elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  [Ayuda]Troyano infectado
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Ayuda]Troyano infectado  (Leído 3,793 veces)
TMarmol

Desconectado Desconectado

Mensajes: 89


Just Learning


Ver Perfil WWW
[Ayuda]Troyano infectado
« en: 17 Septiembre 2012, 16:19 pm »

Probando un servidor del troyano XtremeRAT lo ejecute en mi ordenador, pero en el client no me aparece nada y ahora todo el rato me apararece esta venta
y cuando lo cierro se vuelve a abrir, esta es la informacion que tiene el perfil del virus.
Código:
Instalacion
   copia del servidor = Si
   Nombre de archivo: = Server.exe
   Nombre de la carpeta: = %Windows%\InstallDir
   Eliminar          = No       
   Persistencia      = Si
   USB Spreader      = Si
   Active Keylogger  = Si
   Borrar [tecla de retroceso, Ctrl, Shift, ...] = Si
   Enviar informes por FTP = No
   Ocultar servidor  = Si
   Infiltrate        = %DEFAULTBROWSER%
   Mutex             = ((Mutex))
   Delay             = 0 segundos
   Restablecer       = Si
   HKLM\Run          = HKLM
   HKCU\Run          = HKCU
   ActiveX           = {5460C4DF-B266-909E-CB58-E32B79832EB2}
Ya he mirado en el registro y he eliminado una entrada en ".../Run" que antes no estaba y tambien he eliminado el virus del disco C: pero el directorio que dice en el prefil "%Windows%\InstallDir" no esta, no existe.

Necesito ayuda


En línea

Stakewinner00


Desconectado Desconectado

Mensajes: 1.426



Ver Perfil WWW
Re: [Ayuda]Troyano infectado
« Respuesta #1 en: 17 Septiembre 2012, 21:55 pm »

a parte de que quizas es que es una version de prueba, cosa muy rar, puede que tengas antivirus, firewall etc. Yo voy sin firewall y sin Antivirus y nucna me ha pasado nada.


En línea

Eleкtro
Ex-Staff
*
Desconectado Desconectado

Mensajes: 9.788



Ver Perfil
Re: [Ayuda]Troyano infectado
« Respuesta #2 en: 18 Septiembre 2012, 06:03 am »

Las versiones trial tienen un periodo de días gratis, y luego se vuelven de pago.  :-\

búscate otro RAT xD

saludos

EDITO: %Windows%\InstallDir ¿Has comprobado si la carpeta está oculta? si no existe no creo que estés infectado, por lo del trial.+
En línea

Stakewinner00


Desconectado Desconectado

Mensajes: 1.426



Ver Perfil WWW
Re: [Ayuda]Troyano infectado
« Respuesta #3 en: 18 Septiembre 2012, 15:07 pm »

yo tengo ese RAT full como minimo lo tengo desde hace años 1 como minimo y aun funciona bien
En línea

TMarmol

Desconectado Desconectado

Mensajes: 89


Just Learning


Ver Perfil WWW
Re: [Ayuda]Troyano infectado
« Respuesta #4 en: 18 Septiembre 2012, 19:52 pm »

yo tengo ese RAT full como minimo lo tengo desde hace años 1 como minimo y aun funciona bien
Pues si funciona bien, podrias pasarmelo?
En línea

Stakewinner00


Desconectado Desconectado

Mensajes: 1.426



Ver Perfil WWW
Re: [Ayuda]Troyano infectado
« Respuesta #5 en: 18 Septiembre 2012, 20:02 pm »

Pues si funciona bien, podrias pasarmelo?

por mi perfecto lo subire a mediafire despues te digo algo, si me olvido mandame un MP.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Infectado por un troyano/keylogger « 1 2 »
Seguridad
MinusFour 10 7,420 Último mensaje 4 Octubre 2011, 02:00 am
por MinusFour
¿Estás infectado por el troyano DNSChanger?
Noticias
wolfbcn 0 1,443 Último mensaje 6 Julio 2012, 12:55 pm
por wolfbcn
Así es Xamalicious, el troyano oculto en apps de Android que ha infectado más de 300.000 móviles
Noticias
El_Andaluz 0 1,144 Último mensaje 15 Enero 2024, 00:39 am
por El_Andaluz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines