Supuesto video ".exe"

Nuevas NORMAS para el foro

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Agosto 21, 2008, 02:14:56 Boton Buscar

Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana | Phreaking, Hacking y Seguridad | HacK GeneraL (Moderador: ManCuerTex (Vacaciones)) | Tema: Supuesto video ".exe"

0 Usuarios y 1 Visitante están viendo este tema.

« anterior próximo »

Páginas: [1]

Ir Abajo

Imprimir

Autor

Tema: Supuesto video ".exe" (Leído 118 veces)

jmtt_89
Miembro

Desconectado

Desconectado

Mensajes: 126

:::Abajo La Tirania:::La Libertad NO es negociable

Ver Perfil

Email

Supuesto video ".exe"

« en: Marzo 13, 2008, 04:24:18 »

En una de tantas paginas de WAREZ, encontre esto

http://rapidshare.com/files/99056889/Stephany_IUTIRLA_2008.wma.rar

NADIE LO BAJE a menos que sepa lo que hace, estos en un 98% seguro que es un virus, es un supuesto video pero de terminacion ".exe", yo me di cuenta a tiempo, era demasiado obvio, pero quisiera saber si hay alguna forma de separa el virus de lo q haya unido... eso es algo que nunca he intentado y fuera bueno para practicar, calro sin el riesgo de infectarme XD


	En línea

::::Movimiento Estudiantil Venezolano - No Permitiremos un Tirano - ::::

"Podran torturar mi cuerpo, romper mis huesos e incluso matarme. Asi, obtendran mi cadaver. Pero NO mi obediencia"
-Gandhi

ManCuerTex (Vacaciones)
Moderador Global
Gran Colaborador

Desconectado

Desconectado

Mensajes: 1669

Cuando el respeto se pierde... muere la magia

Ver Perfil

WWW

Re: Supuesto video ".exe"

« Respuesta #1 en: Marzo 14, 2008, 02:59:47 »

VAmos allá, ahora te dig0.


	En línea

Soñaré Contigo Por Si No Te Veo Mañana...
Hacking Empezando desde 0
Haz Crecer Con Tu Visita La Mini Ciudad de El-Hacker.com!!
Próximamente Reto HacK v.2... (Finalizado!![Revisando code])

ManCuerTex (Vacaciones)
Moderador Global
Gran Colaborador

Desconectado

Desconectado

Mensajes: 1669

Cuando el respeto se pierde... muere la magia

Ver Perfil

WWW

Re: Supuesto video ".exe"

« Respuesta #2 en: Marzo 14, 2008, 03:06:37 »

Bueno...

Es un .exe con el icono cambiado..., lo abrimos con el editor de texto y vemos "This program cannot be running in DOS mode" con eso aseguramos que es un exe y no un .swf pasado a exe.

Luego lo metemos en virustotal y vemos que ya ha sido subido con antelación:

Código:

Motor antivirus Versión Última actualización Resultado
AhnLab-V3 2008.3.12.0 2008.03.12 Win-Trojan/Buzus.44564
AntiVir 7.6.0.73 2008.03.12 -
Authentium 4.93.8 2008.03.11 -
Avast 4.7.1098.0 2008.03.11 Win32:Delf-BQR
AVG 7.5.0.516 2008.03.12 Generic9.AWBB
BitDefender 7.2 2008.03.12 Trojan.Injector.AF
CAT-QuickHeal 9.50 2008.03.12 Trojan.Buzus.acj
ClamAV None 2008.03.12 -
DrWeb 4.44.0.09170 2008.03.12 -
eSafe 7.0.15.0 2008.03.09 suspicious Trojan/Worm
eTrust-Vet 31.3.5608 2008.03.12 -
Ewido 4.0 2008.03.12 -
FileAdvisor 1 2008.03.12 -
Fortinet 3.14.0.0 2008.03.12 -
F-Prot 4.4.2.54 2008.03.11 -
F-Secure 6.70.13260.0 2008.03.12 W32/Smalltroj.CLYF
Ikarus T3.1.1.20 2008.03.12 Virus.Trojan.Win32.Buzus.acj
Kaspersky 7.0.0.125 2008.03.12 Trojan-Downloader.Win32.Agent.elh
McAfee 5250 2008.03.12 -
Microsoft 1.3301 2008.03.12 -
NOD32v2 2942 2008.03.12 -
Norman 5.80.02 2008.03.12 W32/Smalltroj.CLYF
Panda 9.0.0.4 2008.03.12 Suspicious file
Prevx1 V2 2008.03.12 -
Rising 20.35.22.00 2008.03.12 -
Sophos 4.27.0 2008.03.12 Mal/Dropper-G
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.12 -
TheHacker 6.2.92.243 2008.03.12 Trojan/Buzus.akf
VBA32 3.12.6.2 2008.03.05 Trojan.Win32.Buzus.aan
VirusBuster 4.3.26:9 2008.03.12 -
Webwasher-Gateway 6.6.2 2008.03.12 Win32.Malware.gen!88 (suspicious)
Información adicional
Tamano archivo: 4845986 bytes
MD5: b454d59edd28243ffea66156673fadc9
SHA1: ad91b1d88910330ec60ee18210e01edf8c0dc65d
PEiD: -
packers: FSG
packers: FSG

Y ahí obtenemos la información que necesitabamos para confirmar nuestras sospechas.

Saludos!


	En línea

Soñaré Contigo Por Si No Te Veo Mañana...
Hacking Empezando desde 0
Haz Crecer Con Tu Visita La Mini Ciudad de El-Hacker.com!!
Próximamente Reto HacK v.2... (Finalizado!![Revisando code])

jmtt_89
Miembro

Desconectado

Desconectado

Mensajes: 126

:::Abajo La Tirania:::La Libertad NO es negociable

Ver Perfil

Email

Re: Supuesto video ".exe"

« Respuesta #3 en: Marzo 14, 2008, 11:18:21 »

Graxias, ya imaginaba q era un troyano, era algo asi como muy de esperarse XD


	En línea

::::Movimiento Estudiantil Venezolano - No Permitiremos un Tirano - ::::

"Podran torturar mi cuerpo, romper mis huesos e incluso matarme. Asi, obtendran mi cadaver. Pero NO mi obediencia"
-Gandhi

Páginas: [1]

Ir Arriba

Imprimir

Comunidad Underground Hispana \| Phreaking, Hacking y Seguridad \| HacK GeneraL (Moderador: ManCuerTex (Vacaciones)) \| Tema: Supuesto video ".exe"	« anterior próximo »

Ir a:

Ranking-Hits

Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC