Ayer en la noche, el Mod Virox (mi amigo) me envio un enlace haciendome referencia al siguiente Post (ya eliminado por razones obvias):
http://www.portalnet.cl/comunidad/showthread.php?p=17740333
Dicho post se ofrecia una utilidad "Programada" por un personaje que decia ser lo siguiente:
Cap 1
http://img600.*************/img600/6928/66115992.jpg
Al ejecutar el programa (le puse 2 por que el primero se bajo corrupto) este se mantiene ejecutandose como proceso, pero no mosrando algun cuadro de interaccion como supondriamos con el fin de "Freezear" algún MSN, a la vez crea 2 entradas en el registro ubicada en:
http://img138.*************/img138/8536/93123309.jpg
El cual autoejecutara 2 softwares el primero es el virus en ejecución haciendonos creer que es un archivo del sistema, el segundo se aloja en la carpeta C:\Document and Setting\A
el cual verifica si el virus esta en ejecucion al iniciar el sistema, de no ser asi, este ejecuta nuevamente otro proceso con el virus para mantenernos infectados.
Imagino que el virus esta programado para propagarse a traves de MSN, por que no abre puertos en el sistema entonces actua de manera local.
El hecho de programarlo en .NET es para poder darle el atributo de Servicio Importante de windows y evitar que sea cerrado y visto desde el administrador de tareas una vez reiniciado el sistema.
Espero que mi post sea de ayuda y le ayude a desconfiar mas en las personas, mas aun de aquellas petulantes que te ofrecen algo.
Hay mejores cosas que joder a la gente con su msn y mas aun ocupando herramientas de otros, mejoren su calidad de vida.
Saludos portalinos.
PD: bastante lammer la manera de tratar de infectar usuarios, mas aun jactandose de algo que no es, una lastima.
http://www.portalnet.cl/comunidad/showthread.php?p=17740333
Dicho post se ofrecia una utilidad "Programada" por un personaje que decia ser lo siguiente:
Impresionante no?, bueno volviendo al tema (despues del temblor u.u) analize la aplicacion, utilize una maquina virtual instalada exclusivamente para ver que hacia dicho archivo .exe al bajarlo procure dejar una fotografia mostrando pruebas de como estaba la MV (Maquina Virtual), sin antivirus, ni parches ni ningun otro software instalado.
Cap 1
http://img600.*************/img600/6928/66115992.jpg
Al ejecutar el programa (le puse 2 por que el primero se bajo corrupto) este se mantiene ejecutandose como proceso, pero no mosrando algun cuadro de interaccion como supondriamos con el fin de "Freezear" algún MSN, a la vez crea 2 entradas en el registro ubicada en:
Cap 2
http://img138.*************/img138/8536/93123309.jpg
El cual autoejecutara 2 softwares el primero es el virus en ejecución haciendonos creer que es un archivo del sistema, el segundo se aloja en la carpeta C:\Document and Setting\A
el cual verifica si el virus esta en ejecucion al iniciar el sistema, de no ser asi, este ejecuta nuevamente otro proceso con el virus para mantenernos infectados.
Imagino que el virus esta programado para propagarse a traves de MSN, por que no abre puertos en el sistema entonces actua de manera local.
El hecho de programarlo en .NET es para poder darle el atributo de Servicio Importante de windows y evitar que sea cerrado y visto desde el administrador de tareas una vez reiniciado el sistema.
Espero que mi post sea de ayuda y le ayude a desconfiar mas en las personas, mas aun de aquellas petulantes que te ofrecen algo.
Hay mejores cosas que joder a la gente con su msn y mas aun ocupando herramientas de otros, mejoren su calidad de vida.
Saludos portalinos.
PD: bastante lammer la manera de tratar de infectar usuarios, mas aun jactandose de algo que no es, una lastima.
