bueno, se ve que pasa el tiempo, y los enfermos llenan el dr abuse de virus, o simplemente, es un virus
es la segunda vez que bajo esta ***** de programa
www.mediafire.com/?owxc0wco21m521x
y es la segunda vez que viene con un troyano distinto
desde que lo instale se me metio un troyano, facil de borrar, como cualquier otro. (&homedrive%\system32\install\DSick.exe o algo asi,)
bueno esta bosta crea 2 explorer.exe (solo de proceso, no de archivo (si miran el registro lo borran rapido, pero no tiene que estar NINGUN explorer.exe en ejecucion, osea , hay que borrarlos desde el modo seguro. tmb el de install, es facil)
el punto es:
esta ***** de programa es un virus o los enfermos le meten virus?
la ruta de compilacion del exe (troyano) es:
c:\document....\administrador\source FUD\jasjanaisvsaac.vbp o algo asi
aca les dejo el server para que lo analicen si quieren
(yo no encuentro la parte que conecta, osea, a la ip que conecta.)
pero creo que manda a un ftp, porq el imbecil no borro el comentario 'ejemplo de conectar al ftp con apis' o algo asi dice,
http://www.sendspace.com/file/31f7bg
ojo por ojo...................
p.d: tambien crea en \system32\3.exe (que es el que subi)
-------------------------------------------------
http://www.virustotal.com/file-scan/report.html?id=52c407037f5849a797eb54a985e40679f2f4035807e8c29db0da8a39945550d4-1304284479
----------------------------------------------------