elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Este trainer es un troyano???
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Este trainer es un troyano???  (Leído 5,924 veces)
beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Este trainer es un troyano???
« en: 17 Agosto 2011, 03:59 am »

Me he descargado este trainer, y aunque mi antivirus no lo detecta como troyano, analizando el trafico con Moo0 connection  hay una conexion que va destinada a akamai technologies.

el archivo es este:

http://www.megaupload.com/?d=Q7NNPG9X

en teoria si te infecta un troyano,  y utilizamos un programa para ver el trafico , y tenemos todo cerrado, si sale alguna conexion es que estamos infectados?¿?¿
se puede hacer que no aparezcan conexiones y estar infectados igual?¿?¿
Muchas gracias a todos


En línea

Luna71c0


Desconectado Desconectado

Mensajes: 541


El lado oscuro de la luna...


Ver Perfil
Re: Este trainer es un troyano???
« Respuesta #1 en: 17 Agosto 2011, 05:01 am »

trainer de que juego?


En línea


Citar
Un pequeño paso para el programador....
Un gran paso para el hacker...

...]LunaHAck[...


i'm the "Luna71c0"
beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: Este trainer es un troyano???
« Respuesta #2 en: 17 Agosto 2011, 05:44 am »

trainer de que juego?
assassins creed
En línea

.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Este trainer es un troyano???
« Respuesta #3 en: 18 Agosto 2011, 15:09 pm »

Si este no necesita internet, es muy sospechoso que intente conectarse, por eso te recomiendo que sigas la ruta en donde se está intentando realizar la conexión

EJ:C:\nuevo.exe
y que lo elimines y bloquea su conexión desde tu firewall otra cosa si es que utilizas mucho el trainer y de verdad lo necesitas, puedes borrar el archivo que crea la conexión y crear uno con el mismo nombre de esa forma no se sobreescribirá siempre y cuando el troyano no haga comprobaciones como crc o md5

Saludos
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
Vjuan_

Desconectado Desconectado

Mensajes: 137


Ver Perfil
Re: Este trainer es un troyano???
« Respuesta #4 en: 21 Agosto 2011, 19:56 pm »

yo tambien he analizado el trafico con Moo0 ConnectionWatcher 1.49, y con otros monitorizadores de procesos, y despues de ejecutar el supuesto troyano; Assassin's_Creed_Brotherhood_V1.0_Plus_3_Traine. no aparece ningun proceso conectandose a akamai technologies, ni tampoco enviado peticiones de conexion (SYN SENT). ademas lo he abierto desde el Sandbox del Avast, y no ha saltado ninguna alarma, cuando se cierra la aplicacion finaliza el proceso sin mas, y si en otras sesiones queremos ver el proceso hay que volver a ejecutarlo...en fin, ni troyano ni downloader, ni nada que se le parezca

                                un saludo
En línea

01001010 00100000 01000011 00100000 01000111
Randomize
Colaborador
***
Desconectado Desconectado

Mensajes: 20.599


Beautiful Day


Ver Perfil
Re: Este trainer es un troyano???
« Respuesta #5 en: 21 Agosto 2011, 22:28 pm »

http://www.gamecopyworld.com/
En línea

beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: Este trainer es un troyano???
« Respuesta #6 en: 11 Octubre 2011, 18:25 pm »

de hay saque el trainer

lamento contestar tan tarde, pero estaba injustamente baneado durante casi 2 meses
En línea

Randomize
Colaborador
***
Desconectado Desconectado

Mensajes: 20.599


Beautiful Day


Ver Perfil
Re: Este trainer es un troyano???
« Respuesta #7 en: 11 Octubre 2011, 22:24 pm »

Cuéntame por IM lo de tu baneo que quiero indagar un poco eso de "injustamente".
En línea

beholdthe


Desconectado Desconectado

Mensajes: 2.736


Ver Perfil
Re: Este trainer es un troyano???
« Respuesta #8 en: 12 Octubre 2011, 00:28 am »

Cuéntame por IM lo de tu baneo que quiero indagar un poco eso de "injustamente".
1º- no te puedo mandar un mensaje personalizado, ya que lo tienes desactivado.
2º- hay un refran que dice, que agua pasada no mueve molino, asi que es mejor dejarlo estar.
Y sobre lo de injustamente, simplemente es porque la gente dice millones de burradas mucho peor que la mia, pero el problema es que se ve que a algun moderador, se le ve un poco el plumero IDEOLOGICAMENTE hablando.
Ademas que ni se quien me baneo, porque no se digno a notificarmelo ni nada, que supongo que no este obligado a hacerlo, pero por tener un poco de CLASE.
No voy a hablar mas de este tema, asi que es lo mismo que conteste quien conteste, por mi parte TEMA ZANJADO.
En línea

Randomize
Colaborador
***
Desconectado Desconectado

Mensajes: 20.599


Beautiful Day


Ver Perfil
Re: Este trainer es un troyano???
« Respuesta #9 en: 12 Octubre 2011, 11:13 am »

No tengo desactivados los mensajes personales, y tienes razón, agua pasada no mueve molino, nos vemos  ;)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Un trainer es un Troyano?¿?¿?¿ « 1 2 3 »
Análisis y Diseño de Malware
beholdthe 27 17,846 Último mensaje 11 Septiembre 2011, 05:46 am
por Milo_EscorpioNN
conocen este troyano?
Seguridad
lucas25cba 4 3,833 Último mensaje 23 Octubre 2012, 22:50 pm
por lucas25cba
Es este código un Troyano???... « 1 2 »
Sugerencias y dudas sobre el Foro
topomanuel 11 8,710 Último mensaje 3 Diciembre 2013, 17:06 pm
por z3nth10n
Me ayudan a crear este 1 trainer en c++ ^-^
Ingeniería Inversa
Hebi 4 3,337 Último mensaje 8 Octubre 2014, 10:47 am
por Mad Antrax
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines