Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Noviembre 22, 2008, 08:47:43
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderador: Angelus_7722)  |  Tema: descarga de foool.exe 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: descarga de foool.exe  (Leído 773 veces)
kj
Colaborador
*****
Desconectado Desconectado

Mensajes: 933


el que madruga dios lo arruga

jjk_192@hotmail.com
Ver Perfil Email
« en: Marzo 15, 2008, 08:56:17 »

hola a todos como varios ya saben estoy intentando borrar un worm de un ordenador portatil.

quisiera saber si alguien me puede pasar el link para descargar el ejecutable de este gusano, se llama foool.exe.

help, seguro alguine lo tiene y si por casualidad tienen una cura para el worm, aqui he posteado las características del gusanito:


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

saludos

kj
En línea
*si la vida te da la espalda agarrale el culo.
*la cerveza mata lentamente, pero no tengo apuro  alguno.
*daria todo lo que se por la mitad de lo que ignoro.

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
acabemos con rapidshare y megaupload      :: clic aqui ::


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
no mas lista negra para kaspersky - recupera y utiliza keys en lista negra   :: clic aqui ::
kircklish
Miembro
*****
Desconectado Desconectado

Mensajes: 58


ReVieNTeN PerO No eN PeDAzOS!!!!

kircklish-vg@hotmail.com
Ver Perfil
« Respuesta #1 en: Marzo 17, 2008, 10:52:55 »
hola pues   en el  link que das hablas del  worm win32 y en este del fool.exe,
del que te puedo hablar es del win32 pues hace poco me i en apuros con este worm  me pasava algo muy similar a lo que comentaste en tu otro post y ningun antivirus  me funcionava pero encontre este foro
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
http://www.forospyware.com/9-post1.html
ahi baje exactamente dtodo el software mencionado en los 10 pasos y lo use como dice ahi, ya sin esperansas lo intente y  para mi gran sorpresa funciono.

tiempo despues encontre que hay un parche para el nod32  especifico para el win32 seria bueno que lo buscaras.

en fin espero y te sea de utilidad.
En línea
kj
Colaborador
*****
Desconectado Desconectado

Mensajes: 933


el que madruga dios lo arruga

jjk_192@hotmail.com
Ver Perfil Email
« Respuesta #2 en: Marzo 18, 2008, 05:58:30 »

ok gracias por reponder.

encunto a ese prche; he visto varios en la pagina de eset asi que los probaré

gracias

kj
« Última modificación: Marzo 19, 2008, 04:45:49 por kj » En línea
*si la vida te da la espalda agarrale el culo.
*la cerveza mata lentamente, pero no tengo apuro  alguno.
*daria todo lo que se por la mitad de lo que ignoro.

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
acabemos con rapidshare y megaupload      :: clic aqui ::


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
no mas lista negra para kaspersky - recupera y utiliza keys en lista negra   :: clic aqui ::
kj
Colaborador
*****
Desconectado Desconectado

Mensajes: 933


el que madruga dios lo arruga

jjk_192@hotmail.com
Ver Perfil Email
« Respuesta #3 en: Marzo 19, 2008, 05:03:05 »

bueno ahora ya no pillo esas herramientas, antes las habia visto, pero eso fue antes de que saliera la version 3.

PD: el virus me esta atacando cadaves mas seguido  help help help help
help help help help help help help help
saludos

kj
En línea
*si la vida te da la espalda agarrale el culo.
*la cerveza mata lentamente, pero no tengo apuro  alguno.
*daria todo lo que se por la mitad de lo que ignoro.

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
acabemos con rapidshare y megaupload      :: clic aqui ::


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
no mas lista negra para kaspersky - recupera y utiliza keys en lista negra   :: clic aqui ::
kj
Colaborador
*****
Desconectado Desconectado

Mensajes: 933


el que madruga dios lo arruga

jjk_192@hotmail.com
Ver Perfil Email
« Respuesta #4 en: Marzo 20, 2008, 06:02:48 »

hola denuevo, ya encontre en nuevo nombre del ejecutable del virus; ahora se llama mstwain32.exe.  no lo detecta ningun av solo lo pude encontrar gracias a tune up (fiel amigo que limpia mi pc y hasta me ayuda con los virus)
su ubicacion es C:\WINDOWS\mstwain32.exe.

pero el archivo no lo puedo encontrar (eso es parte del regalito de elte worm), quiero eliminarlo alguien sabe como eliminarlo?

gracias

kj
En línea
*si la vida te da la espalda agarrale el culo.
*la cerveza mata lentamente, pero no tengo apuro  alguno.
*daria todo lo que se por la mitad de lo que ignoro.

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
acabemos con rapidshare y megaupload      :: clic aqui ::


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
no mas lista negra para kaspersky - recupera y utiliza keys en lista negra   :: clic aqui ::
ANYD00M
Moderación
Colaborador
*****
Desconectado Desconectado

Mensajes: 746


.:Beethoven's Count:.

maxigile_tl@hotmail.com
Ver Perfil WWW Email
« Respuesta #5 en: Marzo 20, 2008, 09:16:57 »
El punto es buscar todo lo que se inicia cuando se inicia el ordenador. Sabemos que el worm se autoejecuta, asique debes buscar anomalias en los registro, ficheros ini, y ficheros que se inicien al iniciar windows...
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
kj
Colaborador
*****
Desconectado Desconectado

Mensajes: 933


el que madruga dios lo arruga

jjk_192@hotmail.com
Ver Perfil Email
« Respuesta #6 en: Marzo 21, 2008, 04:41:27 »

anydoom

no soy ningun novato todo eso ya lo he hecho, he encontrado varias cosas como que se aderia a explorer.exe y tambien a messenger y por supuesto que le he quitado el autoinicio, pero el worm sigue atacando, creo que tiene un rookit, por que he buscado todos los prosesos del administrador de tareas y ninguno ha resultado.

ya logre encontrar el archivo foool.exe y tambien el explorer.exe, ambos los saque de la cuarentena de un ordenador. en cuanto pueda los subire.

saludos

kj
En línea
*si la vida te da la espalda agarrale el culo.
*la cerveza mata lentamente, pero no tengo apuro  alguno.
*daria todo lo que se por la mitad de lo que ignoro.

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
acabemos con rapidshare y megaupload      :: clic aqui ::


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
no mas lista negra para kaspersky - recupera y utiliza keys en lista negra   :: clic aqui ::
ANYD00M
Moderación
Colaborador
*****
Desconectado Desconectado

Mensajes: 746


.:Beethoven's Count:.

maxigile_tl@hotmail.com
Ver Perfil WWW Email
« Respuesta #7 en: Marzo 21, 2008, 07:20:53 »
Por lo que dices el worm es detectado por los av's. ¿Porque no cortas tu conexion a internet y pasas un buen antivirus actualizado?... Luego trbaja unos dias con la pc sin conexion a internet y cuentame que paso...
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
chepo kasket
Miembro
*****
Desconectado Desconectado

Mensajes: 23


Ver Perfil
« Respuesta #8 en: Marzo 22, 2008, 02:52:04 »
Cita de: kj en Marzo 20, 2008, 06:02:48

hola denuevo, ya encontre en nuevo nombre del ejecutable del virus; ahora se llama mstwain32.exe.  no lo detecta ningun av solo lo pude encontrar gracias a tune up (fiel amigo que limpia mi pc y hasta me ayuda con los virus)
su ubicacion es C:\WINDOWS\mstwain32.exe.

pero el archivo no lo puedo encontrar (eso es parte del regalito de elte worm), quiero eliminarlo alguien sabe como eliminarlo?

gracias

ese es el nombre q tiene por default cuando vas a ahcer el server del turkojan 4
en el client aparece
mstwain32.exe como el nombre y en registry name aparece mstwain32
kj
« Última modificación: Marzo 22, 2008, 08:23:05 por Angelus_7722 » En línea
kj
Colaborador
*****
Desconectado Desconectado

Mensajes: 933


el que madruga dios lo arruga

jjk_192@hotmail.com
Ver Perfil Email
« Respuesta #9 en: Marzo 24, 2008, 03:26:49 »
Citar
ese es el nombre q tiene por default cuando vas a ahcer el server del turkojan 4
en el client aparece
mstwain32.exe como el nombre y en registry name aparece mstwain32
kj

si parece que era turkojan lo que elimine de auto inicio, parece que cuando deje el portatil se pusieron a jugar con el troyano....xD

bueno gracias a todos por estar respondiendo sobre todo a anydoom, peor lamento informarle que ni con kav actualizado he logrado encontrar el worm despues de haber formateardo.

en un rato subire un rar con el gusano.

saludos

kj
« Última modificación: Marzo 24, 2008, 03:34:53 por kj » En línea
*si la vida te da la espalda agarrale el culo.
*la cerveza mata lentamente, pero no tengo apuro  alguno.
*daria todo lo que se por la mitad de lo que ignoro.

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
acabemos con rapidshare y megaupload      :: clic aqui ::


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
no mas lista negra para kaspersky - recupera y utiliza keys en lista negra   :: clic aqui ::
kj
Colaborador
*****
Desconectado Desconectado

Mensajes: 933


el que madruga dios lo arruga

jjk_192@hotmail.com
Ver Perfil Email
« Respuesta #10 en: Marzo 24, 2008, 03:43:20 »
aqui esta el link de el gusano


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

pass: reto

lleva 2 archivos:

fooool.exe.- segun lo que he visto este es el nombre del worm cuando aun se esta expandiendo, aun no esta atacando, antes lo he eliminado, y no da mucho problema.

explorer.exe.- aqui es cuando se pone feo..xD

saludos

kj
En línea
*si la vida te da la espalda agarrale el culo.
*la cerveza mata lentamente, pero no tengo apuro  alguno.
*daria todo lo que se por la mitad de lo que ignoro.

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
acabemos con rapidshare y megaupload      :: clic aqui ::


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
no mas lista negra para kaspersky - recupera y utiliza keys en lista negra   :: clic aqui ::
kj
Colaborador
*****
Desconectado Desconectado

Mensajes: 933


el que madruga dios lo arruga

jjk_192@hotmail.com
Ver Perfil Email
« Respuesta #11 en: Abril 01, 2008, 04:52:54 »
hola denuevo, hace poco intente el metodo de msconfig seleccionando inicio con diagnosticos, y cuando me salio la opcion de con que s.o. iniciar [win. xp rofessional o win xp profesional (tune up backup)] la opcion selecionada parpadeaba [esa es una caracteristica del worm] y ahora he quedado un poco desorientado, orientenma un poco e indiquenme como se inicia el worm, please.

saludos

kj
« Última modificación: Abril 01, 2008, 04:58:10 por kj » En línea
*si la vida te da la espalda agarrale el culo.
*la cerveza mata lentamente, pero no tengo apuro  alguno.
*daria todo lo que se por la mitad de lo que ignoro.

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
acabemos con rapidshare y megaupload      :: clic aqui ::


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
no mas lista negra para kaspersky - recupera y utiliza keys en lista negra   :: clic aqui ::
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderador: Angelus_7722)  |  Tema: descarga de foool.exe « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC