Foro de elhacker.net

Seguridad Informática => Seguridad => Mensaje iniciado por: WaAYa HaCK en 28 Marzo 2012, 22:36 pm


Título: Infectado por mi propio Poison Ivy 2.3.2
Publicado por: WaAYa HaCK en 28 Marzo 2012, 22:36 pm
He hecho la lammerada màs grande del mundo y me he infectado con mi propio server...

Código:
- Connection
Connect to: itdoesntmatter.zapto.org:3460:0,
ID: test
Group: 
Password: admin
Connect through proxy: No

 - Install
HKLM/run Startup: Yes
Entry Name: srccs.exe
Copy File: Yes
File Name: srccs.exe
Copy File To: System Folder
Copy to Alternate Data Streams: Yes
Melt File: Yes

 - Advanced
Process Mutex: )!VoqA.I4
Inject Server: Yes
Persistence: Yes
Inject into running process: Yes
Inject into: svchost.exe
Key Logger: Yes
Format: PE
File Alignment: 512

 - Build
Icon: No
Execute Third-party Applications: No


còmo puedo desinfectarme?  :huh:

Título: Re: Infectado por mi propio Poison Ivy 2.3.2
Publicado por: r32 en 29 Marzo 2012, 14:20 pm
No cambiaste ni mutex ()!VoqA.I4) ni nada, lo dejaste casi como viene por defecto.

Descarga Malwarebytes, no creo te de muchos problemas:

http://es.malwarebytes.org/mwb-download

Te lo eliminará en el reinicio, le pusiste que se inyectase a svchost y persistencia, por lógica no podrá eliminarlo al ser un archivo de sistema.

Saludos.




Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines