elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Infectado por mi propio Poison Ivy 2.3.2		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Infectado por mi propio Poison Ivy 2.3.2  (Leído 2,727 veces)
WaAYa HaCK

Desconectado Desconectado

Mensajes: 292


Arduino, Android and music


Ver Perfil
Infectado por mi propio Poison Ivy 2.3.2
« en: 28 Marzo 2012, 22:36 pm »
He hecho la lammerada màs grande del mundo y me he infectado con mi propio server...

Código:
- Connection
Connect to: itdoesntmatter.zapto.org:3460:0,
ID: test
Group: 
Password: admin
Connect through proxy: No

 - Install
HKLM/run Startup: Yes
Entry Name: srccs.exe
Copy File: Yes
File Name: srccs.exe
Copy File To: System Folder
Copy to Alternate Data Streams: Yes
Melt File: Yes

 - Advanced
Process Mutex: )!VoqA.I4
Inject Server: Yes
Persistence: Yes
Inject into running process: Yes
Inject into: svchost.exe
Key Logger: Yes
Format: PE
File Alignment: 512

 - Build
Icon: No
Execute Third-party Applications: No


còmo puedo desinfectarme?  :huh:
En línea
La cacatúa yoyó es nueva en el zoo!
r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Re: Infectado por mi propio Poison Ivy 2.3.2
« Respuesta #1 en: 29 Marzo 2012, 14:20 pm »
No cambiaste ni mutex ()!VoqA.I4) ni nada, lo dejaste casi como viene por defecto.

Descarga Malwarebytes, no creo te de muchos problemas:

http://es.malwarebytes.org/mwb-download

Te lo eliminará en el reinicio, le pusiste que se inyectase a svchost y persistencia, por lógica no podrá eliminarlo al ser un archivo de sistema.

Saludos.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Poison Ivy y No-Ip Duc. Problema en el test de poison ivy
Hacking 		chicocos 1 5,314 Último mensaje 28 Diciembre 2011, 09:10 am
por windows7
[HELP] Fui infectado por el Poison Ivy
Seguridad 		Psyke1 3 4,281 Último mensaje 3 Marzo 2011, 16:51 pm
por Edu
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines