Desde VM no se deja descargar, redirecciona a ésta URL:
hxxp://trafficbounce.net/?sub=68475&aut=p_senc569&amc=1

Desde windows 10 si que se descarga el ejecutable, pesa 2 MB:
hxxps://installgrizzly.net/shell/get/down.php?&vrs=ten&file=&qs1=MoCreatures

Desde windows 7:
hxxps://installgrizzly.net/shell/get/down.php?&vrs=three&file=&qs1=MoCreatures

VT: https://www.virustotal.com/gui/file/13bd3a012937989dacb44858b121c028261136f89c4de17ccb6f4572a35e6536/detection

Bajo VM con XP da error de aplicación valida, mañana miraré de ejecutarlo en un pc con windows 7, a ver como se comporta...

El RDG  y PEiD da positivo en Visual.net, aPLib y detecta debugger.

Saludos.

Hola, para saber si tu ordenador está infectado por un malware, puedes usar mil y una herramientas disponibles para analizar tu sistema.
A parte de las tools que te han recomendado, te voy a adjuntar un pequeño listado con más herramientas para saber si tu PC está infectado....
En este post tienes muchas herramientas disponibles para analizar tu sistema:

Link: https://foro.elhacker.net/seguridad/guia_rapida_para_descarga_de_herramientas_gratuitas_de_seguridad_y_desinfeccion-t382090.0.html

Ahí están expuestas las más sencillas de usar.
Tienes tools que analizan el sistema de archivos generando un log de reporte para subir a un foro y que te lo analicen, anti-rootkit y muchas más.
Si tienes dudas con alguna herramienta, puedes exponerla y alguien te orientará.
Supongo que ya sabrás analizar los procesos que se están ejecutando en tu sistema. Para ello tienes administradores de procesos, que te podrán ayudar a parte de ResMon.
Tienes que tener en cuenta que si tu sistema está infectado por un rootkit o un bootkit, todas esas herramientas no servirán para nada. Antes debes ejecutar una o varias herramientas anti-rootkit para desactivar la función que tienen de ocultar procesos, servicios ocultos y ya después pasar a eliminar los restos del troyano, bot o el tipo de infección que sea.
Como puedes ver, puede ser algo complicado en función de la infección que hayas tenido.
Si tienes cualquier duda, aquí estamos.

Saludos.

Hola, he visto que recibiste ayuda desde forospyware:

https://forospyware.com/t/eliminar-virus/13676

Si quieres saber que funciones realiza, sube una muestra del archivo y vemos que hace y las modificaciones realizadas.
Puedes subirlo al servidor que más te guste, nosotros nos encargamos de analizar el bicho y te exponemos los resultados.

Saludos.

Hola, echale un vistazo a ésto:

Link: https://www.pcactual.com/noticias/trucos/instala-windows-sistema-memoria-flash--2_3610
Tools: http://tecnoloxiaxa.googlepages.com/eeepc-ppack-winxp.zip

Saludos.

Aquí tienes la v.13:

Peso: 796 MB
Link: https://pastepvp.org/?v=1603
Pass: www.programasvirtualespc.net

PD: El Patch te lo detectará el AV, descativalo por un momento....
VT (Patch): https://www.virustotal.com/gui/file/612ec2dfa3804d9f18ac5fb4433b459da52ca4ba8a004f2435b490f18cd3e59f/detection

Saludos.

Hola, estoy mejorando el análisis de malware de forma estática y creo que este libro puede servir muy bien, aquí os dejo la info.....

Idioma: Español
Páginas: 370
Peso: 31,1 MB
Link: https://mega.nz/#!MsxhHYbS!g30hipJ2j9cwk9k2WAAyyGJ83wJSBKIVOZFSddL2Ano

Saludos.

Hola, os dejo aquí este tutorial en pdf sobre los rootkit y bootkit.
Aún no me lo he leido, le he echado un vistazo rápido y parece de lo más interesante....

Peso: 15,4 MB
Páginas: 450
Idioma: Inglés
Link: https://mega.nz/#!mn53laqQ!IrW31hYCnLH3dJnZth1ce9Kooh60ToVsd2BCQaZXN-0

Espero que os guste, un saludo.

Feliz año nuevo para todos los usuarios del foro... 

Un saludo.

Buscando un tutorial específico para el análsis de malware, me encontré con éste repositorio de tutoriales en pdf. Lamentablemente la mayoría están en francés, aunque también los hay en inglés.

Temarios relacionados:

- Conferencias antiguas del 2016.
- Criptografía, algoritmos, steganografia.
- Análisis forense.
- Lockpicking
- Programación
- Reversing, cracking
- Virus

etc, etc....

Aquí adjunto el link:

https://repo.zenk-security.com/

Saludos

Hola, tienes varias alternativas...
Te adjunto algunos enlaces para descargar malware antiguo y algo más nuevos:

https://app.any.run/#register
http://vxvault.net/ViriList.php
https://cape.contextis.com/analysis/
http://contagiodump.blogspot.com/
https://dasmalwerk.eu/
http://hosts-file.net/?s=Download
https://www.kernelmode.info/forum/viewforum.php?f=16
http://malc0de.com/database/
https://malshare.com/
https://avcaesar.malware.lu/
https://thezoo.morirt.com/
http://www.malwaredomainlist.com/mdl.php
https://malwr.com/
https://objective-see.com/malware.html --> Mac OS
https://packettotal.com/malware-archive.html
https://urlhaus.abuse.ch/browse/
https://beta.virusbay.io/sample/browse
https://www.virussign.com/downloads.html
https://virusshare.com/
https://www.virustotal.com/gui/home/search

En la mayoría necesitaras registrarte para que te den acceso, pero eso no supone problema alguno.
Con ésto tienes para entretenerte un buen rato, a ver si se anima algún usuario más y postea más servicios donde encontrar muestras frescas y antiguas.

Un saludo.