Buenas,
tal como se comenta en este hilo
http://foro.elhacker.net/index.php/topic,96879.msg451389.html ,en el link que se hace referencia a
http://www.i2s-lab.com/Free-Tools/Findjmp.EXE , este fichero es un virus como una casa.
Antes de que nadie diga «pues a mi me va bien» , que coja, se baje ese archivo, y lo ejecute, y no ejecute la copia que habia buena anteriormente.
Estaba buscando unos offsets para WinXP English,y para ello lo instale bajo VMWare -y menos mal..-, una vez concluida la instalacion,y dado que no tenia nada instalado, ni siquiera winrar, opte por bajarme el link al .exe, nada mas ejecutarlo ha borrado todos los .exe, de windows y abre un internet explorer a la direccion
http://www.i2s-lab.com/sophos.htm la cual no existe actualmente.
Despues de instalarme el winrar y bajar el findjmp adjunto en el foro,los he comparado y me encuentro con lo siguiente:
findjmp.exe adjunto en rar del foroFecha Creacion: 08/04/2004
Tamaño: 3584 bytes
findjmp.exe descargado de i2s-lab.comFecha Creacion: 12/06/2005
Tamaño: 36864 bytes
Si se abre con el notepad, se puede ver claramente como en el findjmp de i2s-lab se ve lo siguiente «explorer
http://www.i2s-lab.com/sophos.htm»Por ultimo,el findjmp del foro, esta comprimido con upx,y el de la i2s-lab no lo esta,viendose que esta compilado con VisualC++.
Ahora mismo escribo esto fuera de casa por lo que no he debugeado ni monitorizado que hace el findjmp de i2s-lab, pero esta clarisimo que es un virus,por lo que agradeceria que se quitara el link de descarga del mismo para que no le pase lo mismo que a mi a otros lectores del foro.
Saludos
Autor
En línea
