Tema destacado: Sigue las noticias más importantes de elhacker.net en  twitter!
 Autor
|
Tema: Binario de Mi virus W32/Kay.A (Leído 1,176 veces)
|
Pseudoroot
 Desconectado
Mensajes: 839
|
Como miembro del laboratorio de elhacker.net . y GEDZAC.. he terminado mi ultimo virus en C++ ... Caracteristicas multihilos.
Memory residente
infecta exe..
componente Backdoor
Mata procesos de antivirus.
y programas que puedan perjudicar su funcionamiento
se copia en todas las unidade disponibles en el ordenador
cierra ventanas con determinadas cadenas,,
para tratar de evitar un scan via web..
se copia en el registro y en algunos archivos de windows
(ruta) path) para asegurar su ejecucion al reiniciar
se copia al disquete cada 5 minutos..
cuando detecta un antivurus .detecta el nombre del modulo que lo crea y lo elimina
encriptacion de cadenas...que las desencruipta con cada llamada.ocupando para cada array una llave diferente.
el algoritmo que busca archivos en la unidad ,es recursivo.
esto es ..si esncuentra una cadena, busca los exes dentro de ella llamando asi misma...
ocupa nombres aleatorios para copiarse..
payload,, inofensivos solo muestra caja de dialogos..jeje
detecta la plataforma y ejecuta un hilo para matar los procesos de antivurs en cada caso. utilizando para ello las apis adecuadas..
elimina las entradas del registro de algunos antivirus
para tratar de impedir su ejecucion al iiniciar windows..
se esconde del control alt sup. en los win. 9x
cierra las herramientas como el Task .el regedit ..
y otras. en los windows 2000/xp
usa el sistema memory mapped files.
crea un mutex , para evitar que
hayan dos instancias del virus ejecutandose.
crea una entrda en el registro a modo de marca
de infecciondescargable desde http://www.usuarios.lycos.es/pseudoroot/archivo.rarsino funca la dire. solo pegala.. |
|
|
|
« Última modificación: 29 Septiembre 2005, 18:43 por Pseudoroot/GEDZAC »
|
En línea
|
|
|
|
|
|
|
|
Codename!!
Desconectado
Mensajes: 881
|
Buenisimo!
|
|
|
|
|
En línea
|
|
|
|
Ismy
Desconectado
Mensajes: 79
|
No puedo descargarlo
|
|
|
|
|
En línea
|
|
|
|
|
|
Pseudoroot
Desconectado
Mensajes: 839
|
Codename ,Man-In-the-Middle
gracias.
Ismy
copia la direccion y pegala en la barra de direciones de tu navegador da enter y listo..
GreenDeviL
Cosas como que?
|
|
|
|
|
En línea
|
|
|
|
Pseudoroot
Desconectado
Mensajes: 839
|
Por lo que veo. hay dos Avs, que lo detectan... segun Virus Total,, pero con nombres diferentes. lo que me tiene medio confundido...  |
|
|
|
|
En línea
|
|
|
|
yeikos
Desconectado
Mensajes: 1.424
|
Pseudoroot, no eres de españa, verdad?
|
|
|
|
« Última modificación: 5 Octubre 2005, 22:11 por YeIk0s »
|
En línea
|
|
|
|
Pseudoroot
Desconectado
Mensajes: 839
|
no .no soy. de españa ,soy Chileno.,por qué?
|
|
|
|
|
En línea
|
|
|
|
yeikos
Desconectado
Mensajes: 1.424
|
no .no soy. de españa ,soy Chileno.,por qué?
Porque si libero mi gusano como haces tú se me podria caer el pelo, a ti no...
|
|
|
|
|
En línea
|
|
|
|
Pseudoroot
Desconectado
Mensajes: 839
|
a que te refieres con eso.habla mas claro. por fa..pa entendernos..que te tomarian preso u algo asi?
si es asi,,,en Chile ,por lo que se no hay una ley que regularice bien este sistema...
en fin...si todos lo hacemos ...en Gedzac por ejemplo.
|
|
|
|
|
En línea
|
|
|
|
yeikos
Desconectado
Mensajes: 1.424
|
a que te refieres con eso.habla mas claro. por fa..pa entendernos..que te tomarian preso u algo asi?
si es asi,,,en Chile ,por lo que se no hay una ley que regularice bien este sistema...
en fin...si todos lo hacemos ...en Gedzac por ejemplo.
Sí a eso me refiero, que si libero el gusano y me encuentran me podrian multar y/o encerrar, vosotros lo liberais desde varias máquinas, desde un ciber, o cómo?
|
|
|
|
|
En línea
|
|
|
|
Pseudoroot
Desconectado
Mensajes: 839
|
Pues eso. si que opto por no contestartelo.si quieres te mando un privado..
|
|
|
|
|
En línea
|
|
|
|
-sagitari-
Desconectado
Mensajes: 1.640
:D
|
Pues eso. si que opto por no contestartelo.si quieres te mando un privado..
Así es, en españa si liberas un virus por ahi y tumba a muchos pc's digamos que "investigan" te localizan y te detienen y te pueden meter preso... antes que meterte una "simple multa"
|
|
|
|
|
En línea
|
|
|
|
|
 |
