Tu lo has dicho "estaba", deje de ser chavista cuando ya no tuve argumentos para defender el proceso  ..... y cuando dure mas de 5 meses con racionamiento electrico de 4 horas diarias ....

  Bueno eso y despues dicen que tenemos libertad de expresion    .......

  Gracias a dios y existen los proxys .....

 


 



                                                          Tontos de Cantv 

  Eres un As ctlon si funciona y lo mejor de todo es que mi proyecto principal es una dll      ....

  En mi caso le agregue un Sleep antes de crear el mutex de identificacion, me interesa que mi dll se cargue en otros procesos pero si no se carga este es el ultimo recurso me cargo o me cargo .......

  +10 de karma XD

  Otra cosa es que: a no ser que se haya hecho una instalacion personalizada de messenger la mayoria de las veces el directorio esta en ProgramFiles por lo que se necesitaria privilegios para copiarse alli y habria que verificar los privilegios antes de intentarlo para no disparar el UAC ..... pero eso ya es carpinteria

  ¿Eres Virgen?

O ¿Tienes problemas de "sincronizacion"?

  Pues es una observacion en la carpeta incoming del directorio habian mas de 100 archivos rar todos con hash diferentes hay muchas formas de hacer eso el punto es que ese bicho cambia parte de su code para generar un hash diferente  .....

  Y si eso es muy facil xd .......  

  Ademas si fuera yo incluiria un archivo valido como un video en el zip eso si corrupto, y el zip tendria el mismo nombre del archivo la victima se ve obligada a ejecutar el exe para ver le video ya que el exe repara el archivo y lo lanza  ... Bueno asi lo haria yo xd 

  Pues aqui les dejo la captura de una busqueda que hice esta mañana, 2600 maquinas conectadas, si ayer habian 560 esa cosa esta creciendo  me llama la atencion es que en esos rar esta el exe mas nada y asi y todo se las ingeniaron para que cada rar tenga un md5 diferente  por lo cual cambian el nombre del rar y el archivo queda apto para compartir, cuando tienen el mismo md5 emule solo comparte y envia info del primero que detecta, y  ese archivo va a responder a claves de busqueda relacionadas con su nombre, asi que si hacen una busqueda con otro nombre en otro equipo los otros clones no se comparten.....

 

  Ayer estaba huzmeando en la red p2p y encontre un bonito rar con el nombre "Poker Bot"  , lo descargue y pudo mas la Curiosidad que la Precaucion asi que me dije "A ver que hay aqui si me infecto Al diablo" ......

 Aqui una muestra de lo que baje no es el original que baje ayer ya que fue exterminado ...   asi que busque un archivo relacionado cuyo nombre  estaba en el code del bicho y aqui esta ...


  Bueno me quede esperando el cuadro de dialogo e informacion de instalacion de mi "Poker Bot", en vez de eso el instalador abrio el Firefox y me direcciono a una pagina de compras online pero de mi poker Bot nada   ... Asi que dije "Me jodieron", abri el administrador de tareas (Por lo menos abrio) y alli estaba un lindo proces SYSTEM con el nombre wins.exe, ademas note que cada 10 sg s eejecutaba una cosa llamada 7Zip.exe, eran las 2 am asi que apague la perola y me fui a dormir  .........

  Hoy me levanta encendi el PC y note sierta lentitud, el centro de seguridad de windows estaba en rojo y al abrir estaba el firewall de windows desactivado, y mi AV Avira estaba desactualizado, y desactivado  ... lo primero que hice fue actualizar el AV.., hice un scan detecto el wins.exe pero cuando lo estaba borrando la pc se apago   asi que reinicie en modo a prueba de fallos y lo volvi a correr .......

  Al buscar con regedit el famoso wins.exe estaba instalado como servicio con el nombre Windows Internet Name Service, la cual borre por supuesto y tenia una llave para permisos en el firewall de windows , tambien borrado XD....... Alli vi el Directorio donde estaba esa cosa yo crei que era alguna copia de spynet, Biefrost, sub7 a lo mucho el rxbot pero cuando abro el directorio     .....

  

  Vi carpetas como incoming, archivos . meat, nodos.dat   asi que me di cuenta que esto no era algo normal tiene toda la estructura de un Bot P2P   Abri la Carpeta Incoming y miren .......

  

  Esa captura fue sepues que pasara el avira por alli, habian por lo menos 100 archivos rar cuyos nombres Ivan desde Hack MSN.rar hasta Conter Strike 1.rar  , lo mas raro es que revise el emule y esa carpeta no aparece compartida   por lo que intuyo que esa cosa inyecta el emule y envia info de esos archivos para compartir via hooks........

  Luego revise Server.met y encontre esto

  
  Si pueden ver alli hay una lista de Ips que seguro estan infectadas y dado el nombre del archivo apuesto que son supernodos y una de esas ha de ser la del BoboMaster  ......

  Wins.exe es detectado por avira como "TR/ATRAPS G2", y esta cosa instala otro malware "7Zip.exe" que es detectado como "TR/Mowidin G2", No infecta Dispositivos USB ni tampoco ejecutables ........ El archivo nodos.dat esta cifrado   .....

  Al buscar la muestra para subir vi esto ...

  

  Como veran en el circulo se puede ver que hay 561 fuentes disponibles asi que no es muy grande la red si tomamos en cuenta que todas esas pc estan infectadas ..... En mi opinion esta en gestacion   ....

  Alli les dejo el binario para ver que mas le pueden sacar   ........

  No tiene mucho de nuevo lo que me llama la atencion es que es P2P   ....

  Saludos ...

  Que version tienes yo tengo BDS 2006 y tienen esas librerias  prueba en minusculas.

 #include <windows.h>

  La sociedad es lo que son los humanos, si tenemos una sociedad injusta, clasista y con demacidas brechas socioculturales es por que el ser humano es injusto, racista y codicioso .... me parece que antes de concibir una sociedad perfecta entiendase socialista  los seres humano debemos cambiar hasta los tuetanos nuestra forma de ser .......

  Me gusta el code  El cliente utiliza los componentes INDY  y las VCL  de razon el cliente es tan pesado  , el servidor tampoco trabaja los sockets a nivel de apis utilizan una clase mas liviana "SocketUnit" pero igual no trabaja a nivel de apis por lo que no debe ser muy fud ......


  Bonito Code para Modear a ver si creo algun SpyBot