|
Título: Este trainer es un troyano??? Publicado por: beholdthe en 17 Agosto 2011, 03:59 am Me he descargado este trainer, y aunque mi antivirus no lo detecta como troyano, analizando el trafico con Moo0 connection hay una conexion que va destinada a akamai technologies.
el archivo es este: http://www.megaupload.com/?d=Q7NNPG9X en teoria si te infecta un troyano, y utilizamos un programa para ver el trafico , y tenemos todo cerrado, si sale alguna conexion es que estamos infectados?¿?¿ se puede hacer que no aparezcan conexiones y estar infectados igual?¿?¿ Muchas gracias a todos Título: Re: Este trainer es un troyano??? Publicado por: Luna71c0 en 17 Agosto 2011, 05:01 am trainer de que juego?
Título: Re: Este trainer es un troyano??? Publicado por: beholdthe en 17 Agosto 2011, 05:44 am trainer de que juego? assassins creedTítulo: Re: Este trainer es un troyano??? Publicado por: .:UND3R:. en 18 Agosto 2011, 15:09 pm Si este no necesita internet, es muy sospechoso que intente conectarse, por eso te recomiendo que sigas la ruta en donde se está intentando realizar la conexión
EJ:C:\nuevo.exe y que lo elimines y bloquea su conexión desde tu firewall otra cosa si es que utilizas mucho el trainer y de verdad lo necesitas, puedes borrar el archivo que crea la conexión y crear uno con el mismo nombre de esa forma no se sobreescribirá siempre y cuando el troyano no haga comprobaciones como crc o md5 Saludos Título: Re: Este trainer es un troyano??? Publicado por: Vjuan_ en 21 Agosto 2011, 19:56 pm yo tambien he analizado el trafico con Moo0 ConnectionWatcher 1.49, y con otros monitorizadores de procesos, y despues de ejecutar el supuesto troyano; Assassin's_Creed_Brotherhood_V1.0_Plus_3_Traine. no aparece ningun proceso conectandose a akamai technologies, ni tampoco enviado peticiones de conexion (SYN SENT). ademas lo he abierto desde el Sandbox del Avast, y no ha saltado ninguna alarma, cuando se cierra la aplicacion finaliza el proceso sin mas, y si en otras sesiones queremos ver el proceso hay que volver a ejecutarlo...en fin, ni troyano ni downloader, ni nada que se le parezca
un saludo Título: Re: Este trainer es un troyano??? Publicado por: Randomize en 21 Agosto 2011, 22:28 pm http://www.gamecopyworld.com/
Título: Re: Este trainer es un troyano??? Publicado por: beholdthe en 11 Octubre 2011, 18:25 pm http://www.gamecopyworld.com/ de hay saque el trainerlamento contestar tan tarde, pero estaba injustamente baneado durante casi 2 meses Título: Re: Este trainer es un troyano??? Publicado por: Randomize en 11 Octubre 2011, 22:24 pm Cuéntame por IM lo de tu baneo que quiero indagar un poco eso de "injustamente".
Título: Re: Este trainer es un troyano??? Publicado por: beholdthe en 12 Octubre 2011, 00:28 am Cuéntame por IM lo de tu baneo que quiero indagar un poco eso de "injustamente". 1º- no te puedo mandar un mensaje personalizado, ya que lo tienes desactivado.2º- hay un refran que dice, que agua pasada no mueve molino, asi que es mejor dejarlo estar. Y sobre lo de injustamente, simplemente es porque la gente dice millones de burradas mucho peor que la mia, pero el problema es que se ve que a algun moderador, se le ve un poco el plumero IDEOLOGICAMENTE hablando. Ademas que ni se quien me baneo, porque no se digno a notificarmelo ni nada, que supongo que no este obligado a hacerlo, pero por tener un poco de CLASE. No voy a hablar mas de este tema, asi que es lo mismo que conteste quien conteste, por mi parte TEMA ZANJADO. Título: Re: Este trainer es un troyano??? Publicado por: Randomize en 12 Octubre 2011, 11:13 am No tengo desactivados los mensajes personales, y tienes razón, agua pasada no mueve molino, nos vemos ;)
|