Este proyecto consistió en el exhaustivo análisis y obtención de información sobre archivos de origen desconocido para su revisión. Así encontrar información vital que permita descubrir pautas, acciones y procesos realizados al ejecutar los mismos, empleando métodos que distorsionen en lo menos posible los datos, con el objetivo de reconstruir todos los eventos posibles. Equipos en respuesta a estos incidentes tomaron las medidas necesarias para responder y proteger la red, durante la respuesta al incidente inicial se obtuvieron imágenes forenses, y el archivo sak.exe fue encontrado en varios sistemas, el objetivo es determinar todo lo que pueda acerca de este ejecutable.