Comunidad Underground Hispana  

Retroceder   Comunidad Underground Hispana > Hack Novato > Troyanos y virus


Respuesta Crear Nuevo Tema
 
Compartir en twitter LinkBack Herramientas Desplegado
Antiguo 21-ene-2008, 22:29   #1
Gran Colaborador
 
Fecha de Ingreso: enero-2007
Amigos 7
Mensajes: 1.822
Gracias: 6
Agradecido 450 veces en 66 mensajes.
Predeterminado Darkmoon 4.11 [Private Edition]

Darkmoon 4.11 [Private Edition] cortesia de .κ.ı.ł.ı.e.я. .ł.ø.ø.ρ.

Me parecio bastante interesante, asi que decidí compartirlo con ustedes.




Cita:
Descripción:

Trojan/Darkmoon, es un troyano que permite el acceso remoto y no permitido de un intruso a la computadora infectada, tiene características de Keylogger (captura las pulsaciones de teclado)

Cuando el troyano se ejecuta crea la siguiente carpeta dentro de:

* %windows%\ @ @ @\plugins

Seguidamente se copia a si mismo con todos sus componentes dentro de:

* %system%\Yxgunlzu.d1l
* %system%\drivers\Yxgunlzu.sys
* %windows%\ @ @ @\___.exe
* %windows%\ @ @ @\mydll.exe
* %windows%\ @ @ @\win32.exe
* %windows%\win32log.dat
* %temp%\~MS[ Caracteres Aleatorios].doc
* %temp%\~$~MS[ Caracteres Aleatorios].doc

Nota:

- %windows% representa la carpeta de instalación de Windows (Ej. C:\WINDOWS, C:\WINNT)

- %system% representa la carpeta "system" dentro de Windows (Ej. C:\WINDOWS\SYSTEM, C:\WINNT\SYSTEM32)

- %temp% representa la carpeta "temp" (Ej. C:\WINDOWS\TEMP, C:\WINNT\TEMP, C:\DOCUMENT AND SETTINGS\[USUARIO]\LOCAL SETTINGS\TEMP)



Además crea las siguientes entradas en el registro para poder ejecutarse en cada inicio del sistema:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run

"Microsoft"="%windows%\ @ @ @\win32.exe"



HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\dmserver\Parameters

"ServiceDll"="%system%\Yxgunlzu.d1l"



También crea las siguientes entradas en el registro:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Yxgunlzu

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_YXGUNLZU



Intenta unir los procesos del archivo "Yxgunlzu.d1l" dentro de los procesos del "iexplorer.exe", seguidamente inicia el archivo "Yxgunlzu.sys" como un "rootkit", este archivo se encuentra oculto y contiene el siguiente texto "Yxgunlzu".

Captura todas las pulsaciones de teclado y los guarda en un archivo de nombre "[fecha].txt" dentro de %windows%\ @ @ @

Abre una puerta trasera en los puertos TCP 6868 y 7777, esto permite que un atacante remoto tenga acceso no autorizado en el computador atacado.

Finalmente queda a la espera de ordenes remotas del atacante, las ordenes podrían realizar:

* Robar información del computador atacado y la red
* Subir, descargar, actualizar y ejecutar archivos remotos
* Capturar pantallas
* Enviar E-mails
* Abrir y cerrar la unidad de CD

of: hacksoft
Algunas imagenes
















Descarga:

[Solo usuarios registrados pueden ver los links. REGISTRARSE]



Saludos


Angelus_7722 está desconectado   Responder Citando
El Siguiente Usuario Agradeció a Angelus_7722 Por Este Mensaje:
fredy1002 (14-jul-2011)
Antiguo 22-ene-2008, 13:46   #2
Colaborador
 
Avatar de kr0ny
 
Fecha de Ingreso: agosto-2007
Ubicación: Unknown
Amigos 0
Mensajes: 521
Gracias: 7
Agradecido 2 veces en 2 mensajes.
Predeterminado Re: Darkmoon 4.11 [Private Edition]

Este troyano me recuerda a alguno que anteriormente vi...

¿Es possible que sea una modificación? xD

Me recuerda a uno muy conocido y no me sale el nombre. A ver si lo encuentro.
kr0ny está desconectado   Responder Citando
Antiguo 22-ene-2008, 18:31   #3
Gran Colaborador
 
Fecha de Ingreso: noviembre-2006
Amigos 0
Mensajes: 1.158
Gracias: 0
Agradecido 31 veces en 20 mensajes.
Predeterminado Re: Darkmoon 4.11 [Private Edition]

A que me se el nombre, es el ProRAT!!!! una copia! una mera copia
__________________

[Solo usuarios registrados pueden ver los links. REGISTRARSE]

Pr0zarc está desconectado   Responder Citando
Antiguo 22-ene-2008, 19:08   #4
Gran Colaborador
 
Fecha de Ingreso: enero-2007
Amigos 7
Mensajes: 1.822
Gracias: 6
Agradecido 450 veces en 66 mensajes.
Predeterminado Re: Darkmoon 4.11 [Private Edition]

Bueno si tiene un gran parecido ;D por los colores tambien me era familiar ;D

pero si miran la parte de configuracion entre uno y el otro podran ver muchas diferencias, aunque el que vi fue el prorat v 1.9, no se si hay mas actualizadas, pero bueno lo puse para qie lo observaran.

y esta es la imagen del prorat





saludos
Angelus_7722 está desconectado   Responder Citando
Antiguo 22-ene-2008, 19:29   #5
skullmaster-Back-
Guest
 
Amigos
Mensajes: n/a
Predeterminado Re: Darkmoon 4.11 [Private Edition]

jajaja son un CLON!XD jajaja!

Salu2's! 8)
  Responder Citando
Respuesta

Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado
Trackbacks están Activado
Pingbacks están Activado
Refbacks están Activado



Temas Similares
Tema Autor Foro Respuestas Último mensaje
Darkmoon Special Edition (Indetectable) eduardoo Dudas, Comentarios Y Sugerencias Sobre El Foro 0 28-sep-2006 10:06
darkmoon special edition CEBO Hack para newbies 10 10-sep-2006 17:40
darkmoon especial edition mefis Troyanos y virus 8 15-feb-2006 02:13
darkmoon special edition giannoxxx Troyanos y virus 2 24-jul-2005 13:11



Portal Hacker
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.6.0