Maldita sea ya me descubrieron.....tendré que mudarme a otro lugar 

como dije eso es dependiendo de como tengas el navegador configurado y por defecto ami chrome no me pide permiso de aguardarlo o de elegir la carpeta donde se almacenara

varios navegadores traen eso por defecto y al visitar un link como el que deje arriba se descarga sin permiso

saludos

si los meten como publicidad en los enlaces acortados pero creo que pagan para eso.....yo estaba visitando un enlace acortado para descargar una película cuando se descargo el archivo rar que menciono al principio

una cosa que no he explicado es que las descargas automáticas se generan dependiendo como tengas el navegador configurado


pero por defecto varios navegadores lo traen así....y cuando visitan un link donde este un exe, un rar o zip u otro archivo se descarga sin pedir permiso


a mi navegador no lee tentado nada y se descargan ese tipo de archivos sin pedir permiso, solo con visitar el link

ejemplo: visitar el siguiente link y ver si se descarga automáticamente sin pedir permiso

http://download1589.mediafire.com/cc0efbdqnisg/0j9pidarul8glhp/whastapp+hack+3.0+www.jynx-maze.info.rar

te edito lo que dije al principio en el primer mensaje



la verdad no reversie el exe, no lo abrí con el x32dbg... solo analice los script....pero para la forma de operar para mi son virus por eso solo que ese titulo


saludos

llegaron tarde.......para mi punto de vista los enlaces duraron muchos días......en otras ocasiones no llegan a durar ni el día ya que de volada son reportadas


lo raro es que la dirección http://68.183.219.162/ si siga funcionando....pudo ser que el creador haya cambiado las carpetas, borrado las anteriores y creado otras o se las tumbaron

saludos

usa mejor el x32dbg y busca el string de la dirección web y si la quieres desviar cambia el string por otra..... pero si la quieres cancelar tendrías que ver un poco mas a fondo la aplicación

Resiente mente visite un enlace acortado y se descargo un archivo rar de las paginas de publicidad....primeramente aclaro que fue una descarga automática lo digo por que aquí en el foro hace alrededor de 5 o 6 años no recuerdo cuando pero un usuario de este foro me critico que no hay descargas automáticas en los navegadores que siempre tienes que aceptar la descarga....no se si fue mi ignorancia al no entender su punto o seria la ignorancia de el junto con su ego de que yo se mas que tu pero en fin eso ya paso y no se me olvida por que me quede con coraje por que creen saber mas que uno....no digo que se mucho pero se y entiendo un poco lo que pasa en mi ordenador y si yo le dije aquella ves que fue una descarga automática es por que lo fue en fin.

ese método al parecer lo siguen usando ciertas personas para propagar virus.....y como dije al principio visitando un enlace acortado se descargo un archivo rar de un enlace el cual ya tumbaron

al abri el rar y analizarlo un poco termine en esta pagina


==================Tengan cuidado hay virus en esta pagina abrir archivos con VM============================

http://68.183.219.162/modules/

http://68.183.219.162/modules/XoaMCAcp93K5AIL0GBKAA0H66aL5B4KG4NGEKB.vbs

lo muestro aquí para el que quiera analizar el malware y todos sus archivos creo que a alguien le interesara probar con malwares reales, pueden probar en maquinas virtuales

y como digo estas personas usan el método de propagar el virus en enlaces acortados y al visitar el enlace se descarga automaticamente al ordenador y como las personas son curiosas y sin saber que es siempre dan clic para ver que es y cuas se envirulean

bueno en fin saludos Flamer y tengan cuidado

orale buen trabajo excelente explicación me dejastes sin palabras     eres un perro como dises jajajaja

y por otra parte ahora estoy calando el programa HTA que puse al principio con la clave que me distes y esto es lo que me da



522


112000.06363392

no me da el numero completo que es 112000.0636339199991 pero en fin son errores de lenguaje


saludos Flamer y como dije yo me rendí por que era numero fraccionario

Guau gran trabajo te felicito yo creía que no se podía a puros cálculos, creía que era por fuerza bruta pero me sorprendistes   


solo realice el algoritmo de fuerza bruta y a los 2 minutos de ejecución lo detuve me di por vencido creí que era un tontería hacerlo así y lo deje....y ahora veo que la clave tiene 14 dígitos hay me hubieran hallado jajajaja......de 8 a 10 dígitos son muchos para hacer fuerza bruta no se puede ahora 14 nombre

me gustaría saber como lo lograstes ya que yo me di por vencido por que el valor a encontrar era fraccionario y con un valor así se me hizo imposible


saludos Flamer y no se cuando haga vídeo ya que me estoy desanimando en hacerlos.....pero si algún día lo hago te mencionare