 Autor
|
Tema: Virus indetectable (Leído 10,693 veces)
|
Novlucker
Ninja y
Colaborador
 Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Ni que lo digas ... pero es que para eso tengo que ponerme con ASM, y es algo que tengo como tarea pendiente por estar con otros lenguajes, pero si, es algo que quiero ver desde hace bastante  Saludos
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
skapunky
Electronik Engineer &
Colaborador
Desconectado
Mensajes: 3.667
www.killtrojan.net
|
Bueno, tampoco hace falta que sepas asm, con unos minimos de conocimientos puedes encontrar rapidamente las strings, es más sin conocimientos las encontrarias igual pero claro tardando algo más de tiempo. Por curiosidad si tienes tiempo hazlo, ya verás como encuentras strings.
|
|
|
|
|
En línea
|
Killtrojan Syslog v1.44: ENTRAR
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
En mi caso para las strings utilizo strings.exe de Sysinternals, por eso lo de " C:\Users\Jordan\Desktop\30\mocosas.vbp", pero no había visto nada más así que es de suponer que esten encriptadas, y ahí si sería bueno saber manejarse con el Olly como es debido  , así que igual voy a seguir con tu consejo ... cuando tenga tiempo  |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
Arcano.
Desconectado
Mensajes: 469
|
Hola Maestro!  Novlucker... Lo poquito que he hecho ha sido: Iniciar con un windows limpio en un VmWareplayer. Activar el Process Monitor y el MJRegWatcher. Ejecutar el 'winrar'... El log que he pegado lo he visto con el MJRegWatcher. Process Monitor 'sólo' enseña un proceso llamado comestrusystem.exe con icono de Adobe Reader... Poco más he podido mirar... Saludos!!! |
|
|
|
|
En línea
|
La curiosidad es la antesala al conocimiento...
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Juaj ... entonces no se que habrá pasado, es más o menos lo que hice yo, y en mi caso el winrar.exe se abrió, miró un par de cosas y se volvió a cerrar con cero modificación en el sistema  Voy a tener que darle un segundo vistazo Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
Arcano.
Desconectado
Mensajes: 469
|
Novlucker...es más o menos lo que hice yo... Mmmm... Será que cuando lo has intentado estaría cansaete el amigo... skapunky Novlucker ya que te veo puesto te recomiendo que utilizes un debugger como el Olly... Gracias por la información. La verdad es que yo tampoco he usado el Olly... A ver si me decido un día y lo pruebo... Por cierto, me parece que en este post está el mismo 'bicho'... Por mi parte, si puedo seguir jugando, iré informando... jcoa81 ... Sólo por curiosidad, cómo te has infectado... ¿Estabas intentado encontrar el msn 8.1??? Saludos!
|
|
|
|
|
En línea
|
La curiosidad es la antesala al conocimiento...
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Por cierto, me parece que en este post está el mismo 'bicho'... Cierto, pero mira el autor ... lo que ocurre es que no da señales de vida 
|
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
Arcano.
Desconectado
Mensajes: 469
|
Anda, la leche... Pues si es el mismo usuario...  Pos nada, a ver si... Vuelve para contarnos 'algo'.... Saludos!!! |
|
|
|
|
En línea
|
La curiosidad es la antesala al conocimiento...
|
|
|
jcoa81
Desconectado
Mensajes: 21
|
Hola a todos, lei sus comentarios, y disculpen por no contarles lo que hice.
Bueno, ocurre que el kaspersky logro eliminarlo. Según he visto ese virus se instalaba en los archivos winrar, a la vez que multiplicaba tales archivos en otras carpetas.
Bueno, no recuerdo donde me infecte =/
|
|
|
|
|
En línea
|
|
|
|
Isótopo
Desconectado
Mensajes: 292
Comprende a los demás para comprenderte a tí mismo
|
Bueno, no recuerdo donde me infecte =/
Normal... de un año para otro las cosas se olvidan...
|
|
|
|
|
En línea
|
 -Asus Crosshair IV Formula -AMD Phenom II X6 1090T 3.94Ghz @1.38V -Corsair H70 -Sapphire Radeon HD 6970 2GB Dual-Fan -G.Skill PIS PC3-17066 4GB 1900MHz 7-9-7-20 @1.65V -WD Caviar Black 500GB -Seagate Barracuda Green 2TB x2 -Antec TruePower New 750W Modular -Cooler Master Dominator CM-690 |
|
|
|
 |
