Buenas e estado investigando sobre worm ultimamente y me e topado con 2 worm q son casi tan buenos uno y el otro

el primero es el h-worm con una estabilidad buena
y el otro es el cactus trojan tbm bueno aunque algunos dicen que no funciona!!

Los 2 tienen casi la misma programacion respecto al codigo VBS

o)  quisiera saber con respecto al spread usb , cual de los dos verifica cada "X" minutos o cierto tiempo que tenga una unidad de USB conectada al equipo para crear los accesos directos o solo verifica una sola ves nomas?


0) Otro punto es eso del spread fb en el cactus trojan , al crear builder te pide una direccion dominio.com/fb.vbs  ( no tengo idea de que iria ahi ) , y en si como realmente funciona , osea verifica session del fb , como spradea , etc etc

espero que me resuelvan las dudas gracias

En caso del Hworm aunque no lo creas solo revisa 1 ves al iniciar ... y aun asi tiene altas tasas de infeccion , aunque a mi parecer seria mucho mejor que  verificara unidad extraible cada "X" tiempo

EL cactus nose si hara lo mismo

Grande Madantrax , si ya habia buscado el loop y no tenia asi que supuse lo mismo , no entiendo como pueden tener tan buen rate de spread USB si solo lo verifica al iniciar el script cosa que nadie inicia con USB conectado .

Saludso y espero la v1.7 del cactus =)