Foro de elhacker.net

Buenas e estado investigando sobre worm ultimamente y me e topado con 2 worm q son casi tan buenos uno y el otro

el primero es el h-worm con una estabilidad buena
y el otro es el cactus trojan tbm bueno aunque algunos dicen que no funciona!!

Los 2 tienen casi la misma programacion respecto al codigo VBS

o)  quisiera saber con respecto al spread usb , cual de los dos verifica cada "X" minutos o cierto tiempo que tenga una unidad de USB conectada al equipo para crear los accesos directos o solo verifica una sola ves nomas?


0) Otro punto es eso del spread fb en el cactus trojan , al crear builder te pide una direccion dominio.com/fb.vbs  ( no tengo idea de que iria ahi ) , y en si como realmente funciona , osea verifica session del fb , como spradea , etc etc

espero que me resuelvan las dudas gracias

No he visto el codigo pero por seguro que te puedo decir que comprueba que hayan unidades conectadas cada X tiempo seguro, sinó el spread no funcionaria como debería funcionar...

Nadie enciende un ordenador con un disco extraíble conectado. Si no se comprueba cada x tiempo solo podría llegar a infectar un disco extraíble al ejecutarse, es decir al inicio de windows solo y sería un fail.

En caso del Hworm aunque no lo creas solo revisa 1 ves al iniciar ... y aun asi tiene altas tasas de infeccion , aunque a mi parecer seria mucho mejor que  verificara unidad extraible cada "X" tiempo

EL cactus nose si hara lo mismo

Cactus solo lo comprueba una vez iniciado el script. Si quieres que sea recurrente, mete la llamada de la función dentro del loop inicial y haz que se ejecute cada X tiempo (con random + mod por ejemplo)

Grande Madantrax , si ya habia buscado el loop y no tenia asi que supuse lo mismo , no entiendo como pueden tener tan buen rate de spread USB si solo lo verifica al iniciar el script cosa que nadie inicia con USB conectado .

Saludso y espero la v1.7 del cactus =)