....pues una forma no muy facil pero con la que aprenderas a superar futuras incidencias de este mismo tipo es crackiando el Regeditor....usando w32dasm o bueno si prefieres algo mas automatizado puedes usar el Cain and Abel que es bastante bueno...lo eh probado con passwords alfanumericas(t0t0, m10n, 4nt13st4bl1shm3nt4r14n1sm, m3ch4nik  ) y ah hecho un buen trabajo

al pagina esta buena sea o no un clon de milw0rm o exploit-db, el problema que le veo es que la version 2.0 no ah cambiado nada a la version original que seria, la version 1.0? pero nada esta bien la pagina....

Felicidades, tu nivel antivirus se ah incrementado 0,5%.... nah en serio Felicidades remover un virus a mano puede ser una gran tarea.....

ve a ejecutar, escribe cmd luego netstat -ab>>c:\(nombre que quieras).txt y asi podras ver en el c:\ un archivo de texto con el nombre que le des con una lista de los programas que estan lanzando o escuchando conexiones....

se que quizas este topic es viejo, pero yo tambien quiero ese libro....

xD lo mismo pense yo.....

bueno, el gusanito luego de reiniciada la pc lanza un proceso llamado newgera.exe.exe aqui hay algo que me llama mucho a la atencio y es la doble extension que tiene(con que intencion se la habra dado el que lo programo?) la forma como desactiva los antivirus es nada mas y nada menos que rudimentaria...

bueno Nov a pesar de ser asi el proceso sigue ejecutandose en la pc, ademas de que lo mas seguro es que pudo haberse caido y dio error debido a que ese tipo de paginas hacen sus analisis con VM's y este gusanito esta encryptado o enpaquetado(si asi es que se puede decir) ademas el proceso si es que en verdad se cae es algo un poco extraño por que se conecta a un canal de IRC que todavia no eh identificado y tambien se conecta a una pagina [www.webtoaster.com] de la cual quizas descarga otras cosas y las ejecuta en el systema....

Parece que alguien se quiere hacer famoso lanzando un gusano de MSN justamente el primer dia del año, el "gusano" se propaga atravez de MSN(Windows Live Messenger) haciendose pasar por un lindo archivo de felizitacion por la vispera de año 2010, bajo el nombre de Happy2010, ya saben como es esto hay que ser tonto para descargar el archivo y peor aun para ejecutarlo...

el archivo esta encryptado por lo que algunos antivirus, incluyendo el AVG, Avast, Nod32 y Kaspersky que son bastante populares no lo detectan, el bichito(como para no darle importancia) trata de conectarse a un canal IRC y gracias a que el que lo programo parece ser un SKid Avast si detecta este archivo cuando trata de establecer la conexión y pensar que como nombre lleva make.exe y ademas con la info ELITE debajo jajajaja

gracias a que un amigo me paso el link de anubis.iseclab.org pude enviarles el archivo para que lo analizaran y aqui el link:

-----> http://anubis.iseclab.org/?action=result&task_id=1918166e786f2dde4e50fb797eee8bb35&format=txt

P.D.: me sospecho que un tal wally fue el que lo programo...

P.D.: pude recoger informacion del host al que se conecta este bichito..
aqui el WhoIS:

% APNIC found the following authoritative answer from: whois.arin.net


OrgName:    Landis Holdings Inc
OrgID:      LANDI-3
Address:    PO BOX 1108
City:       Fulshear
StateProv:  TX
PostalCode: 77441
Country:    US

NetRange:  
CIDR:      
OriginAS:   AS3595
NetName:    LH-GOLD-NETWORK
NetHandle:  NET-69-73-128-0-1
Parent:     NET-69-0-0-0-0
NetType:    Direct Allocation
NameServer: NS.NOCDIRECT.COM
NameServer: NS2.NOCDIRECT.COM
Comment:    
RegDate:    2003-11-05
Updated:    2009-02-24

OrgAbuseHandle: ABUSE370-ARIN
OrgAbuseName:   Abuse
OrgAbusePhone:  +1-713-960-1502
OrgAbuseEmail:  abuse@jaguarpc.com

OrgNOCHandle: GL538-ARIN
OrgNOCName:   Landis, Greg
OrgNOCPhone:  +1-713-960-1502
OrgNOCEmail:  greg@jaguarpc.com

OrgTechHandle: GL538-ARIN
OrgTechName:   Landis, Greg
OrgTechPhone:  +1-713-960-1502
OrgTechEmail:  greg@jaguarpc.com

# ARIN WHOIS database, last updated 2010-01-01 20:00

eh usado otros .vdi's sin haber tenido ningun problema de conexion  el manual que lei estaba en el foro de remote-exploit, intente hacer una brigeconection con VB pero no pude BT4 sigue sin poder conectarse....

tengo estoy teniendo problemas de conexión cuando inicio el archivo .vdi en virtualbox de Backtrack4 me lei un tontorial para tratar de resolver el problema pero lamentablemente no lo eh podido solucionar, toda la ayuda posible la agradecere...

bueno si no te deja entrar en modo seguro y solo te deja ejecutar el internet explorer lo unico que podrias hacer son dos cosas:

1-puedes tratar de entrar a la BIOS y activar el boot desde CD y luego reiniciar con un CD que tenga GNU/Linux y se pueda usar como LiveCD(yo te recomiendo backtrack)...

*luego con el CD dentro reinicia
*entra en modo LiveCD(si tienes problemas con el loging la clave para el user es root, y para el password debes poner toor)
*ahora con "backtrack" o cualquier GNU/Linux que uses en modo LiveCD navega tus discos duros y busca archivos con nombres como autorun.inf y algunos de extension .bat, .cmd y .batch con nombres randomen algunos caso aparcen algunos fgdrsd.bat etc...
*una vez encuentres estos archivos los eliminas(no deberias andar borrando todo lo que se aparezca deberias saber primero cuales archivos son vitales para Windows)

2-puedes tratar de descargarte el UBCD4Win-------->http://www.ubcd4win.com/downloads.htm quemarlo como .iso y hacer el mismo proceso que necesitarias para entrar en modo LiveCD con otras distros GNU/Linux..


saludos y espero te sea util

te recomiendo que bajes el Cain and Abel, la nueva version tiene soporte para el Windows Live

-el reggaeton y la gente que por que lo esucha cree que esta aprendiendo a vivir la vida
-que en mi pais haya tanta impunidad
-a los que dicen que fumar marihuana no te vuerve adicto xD
-ser cinturon verde en Karate Do pero todavia seguir usando el cinturon blanco
-que en mi pais no hallan verdaderos metaleros o rockers
-que cada vez que haya un virus en mi PC Avast! lo chille( y ser culpado por ello)
-a los que creen que crackear es bajar un crack
-no poder certificarme en GNU/Linux
-no poder certificarme en UNIX
-que mi profesor de Geografia sea tan estricto
-saber Ingles pero no tener con quien hablarlo
-entender ASM pero no saber lidiar con los registros
-que mi mouse tenga el click derecho dañado
-los pop up
-Daddy Yankee y todo su decendencia
-no poder estudiar Judo,Karate y Kendo en la misma provincia
-que la universidad donde estudio sea vulnerable a inyeccion SQL
-que EOF-Project lleve tanto tiempo para publicar su E-Zine y no lo hallan hecho aun
-a los que copian la forma en que visten los metaleros y no lo son(posers)
-haberme cojido a la vecina y que digan que su hijo mayor es hijo mio :S
-que la vida real sea, brutos-ricos y inteligentes-pobre
-que ArcaX-ATH(defacer Dominicano) ya no haga mas defacements
-poder romperle una extremidad a alguien en menos de 4 segundos pero saber que nunca lo hare..

es posible usar la GUI de Nmap desde una memoria USB?....estoy trantando de llevarla a mi memoria pero quiero saber si no causa errores o algo por el estilo