esto es lo que me aparece


Editado por poner IP,s.

El puerto 1863 es el puerto que usa msn pero no es el puerto que usa para la transferencia de archivos. Para enviar un archivo la conexion es directa y suele ser por un puerto bastante mas alto.

Cuando quieras saber la ip mientras estes mandando un archivo por msn cierra absolutamente TODO lo que pueda tener acceso a internet menos el messenger y haz el netstat. Todas las ip que salgan por el puerto 80 o 1863 desartalas y la unica que salga por otro puerto mayor es la ip que buscas en caso de que lo cerraras todo antes de hacer el netstat.

Y a continuacion dejo un minituto para facilitar un poco la cosa en caso de tener muchas conexiones abiertas:

Cuando estes hablando normalmente con la victima haz un netstat -n >> c:\netstat1.txt, esto crearia un archivo llamado netstat1.txt en el c:\ en el que saldrian todas las conexiones activas en ese momento. Despues de tener creado ese archivo de texto manda un archivo por msn a tu victima y haz netstat -n >> netstat2.txt con lo que se crearia un segundo archivo con las conexiones activas en ese momento.

En resumen:

Sin mandar ningun archivo hacer netstat -n >> c:\netstat1.txt y abrir el archivo de texto.

Despues mandar un archivo por msn y escribir netstat -n >> c:\netstat2.txt y abrir el archivo de texto.

Ahora solo tienes que buscar la nueva ip que sale en netstat2.txt la cual no aparece en netstat1.txt.

Esto esta casi desfasado ya que la mayoria de los troyanos que van saliendo ahora tienen conexion inversa con lo que ya no hace falta introducir ip's para conectar.