros será si se viese necesario. Por lo que igualmente agradecería respeto a nuestros ayudantes voluntarios, especialmente colaboradores.
Salvo cuando iniciaba lo de los ransomware no recuerdo haber visto algo parecido. Si a caso recuerdo que cuando se detectaba una infección en específico que no se conocía es cuando se llegaba a analizar; solo que se analizaba el malware en específico ya detectado. Pero esto era únicamente a petición de quien ayudaba.
Si se recibiesen peticiones para analizar cualquier archivo, en realidad nos saturaríamos. Sin mencionar que sería hacer lo mismo que VT pero más lento.
A lo dicho únicamente sumo que las infecciones por Malware suelen ser por medio de macros y puede apoyarse en el uso de VT y dejarlas desactivadas por defecto. En los pocos casos (ya casi inexistentes) de archivos no ejecutables se infecten por un virus, el simple hecho de descargar el archivo comprometería el equipo, por lo que proporcionarlo para análisis en este foro podría terminar infectando a otros usuarios.
Empresas antivirus pueden llegar a contar con servicios para esto estando más preparados para obtener la muestra sin el riesgo que se propage a otros usuarios. Por nuestra parte aunque ya no lo solemos hacer, solo revisaríamos archivos que ya sabemos son malware y han infectado al usuario y sabemos que no los detecta algún antimalware convencional.
Nos comentas si restan dudas.
Saludos