elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  [Duda] Es posible estas acciones en un malware?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Duda] Es posible estas acciones en un malware?  (Leído 4,255 veces)
RavenUreNotAlone

Desconectado Desconectado

Mensajes: 4


Ver Perfil
[Duda] Es posible estas acciones en un malware?
« en: 31 Enero 2014, 07:05 am »

Hola, bueno espero no incomodar con la longitud....
bien, descubrí que una compañera de academia es una pirata informática, espero poder denunciarla  ;-) , olvidó su pendrive en un salón de mi academia, bueno quedé sorprendido por el contenido de sus archivos, aquí hay un texto que relata una versión,  me pregunto, es posible que un virus tenga todas estas funciones?????

me parece bastante exagerado, además de ser algo inusual, y mucho menos de una chica de 15 años de edad ¬¬

"angela1.txt"
congela unidades, escribe un codigo en la BIOS para que
quede totalmente inutilizable
muta su ejecución de x32 a x64 y viceversa creando varios archivos para el procedimiento
oculta su proceso y aparece inyectado en otros en algunas ocasiones se autoelimina y se
autoregenera, trabaja por modulos
se puede infiltrar con el antivirus, cifra archivos valiosos u/o importantes
es un rootkit completo casi indetectable, se escribe en el kernel, y se crea una copia de seguridad.
es pesado (49.3mb)
se activa y autodesactiva, puede usar multiples conexiones y banda ancha
se autoactualiza y se autodefiende, se autooculta y automuta, inyecta su codigo en cada ejecutable, FUD total
y se personaliza su codigo dentro de navegadores y otros programas , bloquea URL's , programas de deteccion
y analiza las descargas que el usuario hace, si este contiene nombres como ES* EAV* ANTIV*, mbam-setup.exe, Anti* y mas de 20,000 terminos 
que utilizan algunos instaladores o aplicaciones, es automaticamente suprimido y sobreescrito 3 veces, ejecuta
el antivirus y los programas en sandbox, se autoinstala y desinstala , intenta infiltrarse en otros sistemas
busca vulnerabilidades se conecta a distintas botnets, hace ataques DDoS y otros diversos tipos de ataques, tambien hace Pentest y envia la información a los autores intelectuales del malware, se propaga a una version media como archivo .ini creando un acceso directo hacia el .ini mediante Rundll32, que una vez ejecutado descarga su versión original y se prepara en lo necesario, no es detectado por ningún antivirus por el momento, es mutable, su tamaño puede variar, y en su versión básica no puede pesar menos de 5mb, porque el código ya está especificado solidamente, encambio en la versión total es totalmente mutable y autoactualizable, además intenta acceder a dispositivos con bluetooth, wi-fi u otros dispositivos de acceso simple para el ordenador, se adhiere a archivos comprimidos .rar,tar,gz,etc , modifica archivos multimedia como "mkv", "mp4", y le pone final feliz al supuesto video, además de infectar diversos archivos con extensiones .exe,.com,etc puede inhabilitarse temporalmente, no infecta carpetas que contengan la letra "W" no es compatible con versiones anteriores de windows xp. parcha Launchers de juegos on-line como dota2, lineage, ect.



debe ser su imaginación, un clon de deep freeze o shadow defender? jajaja que........ bueno pero tengo el codigo fuente y los binarios incluyendo notas de versión , ect , realmente todo un proyecto malvado... pueden pedirmelo por MP (claro, si creen que es posible toda esa patraña) , gracias.

posdata: no se programar ni en batch u.u así que no entiendo nada como para postear publicamente el source ya que tal vez puede ser un script dañino o que se yo, apenas puedo entender un 1% es demasiado texto -.-!
enviaré el source code solo a miembros antiguos de este foro  :D
En línea

x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: [Duda] Es posible estas acciones en un malware?
« Respuesta #1 en: 31 Enero 2014, 08:04 am »

;-)

En línea

NikNitro!


Desconectado Desconectado

Mensajes: 1.309


Galletaaa!!!


Ver Perfil WWW
Re: [Duda] Es posible estas acciones en un malware?
« Respuesta #2 en: 31 Enero 2014, 15:05 pm »

Lol.
Briconsejo del dia: Lo primero de todo es que (si no me equivoco) al ver lo que contiene su pen estarías violando la intimidad de esa persona (Como el pen tenga datos personales tipo peso, altura o teléfono, podrías ser castigado por la LOPD si lo divulgas). Así que ten cuidado con lo que dices ;)

Si quieres pásame el proyecto y te digo... Aunque por ahora me parece demasiado falso. Por supuesto lo vería todo desde mi Ubuntu... Por si las moscas xD

Salud ;)
En línea

x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: [Duda] Es posible estas acciones en un malware?
« Respuesta #3 en: 31 Enero 2014, 19:38 pm »

Lo más de risa que encontre es que dice tener todas estas caracteristicas y también escribe en la BIOS para que quede inutilizable
eso significa que no funcionara la PC y lo cual el malware nunca sera ejecutado XD
En línea

NikNitro!


Desconectado Desconectado

Mensajes: 1.309


Galletaaa!!!


Ver Perfil WWW
Re: [Duda] Es posible estas acciones en un malware?
« Respuesta #4 en: 31 Enero 2014, 19:54 pm »

Lo que yo entiendo es que deja inutilizable solamente la BIOS, no el pc entero... :s (La verdad es que es algo ambiguo)

Salud ;)
En línea

x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: [Duda] Es posible estas acciones en un malware?
« Respuesta #5 en: 31 Enero 2014, 19:58 pm »

Lo que yo entiendo es que deja inutilizable solamente la BIOS, no el pc entero... :s (La verdad es que es algo ambiguo)

Salud ;)
¿Es broma? Si no hay BIOS la PC no funciona ;D
En línea

NikNitro!


Desconectado Desconectado

Mensajes: 1.309


Galletaaa!!!


Ver Perfil WWW
Re: [Duda] Es posible estas acciones en un malware?
« Respuesta #6 en: 31 Enero 2014, 20:19 pm »

Me refería a bloquearla. Que saltara directo al SO, pero sí, lo tuyo parece más coherente xD
En línea

Noxware

Desconectado Desconectado

Mensajes: 195



Ver Perfil
Re: [Duda] Es posible estas acciones en un malware?
« Respuesta #7 en: 5 Febrero 2014, 03:14 am »

es posible!!!! ademas los adolecentes de hoy en dia les gusta  sentirse hackers asi que no te sorprendas si encuentras unos pocos virus en  una memoria

saludos  ;D
En línea

"La mejor forma de conocer a una persona es viendo su código... o en una partida de ajedrez...

PD: Si no tengo faltas de ortografía es porque use el autocorrector."
x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Re: [Duda] Es posible estas acciones en un malware?
« Respuesta #8 en: 5 Febrero 2014, 03:20 am »

Interesante tenemos otro haxor que puede hacer que funcione windows sin la BIOS ;-)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines