Buscando una cita de el-brujo sobre los archivos creo lo subieron tambien a 4shared:


A ver que sale y donde conecta

Ahora que se pone interesante no los vamos a dejar tal que así, no?
O follamos todos o la p**a al rio  .

Hola 3ncr1pt, ya muchas webs dedicadas a almacenar y distribuir software tuvieron que sucumbir a hacer trastadas de estas para su financiación
C.NET y otros operan de la misma forma, quizás en Softonic han cambiado pero antes al destildar la instalación de la barra no tendría que instalarse y en caso afirmativo se puede formular una queja.

Saludos.

Hola, alguien guardó los binarios de la infección?
@el-brujo: conservas los archivos, mandamelos cuando puedas.

Estaría bueno crear "el salón de la fama" de elhacker.net, e ir metiendo a personajes singulares como estos  .

Saludos.

Windows crea un identificador de instalación (Id.) único basado en la información procedente del Id. de producto y de un identificador de hardware que se crea durante la instalación.

http://support.microsoft.com/kb/307890
http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/wpa_overview.mspx?mfr=true

Respecto a la segunda duda, aunque sean modelos similares (Dell Workstation 550 y 650), el hardware incluido no es igual, con lo que los controladores serán diferentes y de ahí el pantallazo. Ese clon solo te servirá para el equipo donde creaste el clonado de disco.

Saludos.

Creo que el panorama ha cambiado un poco, ese texto es de hace casi dos años.
Aunque pueda depender de la destreza del usuario puede ser conveniente instalar un antivirus, también para mac en si no es necesario y van cayendo, lo mismo diría con los telefonos, quieras o no en algo te pueden ayudar.


Cierto es que los antivirus dejan mucho que desear como comentas.

Saludos.

Aquí tienes los cambios que ha realizado en tu sistema:
http://anubis.iseclab.org/?action=result&task_id=1b05769f6481cb7a44de10b48591aec36&call=first
https://www.virustotal.com/es/file/b4401d0066179130c51ccf0eb19517ab9b2b30150ab9469df20c0abaaae37e12/analysis/1367133868/

Lo detectan casi todos los antivirus, ¿tienes alguno instalado?
Sería conveniente descargues Malwarebytes y realices un escaneo profundo, lo detectará y eliminará durante el reinicio.

https://foro.elhacker.net/seguridad/guia_rapida_para_descarga_de_herramientas_gratuitas_de_seguridad_y_desinfeccion-t382090.0.html

Saludos.

Hola para ver el rendimiento en W7 también puedes hacer uso de Resmon que viene incluido, está en la carpeta system32 y te da un muy buen informe en tiempo real acerca de consumo de disco, ram, conexiones...
Inicio- escribir resmon en Buscar programas y archivos


Tienes varias entradas que se pueden eliminar:
R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
O2 - BHO: (no name) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - (no file)
O2 - BHO: (no name) - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - (no file)
O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - (no file)
O2 - BHO: ???????@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O2 - BHO: (no name) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - (no file)

Tienes cambiada la página de busqueda de I.Explorer:
LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.delta-search.com/?

Abre I.Explorer- Herramientas-Opciones de Internet-General, si usas google coloca la url ahí. Con Usar predeterminada te pondrá la de msn de i.explorer.

Probaste eliminar archivos temporales, limpieza del registro y sobre todo si comentas que tienes mucha información y hace bastante tiempo podrias desfragmentar el/los discos, puede ayudarte.

Saludos.

Si que estamos de acuerdo en que algunos servicios en Windows y dependiendo el uso que le demos al sistema se pueden eliminar, pero las "actualizaciones automáticas" no creo que sea buena idea, más viendo como se está poniendo el panorama.

Por lo demás está bastante bien, no lo había probado aunque esté en alemán es intuitivo.

Saludos.

Creo que te será más fácil atacar el sistema operativo 

Lo que buscas se llama Honeypot, son sistemas específicamente preparados y vulnerables para estudiar el comportamiento de los ataques.

http://es.wikipedia.org/wiki/Honeypot
http://www.sans.org/security-resources/idfaq/honeypot3.php
http://www.tracking-hackers.com/papers/honeypots.html

Proyecto Honeypot:
http://www.honeynet.org/
http://drupal.org/project/honeypot

Si aún no has instalado el S.O en VBox, cuando lo instales no ejecutes las actualizaciones de Windows.

Programas que puedas atacar y sean conocidos pueden ser Java, Adobe (casi todos sus productos) bueno en si, casi todo programa conocido puede ser explotado, hay varias páginas donde econtrar vulnerabilidades, en Bugtrack por ejemplo. Mira las vulnerabilidades disponibles y podrás ver que programas puedes explotar.

Saludos.

La contraseña la has de establecer tu desde el telefono si no creo recordar mal.
Dependiendo del telefono, hay algunos pasos para poder cambiarla, pero no en todos funciona, el password se guardaba en la carpeta system, archivo mmcstore.

Saludos.

No te puedo dar ninguna clave, pero tampoco es muy dificil conseguirla.
Si tenias instalado un Windows de origen, si es un portátil (debajo), si es sobre-mesa (en un lateral) puede tener aún la etiqueta de Windows con la clave, lo revisaste.

Con poner en google (clave windows xp) y sin entrar a ninguna web, salen varios.
Si aún así se resiste usa un liveCD de Linux y vuelcas todos los datos a un pendrive.

Saludos.

Tienes varios, suelen ser similares aunque algunos muestran más información que también puede ser útil:

PE Tools:
Web: http://uinc.ru/files/neox/PE_Tools.shtml
D.Directa: http://uinc.ru/scripts/load.cgi?files/neox/PE_Tools.zip

PEiD:
Web: http://tuts4you.com/download.php?view.398
D.Directa: http://tuts4you.com/request.php?398

Exeinfo: (revisa los plugins disponibles)
Web: http://www.exeinfo.antserve.com/
D.Directa: http://www.exeinfo.antserve.com/exeinfope.zip

Saludos.

No creo que sea buena idea, a corto plazo desactivar las actualizaciones automáticas no tendrá apenas efecto pero a medio-largo será un problema de estabilidad y creo yo un buen coladero para malware.

Creo que aunque espien nuestro comportamiento no les interesa una persona que tiene instalado cuatro cracks de algunos programas o incluso el propio Win pirateado, orientado a que la policia se plante en tu casa  .
Windows tiene sus cosas buenas "entre comillas"  (fácil iniciación), y todo un conjunto de defectos, principalmente fallos de diseño o implementación del código  , lógico por estar en el punto de mira de muchos, se buscan y buscan fallos, ya sea para un programa en concreto o para el propio sistema  .

Pasate a Linux si no quieres ese tipo de cosas.

Saludos.

oSpy te puede servir para la tarea que comentas, permite filtrar un proceso en ejecución, la tool también tiene otros usos para ingeniería inversa aunque no la he usado para ese propósito.

Web: http://code.google.com/p/ospy/
D.Directa: http://ospy.googlecode.com/files/oSpy-1.10.4.zip



PD. Está incluido en el AIO solo que la versión LITE adjunta el link de descarga directa.

Saludos.

Como te comenta Borracho, los procesos que ves están directamente relacionados con las pestañas que tienes abiertas, si solo tenias abierto el foro estaría en segundo plano, supongo.
Revisa el administrador de tareas del propio chrome y las extensiones que tienes instaladas.

Info sobre el proceso:
http://www.prevx.com/filenames/X39050343315642184-X1/BPROTECT.EXE.html

http://www.browserprotect.org/

Lo había visto pero como plugin para Firefox pero desde la página del creador se puede ver que funciona para Chrome, I.Explorer y Firefox:

http://www.browserprotect.org/

Creo que lo tienes que tener como plugin, si no quieres desinstalalo.

PD: Comentaré de pasar el tema al foro de Windows, este no creo que sea el foro correcto.

Saludos.