elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Ayuda para analizar lo que hace este virus.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda para analizar lo que hace este virus.  (Leído 5,340 veces)
777Rubenix777

Desconectado Desconectado

Mensajes: 150



Ver Perfil
Ayuda para analizar lo que hace este virus.
« en: 4 Abril 2011, 13:04 pm »

Hola, hoy en un ordenador de la universidad estaba hurgando en el REGEDIT del WINDOWS XP y encontre una clave en el registro HKLM/Run que nunca antes había visto en ningún otro XP así que busque el archivo y lo subí a VIRUSTOTAL para confirmar que era un virus.. mas o menos un 65% de antivirus lo detectan como virus. Así que lo he copiado y lo he eliminado del PC... y me gustaría que me dijeran que es lo que hace este virus si no es mucha molestia... xD yo lo he intentado abrir con un wordpad xD pero lo único que veo claro es que utiliza para algo la librería MSVBVM60.DLL



¡¡¡VIRUS!!! SOLO DESCARGARLO SI SABÉIS LO QUE HACÉIS YO NO ME HAGO RESPONSABLE. Si lo he posteado es para que alguien que sepa me ayude a analizar lo que hace.
http://dl.dropbox.com/u/2779339/VIRUS.rar

GRACIAS :D
En línea

[L]ord [R]NA


Desconectado Desconectado

Mensajes: 1.513

El Dictador y Verdugo de H-Sec


Ver Perfil WWW
Re: Ayuda para analizar lo que hace este virus.
« Respuesta #1 en: 5 Abril 2011, 20:51 pm »

Una recomendacion para cuando vayas a subir un Virus para analisis... colocale contraseña, preferiblemente INFECTED.
En línea

Flamer


Desconectado Desconectado

Mensajes: 1.052


crack, crack y mas crack...


Ver Perfil WWW
Re: Ayuda para analizar lo que hace este virus.
« Respuesta #2 en: 6 Abril 2011, 20:43 pm »

1-Al ejecutarlo me da un error por eso no se instala y no me infecte
2-El avast lo detecta como malware
3-Esta hecho en visual basic 6 no esta en pacado
4-Crea 2 archivos syscmp.dat y sysreg.dat cuando medio se ejecuta
5-Lo abri con el olly y con los string que encontre yo pienso que es un troyano

saludos
En línea

Mi Canal De Youtube y Blog

https://elblogdeflamer.blogspot.com

Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: Ayuda para analizar lo que hace este virus.
« Respuesta #3 en: 7 Abril 2011, 21:37 pm »

Felicidades, un nuevo infectado! El troyano se propaga simulando ser otro programa que supuestamente falla. No lo he mirado, pero es evidente. Ahora modifico...

1. Programado en VB. Creo que 6.0.
2. Troyano bien claro, y de los malos. Lo normal es que sea muy detectado (no lo he analizado), por varias razones.
3. Tiene funciones de captura de webcam, de keylogger, etc... (creo, pues tiene funciones para tales fines).
4. Tiene alguna función para controlar los procesos, las aplicaciones... Me lo imagino como  el "Demonio" de Paju. Bah, de los super-detectados.
5. Vaya virus raros en *.com. Único y penoso ;)

PS: No te preocupes, pasa el antivirus, mira las configuraciones del firewall, y restaura algún cambio que haya hecho...
Un saludo. Sagrini
« Última modificación: 7 Abril 2011, 21:45 pm por Sagrini » En línea



* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
Slava_TZD
Wiki

Desconectado Desconectado

Mensajes: 1.466

♪ [8675309] ♪


Ver Perfil WWW
Re: Ayuda para analizar lo que hace este virus.
« Respuesta #4 en: 7 Abril 2011, 21:41 pm »

Felicidades, un nuevo infectado! El troyano se propaga simulando ser otro programa que supuestamente falla. No lo he mirado, pero es evidente. Ahora modifico...

Creo que no.
En línea


The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.
fary
Moderador
***
Desconectado Desconectado

Mensajes: 1.075



Ver Perfil WWW
Re: Ayuda para analizar lo que hace este virus.
« Respuesta #5 en: 8 Abril 2011, 17:05 pm »

ya que esta programado en VB lo mas sensato seria decompilarlo con VBDecompiler y ver lo que hace tranquilamente  :P

salu2!
En línea

Un byte a la izquierda.
jackgris

Desconectado Desconectado

Mensajes: 149



Ver Perfil
Re: Ayuda para analizar lo que hace este virus.
« Respuesta #6 en: 9 Abril 2011, 14:46 pm »

O reflector :D
En línea

Karcrack


Desconectado Desconectado

Mensajes: 2.416


Se siente observado ¬¬'


Ver Perfil
Re: Ayuda para analizar lo que hace este virus.
« Respuesta #7 en: 9 Abril 2011, 14:52 pm »

Reflector es para .NET :¬¬
En línea

jackgris

Desconectado Desconectado

Mensajes: 149



Ver Perfil
Re: Ayuda para analizar lo que hace este virus.
« Respuesta #8 en: 9 Abril 2011, 22:22 pm »

Upsssss perdon , no se en que pensaba cuando escribi eso, simplemente me callo  :P :P mejor que use VBDecompiler y lea alguno de los tutes del servidor de Ricardo Narvaja.
En línea

777Rubenix777

Desconectado Desconectado

Mensajes: 150



Ver Perfil
Re: Ayuda para analizar lo que hace este virus.
« Respuesta #9 en: 11 Abril 2011, 15:31 pm »

Una recomendacion para cuando vayas a subir un Virus para analisis... colocale contraseña, preferiblemente INFECTED.
De acuerdo :) la próxima vez lo haré.

Felicidades, un nuevo infectado! El troyano se propaga simulando ser otro programa que supuestamente falla. No lo he mirado, pero es evidente. Ahora modifico...

1. Programado en VB. Creo que 6.0.
2. Troyano bien claro, y de los malos. Lo normal es que sea muy detectado (no lo he analizado), por varias razones.
3. Tiene funciones de captura de webcam, de keylogger, etc... (creo, pues tiene funciones para tales fines).
4. Tiene alguna función para controlar los procesos, las aplicaciones... Me lo imagino como  el "Demonio" de Paju. Bah, de los super-detectados.
5. Vaya virus raros en *.com. Único y penoso ;)

PS: No te preocupes, pasa el antivirus, mira las configuraciones del firewall, y restaura algún cambio que haya hecho...
Un saludo. Sagrini

Muchas gracias :) por todo a todos :) jeje
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines