Autor
|
Tema: Ayuda para analizar lo que hace este virus. (Leído 5,340 veces)
|
777Rubenix777
Desconectado
Mensajes: 150
|
Hola, hoy en un ordenador de la universidad estaba hurgando en el REGEDIT del WINDOWS XP y encontre una clave en el registro HKLM/Run que nunca antes había visto en ningún otro XP así que busque el archivo y lo subí a VIRUSTOTAL para confirmar que era un virus.. mas o menos un 65% de antivirus lo detectan como virus. Así que lo he copiado y lo he eliminado del PC... y me gustaría que me dijeran que es lo que hace este virus si no es mucha molestia... xD yo lo he intentado abrir con un wordpad xD pero lo único que veo claro es que utiliza para algo la librería MSVBVM60.DLL ¡¡¡VIRUS!!! SOLO DESCARGARLO SI SABÉIS LO QUE HACÉIS YO NO ME HAGO RESPONSABLE. Si lo he posteado es para que alguien que sepa me ayude a analizar lo que hace.http://dl.dropbox.com/u/2779339/VIRUS.rarGRACIAS
|
|
|
En línea
|
|
|
|
[L]ord [R]NA
Desconectado
Mensajes: 1.513
El Dictador y Verdugo de H-Sec
|
Una recomendacion para cuando vayas a subir un Virus para analisis... colocale contraseña, preferiblemente INFECTED.
|
|
|
En línea
|
|
|
|
Flamer
Desconectado
Mensajes: 1.052
crack, crack y mas crack...
|
1-Al ejecutarlo me da un error por eso no se instala y no me infecte 2-El avast lo detecta como malware 3-Esta hecho en visual basic 6 no esta en pacado 4-Crea 2 archivos syscmp.dat y sysreg.dat cuando medio se ejecuta 5-Lo abri con el olly y con los string que encontre yo pienso que es un troyano
saludos
|
|
|
En línea
|
|
|
|
Garfield07
Desconectado
Mensajes: 1.121
¡Este año voy a por todas! JMJ 2011
|
Felicidades, un nuevo infectado! El troyano se propaga simulando ser otro programa que supuestamente falla. No lo he mirado, pero es evidente. Ahora modifico... 1. Programado en VB. Creo que 6.0. 2. Troyano bien claro, y de los malos. Lo normal es que sea muy detectado (no lo he analizado), por varias razones. 3. Tiene funciones de captura de webcam, de keylogger, etc... (creo, pues tiene funciones para tales fines). 4. Tiene alguna función para controlar los procesos, las aplicaciones... Me lo imagino como el "Demonio" de Paju. Bah, de los super-detectados. 5. Vaya virus raros en *.com. Único y penoso PS: No te preocupes, pasa el antivirus, mira las configuraciones del firewall, y restaura algún cambio que haya hecho... Un saludo. Sagrini
|
|
« Última modificación: 7 Abril 2011, 21:45 pm por Sagrini »
|
En línea
|
* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente. * No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado. * Si compila esta bien, si arranca es perfecto. ¡Wiki elhacker.net!Un saludo
|
|
|
Slava_TZD
Wiki
Desconectado
Mensajes: 1.466
♪ [8675309] ♪
|
Felicidades, un nuevo infectado! El troyano se propaga simulando ser otro programa que supuestamente falla. No lo he mirado, pero es evidente. Ahora modifico...
Creo que no.
|
|
|
En línea
|
The fact is, even if you were to stop bombing us, imprisoning us, torturing us, vilifying us, and usurping our lands, we would continue to hate you because our primary reason for hating you will not cease to exist until you embrace Islam.
|
|
|
fary
|
ya que esta programado en VB lo mas sensato seria decompilarlo con VBDecompiler y ver lo que hace tranquilamente salu2!
|
|
|
En línea
|
Un byte a la izquierda.
|
|
|
jackgris
Desconectado
Mensajes: 149
|
O reflector
|
|
|
En línea
|
|
|
|
Karcrack
Desconectado
Mensajes: 2.416
Se siente observado ¬¬'
|
Reflector es para .NET
|
|
|
En línea
|
|
|
|
jackgris
Desconectado
Mensajes: 149
|
Upsssss perdon , no se en que pensaba cuando escribi eso, simplemente me callo mejor que use VBDecompiler y lea alguno de los tutes del servidor de Ricardo Narvaja.
|
|
|
En línea
|
|
|
|
777Rubenix777
Desconectado
Mensajes: 150
|
Una recomendacion para cuando vayas a subir un Virus para analisis... colocale contraseña, preferiblemente INFECTED.
De acuerdo la próxima vez lo haré. Felicidades, un nuevo infectado! El troyano se propaga simulando ser otro programa que supuestamente falla. No lo he mirado, pero es evidente. Ahora modifico... 1. Programado en VB. Creo que 6.0. 2. Troyano bien claro, y de los malos. Lo normal es que sea muy detectado (no lo he analizado), por varias razones. 3. Tiene funciones de captura de webcam, de keylogger, etc... (creo, pues tiene funciones para tales fines). 4. Tiene alguna función para controlar los procesos, las aplicaciones... Me lo imagino como el "Demonio" de Paju. Bah, de los super-detectados. 5. Vaya virus raros en *.com. Único y penoso PS: No te preocupes, pasa el antivirus, mira las configuraciones del firewall, y restaura algún cambio que haya hecho... Un saludo. Sagrini Muchas gracias por todo a todos jeje
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
ayuda analizar software
« 1 2 »
Ingeniería Inversa
|
kude
|
13
|
8,025
|
7 Noviembre 2012, 21:32 pm
por kude
|
|
|
ayuda para analizar un codigo que escanea una red local con arp
Programación C/C++
|
Belial & Grimoire
|
0
|
1,768
|
20 Enero 2014, 23:36 pm
por Belial & Grimoire
|
|
|
Ayuda!!! ¿en este caso que se hace?
Ingeniería Inversa
|
tupapa007
|
4
|
2,588
|
30 Enero 2014, 02:19 am
por tincopasan
|
|
|
Las mejores extensiones para analizar desde el navegador enlaces con virus ...
Noticias
|
wolfbcn
|
0
|
1,113
|
22 Enero 2016, 21:58 pm
por wolfbcn
|
|
|
Este virus hace más rápido tu PC, pero solo para atacarlo a mayor velocidad
Noticias
|
wolfbcn
|
0
|
1,655
|
2 Abril 2019, 21:36 pm
por wolfbcn
|
|