elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Smart Miner Helper CPU - 100% invisible - sin alentar tu PC - Monero v1.1.0
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Smart Miner Helper CPU - 100% invisible - sin alentar tu PC - Monero v1.1.0  (Leído 1,297 veces)
engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 13.185



Ver Perfil
Re: Smart Miner Helper CPU - 100% invisible - sin alentar tu PC - Monero v1.1.0
« Respuesta #10 en: 13 Enero 2018, 03:44 »

Disculpa pero las evidencias nunca seran irrelevantes amigo

En ningun foro en ingles han encontrado comportamiento raro alguno o evidencias de que este infectado el archivo.

vengo para aclarar... tienes razón, las evidencias nunca son irrelevantes, el problema es que aquí no das evidencias, es solo un comentario que tu haces

la unica evidencia hasta ahora es un analisis de virus total con un 8 de 67 banderas de amenaza, cosa que si da que pensar




si quieres publicar evidencia, publica un articulo de un foro relevante donde lo analicen usuarios experimentados y aclaren que no hay evidencia de virus

si lo haces no está mal y se agradece, ya que se sale de duda (sin embargo no deja de ser de escrutinio) es un foro de seguridad, entenderás las precauciones que se toman y bien sabrás que la ausencia de pruebas no es evidencia de inocencia
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
basurainutil

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Smart Miner Helper CPU - 100% invisible - sin alentar tu PC - Monero v1.1.0
« Respuesta #11 en: 13 Enero 2018, 17:24 »

vengo para aclarar... tienes razón, las evidencias nunca son irrelevantes, el problema es que aquí no das evidencias, es solo un comentario que tu haces

la unica evidencia hasta ahora es un analisis de virus total con un 8 de 67 banderas de amenaza, cosa que si da que pensar




si quieres publicar evidencia, publica un articulo de un foro relevante donde lo analicen usuarios experimentados y aclaren que no hay evidencia de virus

si lo haces no está mal y se agradece, ya que se sale de duda (sin embargo no deja de ser de escrutinio) es un foro de seguridad, entenderás las precauciones que se toman y bien sabrás que la ausencia de pruebas no es evidencia de inocencia

Decime que evidencias requieres y tratare de publicarlas

Entiendo que sea un foro enfocado a la seguridad pero vamos que no hay evidencia de que mi programa tenga regalos y de momento nadie en muchos foros ha encontrado absolutamente nada raro

Recuerden que el foro no se hace responsable por lo que descarguen o ejecuten en sus PC's.

En ningun foro en ingles han encontrado comportamiento raro alguno o evidencias de que este infectado el archivo.
En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 13.185



Ver Perfil
Re: Smart Miner Helper CPU - 100% invisible - sin alentar tu PC - Monero v1.1.0
« Respuesta #12 en: 13 Enero 2018, 17:49 »

sospecho que no lees lo que se publica o expresamente lo ignoras

Citar
Decime que evidencias requieres y tratare de publicarlas

ya fue dicho de manera clara

Citar
si quieres publicar evidencia, publica un articulo de un foro relevante donde lo analicen usuarios experimentados y aclaren que no hay evidencia de virus



Citar
pero vamos que no hay evidencia de que mi programa tenga regalos y de momento nadie en muchos foros ha encontrado absolutamente nada raro

en hecho si hay evidencia en contra, un analisis de virus total con 8 positivos, a demás el empaquetamiento del programa no ayuda a tu favor, con virus total no es que "hay 8 de 67, eso quiere decir que hay un 11% de chance de infección" no, esto no es probabilístico, esto es "hay por lo menos un positivo, hay algo detectado y es sospechoso, además varias firmas concuerdan"

Citar
de momento nadie en muchos foros ha encontrado absolutamente nada raro

repito

Citar
la ausencia de pruebas no es evidencia de inocencia


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
basurainutil

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Smart Miner Helper CPU - 100% invisible - sin alentar tu PC - Monero v1.1.0
« Respuesta #13 en: 13 Enero 2018, 18:49 »

Si leo todos sus comentarios pero no entiendo la forma de trato que dan entiendo que traten de cuidar a las personas que entran al foro pero vamos que tengo que contestarte

Evidencia de que no está infectado:
En muchos foros nadie ha encontrado NADA puedes buscar la aplicacion en google
Creo que eso de mandar mi programa a la nasa para que ustedes se sientan seguros es una pasada de su parte

Evidencias de virus total:
Es un programa realizado por mi por consiguiente cualquier estudiante de programacion sabra que al realizar un programa por mas basico que sea virus total y muchos antivirus lo bloquean por default

Ninguno de los antivirus que lo marcan como malware son muy importantes

Ausencia de evidencias:
En este mundo la ausencia de evidencias incriminatorias es considerada inocencia No pueden culpar a alguien porque sin ningun motivo fundamentado


Chicos son los moderadores pero les estoy respondiendo y realmente no creen que para infectar hay formas mas simples que desarrollar un programa que realmente funciona y que tiene mayor potencial de recibir donaciones

Ya estoy trabajando en la nueva version
En línea

engel lex
CoAdmin
***
Desconectado Desconectado

Mensajes: 13.185



Ver Perfil
Re: Smart Miner Helper CPU - 100% invisible - sin alentar tu PC - Monero v1.1.0
« Respuesta #14 en: 13 Enero 2018, 19:06 »

Citar
En muchos foros nadie ha encontrado NADA puedes buscar la aplicacion en google

XD sigue siendo tu opinion, no puedes recaer la prueba de evidencia sobre los demás... tu sabes donde la publicaste y tienes los links...

Citar
Ausencia de evidencias:
En este mundo la ausencia de evidencias incriminatorias es considerada inocencia No pueden culpar a alguien porque sin ningun motivo fundamentado

en hecho no... estás mezclando terminos... no se está culpando, se está sospechando (en culpa se hubiera eliminado el link) y si, ausencia de evidencia no es inocencia, la inocencia es evidencia de no culpa, el resto es sospecha, por eso se usa legalmente el termino "sospechoso" y "libre de sospecha" libre de sospecha es alguien quien fue demostrada su culpa o inocencia, tambien por eso es que exíste la coartada, es decir la evidencia que no es posible que seas culpable, esto no es ausencia de evidencia...
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
#!drvy
CoAdmin
***
Desconectado Desconectado

Mensajes: 4.734



Ver Perfil WWW
Re: Smart Miner Helper CPU - 100% invisible - sin alentar tu PC - Monero v1.1.0
« Respuesta #15 en: 13 Enero 2018, 20:11 »

Aviso, la nueva version alojada en MEGA salta ante 15 de 67 y casi todos indican un "Ransomware", en concreto una variante del Blue Eagle.

https://www.virustotal.com/#/file/f0825526a9b336eb28f00343623cd020031b03f2b30107a0c432756db1389020/detection

También me ha saltado el windows defender al descargarla aunque en virustotal salga como limpio (supongo que no están actualizados del todo).

https://i.imgur.com/SA0DeyI.png


Despues de un analisis con Hybrid, parece tener el comportamiento de un ransomware.

https://www.hybrid-analysis.com/sample/f0825526a9b336eb28f00343623cd020031b03f2b30107a0c432756db1389020?environmentId=100

En concreto da un poco de cosa esto:

Reads the active computer name
Reads the cryptographic machine GUID

Saludos
En línea

basurainutil

Desconectado Desconectado

Mensajes: 13


Ver Perfil
Re: Smart Miner Helper CPU - 100% invisible - sin alentar tu PC - Monero v1.1.0
« Respuesta #16 en: 13 Enero 2018, 21:02 »

Despues de un analisis con Hybrid, parece tener el comportamiento de un ransomware.

https://www.hybrid-analysis.com/sample/f0825526a9b336eb28f00343623cd020031b03f2b30107a0c432756db1389020?environmentId=100

En concreto da un poco de cosa esto:

Reads the active computer name
Reads the cryptographic machine GUID

Saludos

 :xD En verdad no se si reir miren algo esta ocurriendo con ustedes y realmente es algo con intereses ocultos de su parte

Disculpenme crei que este foro era serio pero desde el comienzo han estado falseando informacion con el usuario ese que posteo un falso analisis de virus total

Ya paso de troyano a ransomware en unos dias pero no ha descubierto que puede quemar los discos duros mientras hace explotar las cafeteras que tengan a un lado
En línea

MCKSys Argentina
Moderador Global
***
Desconectado Desconectado

Mensajes: 4.126


Diviértete crackeando, que para eso estamos!


Ver Perfil
Re: Smart Miner Helper CPU - 100% invisible - sin alentar tu PC - Monero v1.1.0
« Respuesta #17 en: 13 Enero 2018, 21:52 »

:xD En verdad no se si reir miren algo esta ocurriendo con ustedes y realmente es algo con intereses ocultos de su parte

Disculpenme crei que este foro era serio pero desde el comienzo han estado falseando informacion con el usuario ese que posteo un falso analisis de virus total

Ya paso de troyano a ransomware en unos dias pero no ha descubierto que puede quemar los discos duros mientras hace explotar las cafeteras que tengan a un lado

No sé a qué te refieres con intereses ocultos, pero te recuerdo que has sido tú quien ha colocado un packer en el .NET, cuando la primera versión no lo tenía. Eso demuestra tu interés en ocultar el código fuente del programa.

Por otro lado, antes de seguir posteando, deberías leer las reglas del for y de éste subforo específicamente. Las mismas están en los temas fijos de este subforo.

Ante la sospecha de un posible malware en tu software y para proteger a los usuarios del foro, cierro este post y quito los enlaces de descarga. Cualquier duda, preguntar por MP.

Saludos!

Tema cerrado.
En línea

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Qué es un Data Miner?
Seguridad
Anescud 2 6,254 Último mensaje 2 Julio 2005, 22:57
por Unravel
Telemadrid acusa a Guardiola de alentar los ataques a los periodistas
Foro Libre
wolfbcn 0 548 Último mensaje 6 Mayo 2011, 13:32
por wolfbcn
[SOURCE]RST Miner v3.0
Análisis y Diseño de Malware
xXSCORPIOXx 0 917 Último mensaje 23 Mayo 2014, 01:03
por xXSCORPIOXx
Prisión para un detenido por alentar en Twitter a que España sea un Emirato ...
Noticias
wolfbcn 0 439 Último mensaje 24 Septiembre 2016, 01:47
por wolfbcn
Movistar.es mina monero? « 1 2 »
Seguridad
extremeño21 10 619 Último mensaje 30 Diciembre 2017, 16:44
por engel lex
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines