Autor
|
Tema: ¿Puede un crypter joderte los drivers del mouse? (Leído 3,401 veces)
|
scott_
Desconectado
Mensajes: 458
Mientras luches, ya eres un ganador
|
Muy buenas hermanos,
Pues me ha surgido un problema con un "virus", no del todo. La cosa va que compre un crypter. Me logueo en netseal y al abrirlo, el mouse de mi laptop no funciona, una vez que la cierro, al volverla a abrir, mi sorpresa fue que no se movia el cursor. Tengo que usar el Touchpad. Algunas veces se me va el mouse y hasta reiniciarla, vuelve a funcionar. De igual manera con el navegador chrome. Solo con el navegador. Y pues la he restaurado varias veces. Despues que la restauro todo normal, pero creo que es el crypter el que hace eso. Mi pregunta es, ¿Como cojones puede hacer un crypter eso? ¿Que comando usa para bloquear el mouse? Mi laptop es una Lenovo Flex 14-2
Les agradezco por tomarse la molestia y ya saben la frase. Gracias y Saludos.
|
|
« Última modificación: 29 Abril 2015, 04:32 am por scott_ »
|
En línea
|
Si no intentas salvar una vida, jamás salvarás la de nadie más
|
|
|
Eleкtro
Ex-Staff
Desconectado
Mensajes: 9.866
|
¿Puede un virus joderte el mouse? El software no puede dañar directamente el hardware, pero en ciertas circunstancias puede acondicionar el equipo alterando ciertos valores (cómo por ejemplo en este caso la frecuencia del mouse) para provocar un daño físico a corto o largo plazo. De todas formas entiendo que por "joder el mouse" te refieres al comportamiento que percibes en la interfáz del sistema operativo, es decir, el cursor o coordenadas que representan el movimiento del dispositivo y/o la respuesta de los botones del dispositivo, si, por supuesto que un virus/software puede dañar un mouse en ese sentido. Nota: Recuerda que tecnicamente un crypter no es un virus, que lleve un regalito en su interior ya sería otra cosa.
¿Como cojones puede hacer un crypter eso? Cualquier software capacitado, de manera intencionada o accidental puede interferir con los mensajes del mouse, alterarlos (hookearlos procesarlos), y también bloquear la entrada (el input) del dispositivo para dejarlo inutilizable indefinidamente. ➢ Mouse Input Notifications
¿Que comando usa para bloquear el mouse? Aparte de poder alterar el comportamiento del dispositivo de la manera que he mencionado arriba, y aparte de otras funciones que no nombraré a continuación (cómo SendMessage, PostMessage, y Mouse_Event), se puede recurrir a las siguientes funciones de la API de Windows para: Alterar valores del dispositivo: ➢ SystemParametersInfo - MSDNSimular eventos del dispositivo: ➢ SendInput function - MSDNBloquear la entrada del dispositivo: ➢ BlockInput function - MSDNSaludos
|
|
« Última modificación: 29 Abril 2015, 04:19 am por Eleкtro »
|
En línea
|
|
|
|
scott_
Desconectado
Mensajes: 458
Mientras luches, ya eres un ganador
|
Muchas gracias por la respuesta, pero voy a tener que restaurar la pc, de nuevo. No, decia que un virus es un crypter, lo decía en sentido sarcástico. Pero definitivamente, se corrió como admin, y le hizo modificaciones al sistema. El cursor no se mueve, ni siquiera esta, no digo que lo joda de verdad, sino que me joda los drivers del sistema.
Ahora que me has enterado, se como funciona y lo que posiblemente hizo. Muchas gracias Elekrto por tu tiempo, esta completa tu respuesta. Gracias y Saludos.
|
|
|
En línea
|
Si no intentas salvar una vida, jamás salvarás la de nadie más
|
|
|
Eleкtro
Ex-Staff
Desconectado
Mensajes: 9.866
|
creo que es el crypter el que hace eso. Tengo mis dudas de que un producto comercial de poco nivel se esté vendiendo con segundas intenciones ...maliciosas. De todas formas, si quieres salir de dudas tienes varios métodos para hacerlo, puedes intentar descompilar el programa y analizar las instrucciones para comprobar si le hacen algo al mouse, o también puedes monitorizar las acciones del proceso (con Process Monitor de SysInternals por ejemplo), y, para intentar verificar que no se trate de un "virus camuflado" puedes dejar que el servicio de Anubis analice/monitorice el exe por ti.
El cursor no se mueve, ni siquiera esta, no digo que lo joda de verdad, sino que me joda los drivers del sistema. Bueno entonces el problema es que la imagen del cursor desaparece, es invisible, pero tu puedes seguir moviendo el mouse y hacer click, ¿verdad?, en ese caso no necesariamente tiene por que ser consecuencia de un virus, hay otros posibles motivos, por ejemplo, podrías tener alguna tecla "agarrotada" en el teclado sin darte cuenta de ello y con la opción de " Ocultar puntero mientras se está escribiendo" activada, o simplemente por causas desconocidas se han podido alterar o eliminar las imágenes actuales del cursor, las cuales puedes reasignar en cualquier momento para corregir el problema, puedes revísar si están bien ambas cosas en las opciones del mouse, en el panel de control. Saludos!
|
|
« Última modificación: 29 Abril 2015, 04:48 am por Eleкtro »
|
En línea
|
|
|
|
scott_
Desconectado
Mensajes: 458
Mientras luches, ya eres un ganador
|
No puedo hacer click en ningun lado. Dudo que sea un virus, mas bien me parece para que no se copie el software. Y "evitar ser crackeado ", lo he descargado varias veces desde hotmail, donde me enviaron el link con el serial. Y pues. Es el crypter en definitiva. Me anda muy bien, pero el mouse, muerto. Saludos.
|
|
|
En línea
|
Si no intentas salvar una vida, jamás salvarás la de nadie más
|
|
|
scott_
Desconectado
Mensajes: 458
Mientras luches, ya eres un ganador
|
Comprobado, el crypter afecta el mouse. Es un hecho. Al examinar el cypter con Anubis Scan, me arrojo resultados que ya había visto en Temp, pero no les di importancia. https://anubis.iseclab.org/?action=result&task_id=1a38b96d00c0754041dbcd142a88ead91&format=htmlAl observar el analisis, inmediatamente, me diriji a revisar y comprobar los archivos. Como DriverBasic.exe. Al googlearlo, me aparecio esto: Entendí que el crypter hacia eso por actualizaciones. Pero afectaba a mi mouse. En la carpeta %temp%, encontré estos archivos: DriverBasic.exe, se corre como Admin, y es anti-taskmanager. Encontré algo similar, llamado DriverBasicCold.exeAl hacer click en el, se corrió netseal Entonces, el crypter no es dañino, como lo supuse, solo afecta los drivers de mi equipo. Gracias Elekrto. Saludos.
|
|
|
En línea
|
Si no intentas salvar una vida, jamás salvarás la de nadie más
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Se puede reparar esta parte del cable de un mouse optico
Electrónica
|
~Zaku~
|
1
|
14,019
|
3 Octubre 2009, 02:19 am
por h0oke
|
|
|
virus drivers.bat
Scripting
|
W4rR3d
|
3
|
2,759
|
3 Junio 2011, 03:52 am
por leogtz
|
|
|
DORKBOT: el virus de skype... QUIEN PUEDE CONTRA ESTE VIRUS???
Seguridad
|
arturo2552
|
0
|
2,445
|
13 Octubre 2012, 05:33 am
por arturo2552
|
|
|
windows 8 drivers mouse perfect choice
Windows
|
survivor_evil
|
2
|
3,815
|
20 Octubre 2013, 20:57 pm
por Suncat
|
|
|
Los drivers de tu PC con Windows 10 son un coladero de virus
Noticias
|
wolfbcn
|
0
|
1,092
|
12 Agosto 2019, 23:20 pm
por wolfbcn
|
|