Ayer en la noche, el Mod Virox (mi amigo) me envio un enlace haciendome referencia al siguiente Post (ya eliminado por razones obvias): http://www.portalnet.cl/comunidad/showthread.php?p=17740333 Dicho post se ofrecia una utilidad "Programada" por un personaje que decia ser lo siguiente: Impresionante no?, bueno volviendo al tema (despues del temblor u.u) analize la aplicacion, utilize una maquina virtual instalada exclusivamente para ver que hacia dicho archivo .exe al bajarlo procure dejar una fotografia mostrando pruebas de como estaba la MV (Maquina Virtual), sin antivirus, ni parches ni ningun otro software instalado. Cap 1 http://img600.*************/img600/6928/66115992.jpg Al ejecutar el programa (le puse 2 por que el primero se bajo corrupto) este se mantiene ejecutandose como proceso, pero no mosrando algun cuadro de interaccion como supondriamos con el fin de "Freezear" algún MSN, a la vez crea 2 entradas en el registro ubicada en: Cap 2 http://img138.*************/img138/8536/93123309.jpg El cual autoejecutara 2 softwares el primero es el virus en ejecución haciendonos creer que es un archivo del sistema, el segundo se aloja en la carpeta C:\Document and Setting\A el cual verifica si el virus esta en ejecucion al iniciar el sistema, de no ser asi, este ejecuta nuevamente otro proceso con el virus para mantenernos infectados. Imagino que el virus esta programado para propagarse a traves de MSN, por que no abre puertos en el sistema entonces actua de manera local. El hecho de programarlo en .NET es para poder darle el atributo de Servicio Importante de windows y evitar que sea cerrado y visto desde el administrador de tareas una vez reiniciado el sistema. Espero que mi post sea de ayuda y le ayude a desconfiar mas en las personas, mas aun de aquellas petulantes que te ofrecen algo. Hay mejores cosas que joder a la gente con su msn y mas aun ocupando herramientas de otros, mejoren su calidad de vida. Saludos portalinos. PD: bastante lammer la manera de tratar de infectar usuarios, mas aun jactandose de algo que no es, una lastima.
28 Visitas y ningun comentario, pero cuando les postean un programa para infectarlos y robarles informacion todos agradecen, nice life!!!
yo me puse a ver es post pero no corrió nunca supongo que es por que mi entorno es linux Gentoo quise abrirlo para verlo por dentro pero me dio paja igual gracias por la info de weon no se me ocurrió ejecutarlo en una maquina virtual
con wine ,tenias el netframework 3.5 ¿? Y tranquilo cfslack, el que no comenten, no siignifica que no ayan leido (visitas). buen analisis, y de pasada un buen metodo para aplicar.
Obviamente no te funcionaria, ya que estas en un entorno GNU/Linux, donde los archivos exe no tienen el mismo funcionamiento que en entornos windows, asi como el proposito del virus, ya que la estructura de carpetas obviamente es distinta. Gracias por comentar. Saludos
Gracias por el análisis del archivo. Yo la verdad que ni me moleste en descargarlo... Ya comente en dicho post que no era fiable, básicamente porque ese programa es algo viejo y poco funcional. Ademas metió la pata en varios sitios: 1- ni tan solo se ha molestado en cambiarle el nombre 2- decía que Habia que descargar el net framework, cuando este programa no requiere una versión muy moderna. 3- un Ingeniero informático no pierde el tiempo en esos programas 4- no existe ningún programa que congele el msn de alguien para siempre, solamente ejecutando el programa en nuestro pc... Es una lastima que gente como el, intente cagar a los demas solo por diversión.
MAs que eso, es una lastima que los usuarios aun crean en gente como el, esperemos darle un vuelto a estos foros de seguridad y cambiar mentes para tener un foro mejor. Saludos
los comentarios suben el ego o algo asi? vale por la info igual, pero si van a poner algo esperando que comenten y todo eso, mejor no lo hagan, no se puede obligar a los users a postear. se supone que la mayoria de la gente que ronda por estos lares sabe algo de seguridad, lo mismo que la gente que pone los fakes de facebook y todo eso, cualquiera que tenga algo de nociones sabe que hay que tener cuidado con el phishing, pharming y sobretodo si hay alguna duda referente a alguna pagina o aplicacion extraña(salida de estas), por lo menos ver la url para darse cuenta que es un scam.
