Ayuda para analizar lo que hace este virus.

Tema destacado: Seguir a @elhackernet

Foro de elhacker.net

Seguridad Informática

Análisis y Diseño de Malware (Moderadores: Karcrack, [Zero])

Ayuda para analizar lo que hace este virus.

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Ayuda para analizar lo que hace este virus. (Leído 1,800 veces)

777Rubenix777

Desconectado

Mensajes: 150

Ayuda para analizar lo que hace este virus.

« en: 4 Abril 2011, 13:04 »

Hola, hoy en un ordenador de la universidad estaba hurgando en el REGEDIT del WINDOWS XP y encontre una clave en el registro HKLM/Run que nunca antes había visto en ningún otro XP así que busque el archivo y lo subí a VIRUSTOTAL para confirmar que era un virus.. mas o menos un 65% de antivirus lo detectan como virus. Así que lo he copiado y lo he eliminado del PC... y me gustaría que me dijeran que es lo que hace este virus si no es mucha molestia... xD yo lo he intentado abrir con un wordpad xD pero lo único que veo claro es que utiliza para algo la librería MSVBVM60.DLL

¡¡¡VIRUS!!! SOLO DESCARGARLO SI SABÉIS LO QUE HACÉIS YO NO ME HAGO RESPONSABLE. Si lo he posteado es para que alguien que sepa me ayude a analizar lo que hace.
http://dl.dropbox.com/u/2779339/VIRUS.rar

GRACIAS


	En línea

[L]ord [R]NA

Desconectado

Mensajes: 1.507

El Dictador y Verdugo de H-Sec

Re: Ayuda para analizar lo que hace este virus.

« Respuesta #1 en: 5 Abril 2011, 20:51 »

Una recomendacion para cuando vayas a subir un Virus para analisis... colocale contraseña, preferiblemente INFECTED.


	En línea

H-Sec... Exclusividad Ante Todo (Nos reservamos el Derecho a Admision)

Flamer

Desconectado

Mensajes: 205

crack, crack y mas crack...

Re: Ayuda para analizar lo que hace este virus.

« Respuesta #2 en: 6 Abril 2011, 20:43 »

1-Al ejecutarlo me da un error por eso no se instala y no me infecte
2-El avast lo detecta como malware
3-Esta hecho en visual basic 6 no esta en pacado
4-Crea 2 archivos syscmp.dat y sysreg.dat cuando medio se ejecuta
5-Lo abri con el olly y con los string que encontre yo pienso que es un troyano

saludos


	En línea

Por Que Temes A La Muerte Si Una Eternidad Estubistes Muerto Ya...

Garfield07

Desconectado

Mensajes: 1.123

¡Este año voy a por todas! JMJ 2011

Re: Ayuda para analizar lo que hace este virus.

« Respuesta #3 en: 7 Abril 2011, 21:37 »

Felicidades, un nuevo infectado! El troyano se propaga simulando ser otro programa que supuestamente falla. No lo he mirado, pero es evidente. Ahora modifico...

1. Programado en VB. Creo que 6.0.
2. Troyano bien claro, y de los malos. Lo normal es que sea muy detectado (no lo he analizado), por varias razones.
3. Tiene funciones de captura de webcam, de keylogger, etc... (creo, pues tiene funciones para tales fines).
4. Tiene alguna función para controlar los procesos, las aplicaciones... Me lo imagino como el "Demonio" de Paju. Bah, de los super-detectados.
5. Vaya virus raros en *.com. Único y penoso

PS: No te preocupes, pasa el antivirus, mira las configuraciones del firewall, y restaura algún cambio que haya hecho...
Un saludo. Sagrini


« Última modificación: 7 Abril 2011, 21:45 por Sagrini »	En línea

* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo

Tzhed\ Kyperf/

Wiki

Desconectado

Mensajes: 799

Tzhed > /dev/sda

Re: Ayuda para analizar lo que hace este virus.

« Respuesta #4 en: 7 Abril 2011, 21:41 »

Cita de: Sagrini en 7 Abril 2011, 21:37

Felicidades, un nuevo infectado! El troyano se propaga simulando ser otro programa que supuestamente falla. No lo he mirado, pero es evidente. Ahora modifico...

Creo que no.


	En línea

mDrinky

Desconectado

Mensajes: 274

Miauuuuuuuuuuuuu dice el gato XD

Re: Ayuda para analizar lo que hace este virus.

« Respuesta #5 en: 8 Abril 2011, 17:05 »

ya que esta programado en VB lo mas sensato seria decompilarlo con VBDecompiler y ver lo que hace tranquilamente

salu2!


	En línea

jackgris

Desconectado

Mensajes: 134

Re: Ayuda para analizar lo que hace este virus.

« Respuesta #6 en: 9 Abril 2011, 14:46 »

O reflector


	En línea

Karcrack

Moderador

Desconectado

Mensajes: 2.186

Se siente observado ¬¬'

Re: Ayuda para analizar lo que hace este virus.

« Respuesta #7 en: 9 Abril 2011, 14:52 »

Reflector es para .NET :¬¬


	En línea

jackgris

Desconectado

Mensajes: 134

Re: Ayuda para analizar lo que hace este virus.

« Respuesta #8 en: 9 Abril 2011, 22:22 »

Upsssss perdon , no se en que pensaba cuando escribi eso, simplemente me callo

mejor que use VBDecompiler y lea alguno de los tutes del servidor de Ricardo Narvaja.


	En línea

777Rubenix777

Desconectado

Mensajes: 150

Re: Ayuda para analizar lo que hace este virus.

« Respuesta #9 en: 11 Abril 2011, 15:31 »

Cita de: [L]ord [R]NA en 5 Abril 2011, 20:51

Una recomendacion para cuando vayas a subir un Virus para analisis... colocale contraseña, preferiblemente INFECTED.

De acuerdo

la próxima vez lo haré.

Cita de: Sagrini en 7 Abril 2011, 21:37

PS: No te preocupes, pasa el antivirus, mira las configuraciones del firewall, y restaura algún cambio que haya hecho...
Un saludo. Sagrini

Muchas gracias

por todo a todos

jeje


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Analizar buscando un virus??? Seguridad	RHL	6	582	9 Octubre 2011, 20:17 por Flamer
	Ayuda a analizar un archivo... Análisis y Diseño de Malware	777Rubenix777	1	563	21 Noviembre 2011, 16:08 por Abakus