elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Alguien tiene idea como funciona este malware?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Alguien tiene idea como funciona este malware?  (Leído 4,237 veces)
Synth3tik0

Desconectado Desconectado

Mensajes: 126


Ver Perfil
Alguien tiene idea como funciona este malware?
« en: 24 Agosto 2011, 02:50 am »

Hace un par de dias estaba bajando malware nuevo y me tope con este:
http://www.megaupload.com/?d=IIDHOINK
Aparentemente es un keylogger que captura todo  con tan solo colocar un pendrive en el ordenador. Lo interesante es que q al querer descargarlo salta el antivirus(ovbiamente) pero si lo desactivo al terminar de descargarlo  desaparace o al menos eso crei hasta  q decidi ejecutarlo desde la ventana de descarga y descubri q se habria normalmente.

Como puede un archivo .rar normal desaparacer sin nisiquiera abrirlo?
alguien podria analizarlo o decirme como funciona nunca habia visto ese comportamiento

crei q si bajabas cosas comprimidas eran seguras si no las abrias




En línea

..........
anonime

Desconectado Desconectado

Mensajes: 3


Ver Perfil
Re: Alguien tiene idea como funciona este malware?
« Respuesta #1 en: 29 Agosto 2011, 17:20 pm »

Estas seguro que era un .rar o era un disfraz ? :huh:


En línea

Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Alguien tiene idea como funciona este malware?
« Respuesta #2 en: 30 Agosto 2011, 02:50 am »

No se de que hablas, el archivo se descarga y abre normal. Es una "utilidad" con bastante tiempo de la cual hay varias versiones. No es más que un montón de aplicaciones para recuperar contraseñas (muchas de nirsoft) que se ejecutan por medio de algunos batch que a su vez inician a través de un autorun.inf. La salida de de esas herramientas se redireccionan a determinados archivos (contraseñas y demás), los cuales a su vez se guardan dentro del pendrive.

Saludos
En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Synth3tik0

Desconectado Desconectado

Mensajes: 126


Ver Perfil
Re: Alguien tiene idea como funciona este malware?
« Respuesta #3 en: 30 Agosto 2011, 05:26 am »

me refiero que al descargarlo con el el antivirus desactivado no lo encuentro en la carpeta de descarga mas sin embargo me abre perfectamente de la ventana de descarga de firefox(obviamente  me indica que se ha descargado correctamente).

acerca del autorun.inf que no microsoft ya le dio muerte? tengo mi sistema actualizado, uso nod32 y tengo 7

me estaba acordando de  Stream: Ocultación avanzada de archivos para equipos de hack x crack pero no recuerdo bien si una vez ocultos se podian mover o subir  a internet los archivos y seguir teniendo la misma propiedad oculta
En línea

..........
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines