Que hay antes que nada siento que te hayas infectado de nuevo con este maravilloso bichito (que putadon)
5Oler
[/quote]
No hace falta ver el codigo fuente del virus para saber los efectos que causa (en la mayoria de los casos) y como repararlos, pero aun así si quieres ver el codigo fuente de un ejecutable no lo vas a poder lograr con un editor de textos sino que necesitas un programa llamado desensamblador que te haga la traduccion del binario al lenguaje ensamblador que lo tienes que aprender si quieres conocer la estructura del virus con este metodo, para esto lo mejor opcion es conseguirse un buen debugger con el que vas a tener muchas opciones...
Saludos
[/quote]
En segundo lugar me podrias aclarar un poquito mas lo de que no hace falta saber lo del virus N1K0, pls (supongo que seria vital saber que archivos utiliza, que es lo que cambia, etc...,no?)
Hablo desde la ignorancia no controlo mucho de todo esto , pero estoy en ello, y me encantaria poder aprender a ver los codigos etc... para poder contrarestarlos.
Luego me podrias explicar (si tu lo has hecho o controlas) en mas detalle que hacer por ejemplo para destripar el virus y pasarlo al lenguaje convencional (ya sabeis progrmas,metodos,etc...vosotros controlais de todo esto y sabreis cuales se usan o los qua hay para estos menesteres)?
En cuanto a lo de asembler mas o menos se por donde tirar aunque nunca hice nada, seguia paginas maravillosas como Estado+Porcino etc...pero ya no quedan paginas sobre eso
(donde estara Karpoff ???)
Debugger=desensamblador=asm=assembler?
Tambien sirve para poder codificar y descodificar *.dlls?
Como han dicho antes, realmente no vi el code el virus, simplemente con el ejecutable, lo ejecute en un ambiente controlado (xVM) y revise los cambios que realizaba
Ya con eso solo era cuestión de borrar los archivos responsables y devolver las cadenas de registro a su estado "natural"
Saludos
Que es ambiente controlado xVM?
Lo ejecutaste y no paso nada, que chollo?
Viste los cambios (con la millonada de archivos que pueden ser), pls explicame eso...
Y no se si sere yo o que, pero ninguno habeis nombrado el 2.bat puesto que va con nmdfgds0.dll y olhrwef.exe sin mencionar a los dos cabritos autorun.info (2.bat lo crea constantemente) y cmoods o algo así era...muy molesto
Por cierto como dije antes yo quite el puñetero virus a ciegas tocando aqui y alla, pero por si te sirve de algo 50l3r , puse esto es de la unica forma que se ve todo aunque luego es jodido dejarlo todo como estaba default de windows (no lo he conseguido todavia
)
Una cosa el script del bat que encontraste de nuestro compi ("k" el autor) no llega a quitarlo del todo pero hace muy buen curro.
Planta en la cmd esto (nada del otro mundo, pero eficaz):
C:\dir /ah /s >listx.txt
C:\attrib -h -a -s -r /S /D
para mas ayuda attrib/?
Ten cuidado al ejecutar la segunda orden, puesto que dura segundos que salga el autorun sino lo quitas rapido se oculta de nuevo junto con el puñetero olhrwef.exe y 2.bat
Seguidamente pase el avast y el mbam y lo poco que encontro (de lo que no pude ni supe quitar) lo metio en cuarentena renombrado a *.vir y a la espera de ser ejecutado (que ganas)
El regedit tb lo hice a ciegas mirando una a una las claves (no veas que toston durante dias, algo quedara tb por ahi, lo cierto es que de momento todo va bien y funciona todo , no noto nada mal, pero seguro esta mal algo
, sigo sacando informacion del pc para darle el toque maestro
ahi seguro ya no tendra fallos...)
Suerte, espero vuestras sabias respuestas y Thkns
P.D:Por cierto alguien tendria alguna clave valida para Ofiice 2007 enterprise me estoy volviendo loko y no encuentro para validar y poder descargar actualizaciones, no me refiero a parches sino a alguna clave valida, puesto que a mi no me sale estrellita y en teoria me pone validado pero realmente no lo esta puesto que no hay manera de descargar actualizaciones, una cosa no se si esto esta forbidden aqui si es así ruego al moderador lo borre, sorry y Thkns de nuevo.
Autor
En línea
