 Autor
|
Tema: [RESUELTO] Infeccion de USB y equipo por "fyzbnaksvu..vbs" (Leído 20,314 veces)
|
Dai101
 Desconectado
Mensajes: 1
|
Hola. He estado siguiendo este tema por varios dias ya que esta infeccion esta desatada en las PC's de mi localidad e incluso algunas de las de mi negocio. Buscando mas informacion me encontre con este analisis de la pagina de Virustotal: https://www.virustotal.com/es/file/21766d68bbe4b790e66a4bc138ce0096660705b9ba76c436b078b65e880ebb03/analysis/Como pueden ver no todos los AV's lo reconocen, pero algunos si. Asi que recomiendo a los afectados conseguirse algun AV de los que si lo reconocen a fin de eliminar esta amenaza. Saludos y gracias por la info proporcionada en este tema. |
|
|
|
|
En línea
|
|
|
|
|
danny920825
|
Hola a todos, gracias por el post, no soy un afectado, pero soy un interesado, puesto que como he dicho en otros post, estos "virus" traen consigo codigos que no vienen en los manuales, asi como los analisis son magnificos al menos a mi nivel. De ser posible, alguien podria explicarme como funciona este objeto: set httpobj = createobject("msxml2.xmlhttp") y tambien set objwmiservice = getobject("winmgmts:\\.\root\cimv2")porque ||MadAntrax|| me dio algo al respecto en otro codigo pero no entendi, me quedé mas perdido que Adan y Eva el dia de las Madres. Gracias por adelantado Por cierto: ||MadAntrax|| por lo que veo o vives de la programacion o tienes mucho conocimiento, asi que agradezco cada uno de tus aportes aunke no lo diga en todos, si leo lo que escribes y trato de entenderlo, pongo de mi parte, con respecto al codigo pude analizar la mayor parte del codigo de desinfeccion, pero hay cosas que aun desconozco, gracias por el aporte |
|
|
|
« Última modificación: 25 Octubre 2013, 07:36 am por danny920825 »
|
En línea
|
"Los que reniegan de Dios es por desesperación de no encontrarlo".
Miguel de Unamuno
|
|
|
|
Mad Antrax
|
Hola a todos, gracias por el post, no soy un afectado, pero soy un interesado, puesto que como he dicho en otros post, estos "virus" traen consigo codigos que no vienen en los manuales, asi como los analisis son magnificos al menos a mi nivel. De ser posible, alguien podria explicarme como funciona este objeto: set httpobj = createobject("msxml2.xmlhttp") y tambien set objwmiservice = getobject("winmgmts:\\.\root\cimv2")porque ||MadAntrax|| me dio algo al respecto en otro codigo pero no entendi, me quedé mas perdido que Adan y Eva el dia de las Madres. Gracias por adelantado Por cierto: ||MadAntrax|| por lo que veo o vives de la programacion o tienes mucho conocimiento, asi que agradezco cada uno de tus aportes aunke no lo diga en todos, si leo lo que escribes y trato de entenderlo, pongo de mi parte, con respecto al codigo pude analizar la mayor parte del codigo de desinfeccion, pero hay cosas que aun desconozco, gracias por el aporte El primer código crea un objeto llamado msxml2.xmlhttp, dicho objeto permite acceder a distintas funciones, entre ellas se encuentra la posibilidad de abrir una página web y leer su contenido. Es útil para descargar fichero por internet (un downloader por ejemplo) o para leer una web en la que hay comandos. Las posibilidades son infinitas. El segundo código se conecta al WMI de windows ( http://en.wikipedia.org/wiki/Windows_Management_Instrumentation ). Si alguien se quiere iniciar en el mundo de los script's WMI puede empezar con la mejor herramienta por parte de Scripting Guy: http://www.microsoft.com/en-us/download/details.aspx?id=12028Los scripts WMI te permiten tener acceso a distintas partes de un SO; incluso para hacer consultas tanto del software como del hardware del PC. Saludos  PD: No soy programador, aunque es uno de mis hobbies
|
|
|
|
|
En línea
|
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.
|
|
|
79137913
Desconectado
Mensajes: 1.169
4 Esquinas
|
HOLA!!!
Me gustaron un par de tecnicas que usa, lo voy a guardar!
GRACIAS POR LEER!!!
|
|
|
|
|
En línea
|
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"
79137913 *Shadow Scouts Team*
|
|
|
|
danny920825
|
El primer código crea un objeto llamado msxml2.xmlhttp, dicho objeto permite acceder a distintas funciones, entre ellas se encuentra la posibilidad de abrir una página web y leer su contenido. Es útil para descargar fichero por internet (un downloader por ejemplo) o para leer una web en la que hay comandos. Las posibilidades son infinitas. El segundo código se conecta al WMI de windows ( http://en.wikipedia.org/wiki/Windows_Management_Instrumentation ). Si alguien se quiere iniciar en el mundo de los script's WMI puede empezar con la mejor herramienta por parte de Scripting Guy: http://www.microsoft.com/en-us/download/details.aspx?id=12028Los scripts WMI te permiten tener acceso a distintas partes de un SO; incluso para hacer consultas tanto del software como del hardware del PC. Saludos PD: No soy programador, aunque es uno de mis hobbies uff, cada ves k veo estas cosas, veo k me falta un mun2 por aprender sobre los objetos y funciones de vbs. la mitad de esas cosas no vienen ni en el tuto de esta web ni en los archivos de ayuda k he descargado, como hay k estudiar para aprender caballero!!!!
|
|
|
|
|
En línea
|
"Los que reniegan de Dios es por desesperación de no encontrarlo".
Miguel de Unamuno
|
|
|
79137913
Desconectado
Mensajes: 1.169
4 Esquinas
|
HOLA!!! Me hace recordar a mi DoOrders.VBS : http://foro.elhacker.net/buscador-t377862.0.htmlMad si podes echale un ojo  GRACIAS POR LEER!!! |
|
|
|
|
En línea
|
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"
79137913 *Shadow Scouts Team*
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
[Resuelto] Como Crear un programa que "identifique cada linea de un textbox"???
Programación Visual Basic
|
agus0
|
8
|
4,579
|
20 Diciembre 2009, 00:27 am
por agus0
|
|
|
|
BATCH: Eliminar caracteres "raros" de un txt: \ / : * ? " < > \ & % (RESUELTO)
Scripting
|
inakynet
|
5
|
12,751
|
7 Julio 2010, 19:01 pm
por Novlucker
|
|
|
|
[Arreglos] "Array required but int found" [RESUELTO]
Java
|
klaine
|
2
|
8,170
|
13 Abril 2011, 22:10 pm
por klaine
|
|
|
|
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware
|
Dark4ngel
|
7
|
14,179
|
3 Noviembre 2011, 10:42 am
por Dark4ngel
|
|
|
|
(RESUELTO Gracias ) Ayuda con programa "regresar al inicio"
Programación C/C++
|
Ruben_efl18
|
3
|
3,206
|
16 Abril 2013, 04:11 am
por Ruben_efl18
|
 |
