elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Quiero saber lo que hace este archivo		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Quiero saber lo que hace este archivo  (Leído 5,300 veces)
luis.krash2

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Quiero saber lo que hace este archivo
« en: 3 Enero 2013, 22:29 pm »
Hola, en la red hay un tipo que se hace llamar stretchmame32 y ha crackeado el psrockola anteriormente, le mande un email a su correo stretchmame32qhotmail.com pidiendole que crackeara la nueva version de ese programa para rockolas, me mando un software falso que me apago la computadora y me deshabilito el administrador de tareas, oculto el cmd.exe, equipo, la unidad c, panel de control... en fin me queria pedir dinero para desbloquearme el dinero, pero tmb tengo ubuntu, asi que no tengo de que preocuparme, solo quiero saber que hace el programa, ya que no se si me ha robado informacion o si solo oculta las aplicaciones. este es el link que me mando, no lo corran en windows o les pasara lo mismo xP

http://www.4shared.com/rar/69dRTapB/psrockola3.html  es el archivo generador.exe el que genera el caos
En línea
apuromafo CLS


Desconectado Desconectado

Mensajes: 1.441



Ver Perfil WWW
Re: Quiero saber lo que hace este archivo
« Respuesta #1 en: 3 Enero 2013, 22:32 pm »
a lo mas se me ocurre que uses esto
http://anubis.iseclab.org/

si quieres depurarlo solo en maquina virtual animate, para que no te infecte, metes una maquina virtual mas sandbox..., y cuidado que muchos troyanos copian la configuracion de red...
En línea
Apuromafo
3mp3z@ndo

Desconectado Desconectado

Mensajes: 51


Ver Perfil
Re: Quiero saber lo que hace este archivo
« Respuesta #2 en: 6 Enero 2013, 04:02 am »
Aqui te dejo las modificaciones que te ha hecho en el registro:

Citar
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce "*activateSMBL" = C:\boot.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "activateBL" = C:\boot.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "ClearRecentDocsOnExit" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "ForceClassicControlPanel" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoControlPanel" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDesktop" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDesktopCleanupWizard" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDrives" = [REG_DWORD, value: 03FFFFFF]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDriveTypeAutoRun" = [REG_DWORD, value: 00000091]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoFavoritesMenu" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoFind" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoFolderOptions" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoInternetIcon" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoNetHood" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoNetworkConnections" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoRecentDocsHistory" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoRecentDocsMenu" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoRun" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoSaveSettings" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoSMConfigurePrograms" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoSMHelp" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoSMMyDocs" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoSMMyPictures" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoStartMenuMorePrograms" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoStartMenuMyMusic" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoStartMenuMyNetworkPlaces" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoUserNameInStartMenu" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "StartMenuLogOff" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum "{20D04FE0-3AEA-1069-A2D8-08002B30309D}" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum "{450D8FBA-AD25-11D0-98A8-0800361B1103}" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum "{645FF040-5081-101B-9F08-00AA002F954E}" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr" = [REG_DWORD, value: 00000001]
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools" = [REG_DWORD, value: 00000001]

Puedes crearte un .reg para restablecer el registro

Un saludo
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Archivo PE cabecera empieza con MZ Quiero saber si extension
Ingeniería Inversa 		hashing 0 2,551 Último mensaje 7 Febrero 2008, 04:00 am
por hashing
por que no hace load_file este archivo???
Nivel Web 		electronik_0 5 4,714 Último mensaje 1 Agosto 2009, 06:23 am
por MagnoBalt
En este caso cual sería la mejor forma de saber qué uso se hace de un ordenador?
Hacking 		oisac 3 4,342 Último mensaje 18 Enero 2011, 20:17 pm
por Garfield07
Emuhacker, quiero saber como funciona este programa
Ingeniería Inversa 		jacalhacking 4 4,781 Último mensaje 12 Octubre 2011, 09:28 am
por jacalhacking
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines