Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 20, 2008, 04:55:38
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderador: Angelus_7722)  |  Tema: nuevo troyano! 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: nuevo troyano!  (Leído 994 veces)
SkullMaster123
Visitante
« en: Noviembre 28, 2007, 12:52:04 »
Saludos bueno el pasado martes detectaron un nuevo troyano llamado atak, este troyano a burlado ya a los AV, y en una manera que hasta el pasado martes no habiaa sido vista!xD, segun los expertos:

puede sortear la acción de los antivirus al "adormecer" su actividad cuando detecta que una herramienta de este tipo esta escaneando el equipo.
Según los expertos este troyano no produce daños en el equipo y su función consiste en mandar miles de emails desde la maquina infectada.
Si el 'Atak' sospecha que su código esta siendo analizado, para de ejecutarse y se cierra automáticamente", explica Mikko Hypponen, director de la empresa de seguridad F-Secure. Coincide con este análisis, Graham Cluley, consultor senior de Sophos.

Para ambos, la técnica de esta nueva plaga es "excepcional" y muy distinta a la que hasta ahora se venia utilizando.

Poco más se conoce sobre el "Atak", aunque estos insisten que su peligrosidad no puede ser muy elevada al "adormecerse" en cada ocasión que se activa el antivirus. Si se sabe, que siguiendo la moda de otros códigos maliciosos elimina del ordenador otros "virus" competidores como MyDoom, o Bagle o Netsky, quedándose como "único residente".

fuente:


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

¿Que les parece, Bello o que?!  fuma

Salu2's! Cool
En línea
el_mas_mamon
Miembro
*****
Desconectado Desconectado

Mensajes: 73


VLP


Ver Perfil
« Respuesta #1 en: Noviembre 29, 2007, 12:29:10 »
orale, pues ke shingon el we que lo creo.... eso es porque no sigue como borregeto a otros programadores, el es original!!! y a ke bien le funciona, aunque talves por lo que hace no lo detecta el antivirus.. O.o no se la neta no se nada de virus, solo archivitos bat com pero muy poco de vbs ni nada de eso con lo que hacen esas cosas jejeje bueno man es mi opinion
En línea
ferisi
Habitual
*****
Desconectado Desconectado

Mensajes: 206



Ver Perfil
« Respuesta #2 en: Diciembre 05, 2007, 11:42:22 »
Citar
este troyano no produce daños en el equipo y su función consiste en mandar miles de emails desde la maquina infectada
Grin
seguro?
o es que no sabe como detenerlo Cheesy
una gran idea tuvo el que lo creo.
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
SkullMaster123
Visitante
« Respuesta #3 en: Diciembre 05, 2007, 02:20:59 »
pues eso es lo que dicen!XD Wink

Salu2's! Cool
En línea
PocH
Miembro
*****
Desconectado Desconectado

Mensajes: 51



Ver Perfil
« Respuesta #4 en: Diciembre 05, 2007, 10:41:36 »
 Shocked wow! impresionante las cosillas ke se pueden hacer si saves de programacion!
En línea
el_mas_mamon
Miembro
*****
Desconectado Desconectado

Mensajes: 73


VLP


Ver Perfil
« Respuesta #5 en: Diciembre 06, 2007, 01:29:02 »
Cita de: PocH en Diciembre 05, 2007, 10:41:36
Shocked wow! impresionante las cosillas ke se pueden hacer si saves de programacion!

eso si...  apenas hace 15 dias mi pc se infecto con un virus que hasta horita no se como se llamaba, porque ejecutaba muchos procesos, y hacia demaciadas cosas, pero pues yo lo bautise como SVCHOST.EXE (con mayusculas) ya que er a el mas presente, lo mas brutal era que el proseso SUCHOST era ejecutado por un proseso llamado mexica.EXE este, estaba registrado como proseso ecencial de drivers , y se ejecutaba con el sistema, y asi diera en modo a prueba de fallos, este driver lo tomaba como si fuese del sistema y lo arancaba, al arancar este archivo ordenaba que al modificarse la clave del registro hiden  (la de las opciones d carpetas para ver los archivos ocultos) este SVCHOST se activaba y volvia a infectar el reg para cambiar la clave y no permitiera ver los archivos ocultos,

sinceramente algo muy ingenioso ya que el mexica.exe estaba alojado como recurso del sistema operativo por lo cual nopude eliminarlo ni en proceso, ni nada, no tenia acceso a el

otra accion era que el escritorio me lo cambio todo, quito acesos rapidos de la barra, oculto el reloj y no me dejaba cambiar elprotector de pantalla ni la img que me puso de fondo de escritorio, (una img roja sangre, con letrs blancas que decia, "tu pc esta infectada" y una flechita que me señalaba un diablito en la bandeja del sistema,  Huh  Huh o como se llama? odnde ba el reloj, bueno hay.
ese diablito o icono como lo llamen, era un alerta de windows, como el de las actualizaciones, pero me decia que mi pc estaba infectada, que clicara para que se desinfectara, (que quede claro que no podia quitarlo del las claves run del reg, porque no tenia permisos, y cuando lo logre quitar, este volvia a aparecer por el mentado mexica.EXE  Angry
ahh y otra cosa que hacia, es que al abrir el internet explorer, este iniciaba en la pagia del spy ware que me indicaba que descargara... segun con ese era el unico con lo que podia limpiar mi maquina... y el campo de PAGINA DE INICIO de opciones de internet estaba deshabilitado.. no podia hace nada para cambiar eso, ni en el reg, al cambiarlo se ejecutaba de new el SVCHOST y reajustaba el REG aforque que no me diera permiso de nada.

otra de las cosa mas curiosas que me hizo este malware... es que en el msn messenger mis conversaciones empesaban bien, despues de un rato, comensaba a escribir de derecha a izquierda(nunca lo he visto en una maquina masque e lamia cuando estaba infectada) y despues de otro rato, me abria y craba carpetas para compartir y segun decia que se estaba sinncronisando, y no se veia ningun archivo, y segun marcaba que se sincroniso corectamente, -como cuando mandas un archivo via caperpeta para comartir, esto sin mencionar que escribia por mi en mis charlas de contactos, y les mandaba un ZIP diciendo que eran mis fotos, o que era el archivo que le quede de mandar hace tiempo...

si, eso, la verdad mucho para un virus, y no cualquiera, el kaspersky 6 no me lo reconocio.. estan do actualizado ehh, poreso ya me cambia al 7 pero creo que es lo mismo.
bueno esa es mi opinion, los que saben programar realmente, son una amenasa!!!
no hay limites para esos kaones jejeje que chido no??

PD: solo pude rescatar los reg que me hacen los cambios maliciosas, pero solo el de la pagina de inicio y de los archivos ocultos, pero quiero saber como fregados cambiar la img de fondo del escritorio y DESACTIVAR EL USO DE ESOS CAMPOS PARA EL USUARIO. jejeje bye
En línea
dark confundido
Habitual
*****
Desconectado Desconectado

Mensajes: 177


Maestro Troyano


Ver Perfil WWW
« Respuesta #6 en: Diciembre 07, 2007, 07:59:32 »
la pregunta del millon de EUROS
por ke dicen ke es un nuevo troyano si en realidad solo es un virus

por ke a todo lo llaman troyano o gusano
En línea
SkullMaster123
Visitante
« Respuesta #7 en: Diciembre 07, 2007, 10:02:40 »
si ese comentario va conmigo Dark Confundido, la respuesta del millon de EUROS esta aqui -->
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

Salu2's! Cool
En línea
dark confundido
Habitual
*****
Desconectado Desconectado

Mensajes: 177


Maestro Troyano


Ver Perfil WWW
« Respuesta #8 en: Diciembre 07, 2007, 03:09:38 »
Cita de: SkullMaster123 en Diciembre 07, 2007, 10:02:40
si ese comentario va conmigo Dark Confundido, la respuesta del millon de EUROS esta aqui -->
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

Salu2's! Cool

no es contigo es ke ya van varias veces ke veo eso le dicen troyano a todo hasta mi gusano decian ke era troyano  Sad
En línea
Angelus_7722
Moderadores
Gran Colaborador
*****
Desconectado Desconectado

Mensajes: 1566



Ver Perfil
« Respuesta #9 en: Diciembre 07, 2007, 03:20:50 »
Dark ............ a caso no era un troyano?Huh  por que ese era su objetivo, otra cosa es que uses las caracteristicas de un worm como forma de infeccion o propagacion.
Creo que todo esta en las caracteristicas que le des al malware..........en tu caso un trojan worm

saludos
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion



Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Leer antes de Trabajar con Troyanos
dark confundido
Habitual
*****
Desconectado Desconectado

Mensajes: 177


Maestro Troyano


Ver Perfil WWW
« Respuesta #10 en: Diciembre 08, 2007, 07:00:11 »
Cita de: Angelus_7722 en Diciembre 07, 2007, 03:20:50
Dark ............ a caso no era un troyano?Huh  por que ese era su objetivo, otra cosa es que uses las caracteristicas de un worm como forma de infeccion o propagacion.
Creo que todo esta en las caracteristicas que le des al malware..........en tu caso un trojan worm

saludos

el era un gusano ke tenia por dentro un troyano y lo sacaba y ejecutaba o sea ke el troyano era otro

en pocas palabras era solo un transporte para nuestros servers XD

un gusano ke transportaba un troyano eso era  Grin
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderador: Angelus_7722)  |  Tema: nuevo troyano! « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC