Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Agosto 21, 2008, 04:10:52
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderadores: -Erick-, Angelus_7722)  |  Tema: Ayuda con un virus 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Ayuda con un virus  (Leído 1033 veces)
zXLestath587Xz
Miembro
*****
Desconectado Desconectado

Mensajes: 26

h_daniel_r@hotmail.com
Ver Perfil Email
« en: Julio 16, 2006, 03:06:07 »
hola a todos los del club ahorra les hablo para pedirles ayuda con un virus de internet que me a aparecido con el nod32 no lo detecta pero con el Avg free si lo que hace es copiar el nombre y el icono de todos los archivos que abres pero no copia el formato si no que son aplicaciones .exe
y se ha mesclado con archivos del windows como el winlogon, el lass, bueno con hartos procesos y me sale un error que se llama about.brooker o algo asi no recuerdo a los archivos con los que se mezcla aparecen en docum. and setting, en el nombre de usuario, en datos de programas, pero mi avg no lo desinfecta sino que los borra quisiera seaber si los puedo borrar sin que se destrose mi pc

atte.

zXLestath587Xz

pd.
de antemano gracias
En línea
ANYD00M
Moderación
Colaborador
*****
Desconectado Desconectado

Mensajes: 720


.:Beethoven's Count:.

maxigile_tl@hotmail.com
Ver Perfil WWW Email
« Respuesta #1 en: Julio 16, 2006, 09:20:58 »
pues si te reemplazo los archivos con el codigo virico (o lo copio), ese archivo ya no te servira (creo), pero puedes probar instalando otro antivirus...
Entra en modo a pruebas de fallos, e instalate un buen antivirus...Y desde ya, actualiza las bases antivirus  Wink.

SALU2
En línea
zXLestath587Xz
Miembro
*****
Desconectado Desconectado

Mensajes: 26

h_daniel_r@hotmail.com
Ver Perfil Email
« Respuesta #2 en: Julio 18, 2006, 02:01:34 »
En línea
arvin
Visitante
« Respuesta #3 en: Julio 18, 2006, 02:10:54 »
no es un virus propiamente, digamos, te infectaste a traves de un addware incluido en una page de promocion para xxx no necesariamente que hayas entrado a un xxx porn page, sino simplemente con un banner...


el virus se paso de spyware a addware a joiner y es lo que estas viendo en tu taskbar cierras un proceso y abre cuatro, es el "virus" mas jodido que he visto ya que a mi me funciono muy bien la idea, veras:

en un dword que normalmente esta en la clase run de hkey_local_user especifica:  vsrun o dstime a 000001 que son casi cero en milisegundos


si modificas este dword a, no se 123399, un valor alto, podras quitarlo manualmente con el metodo clasico: safe mode, erase temp and IE temp files, windows/system32 named process ......



de lo contrario tendras al guesped muchos annos en tu pc.

en terminos de infeccion:

a) te gusto
b) ineficiente
c) no opinas

en terminos de programacion (si llegas a desensamblarlo):

a) buen code
b) muy grande
c) rapido
d) ineficiente

Este es el primer caso de infeccion que veo publicado inocentemente en un foro por eso me gustaria que me contestaras las trivias....


Estoy trabajando para que el dword sea en el propio binario no en registro.....




saludos
En línea
zXLestath587Xz
Miembro
*****
Desconectado Desconectado

Mensajes: 26

h_daniel_r@hotmail.com
Ver Perfil Email
« Respuesta #4 en: Julio 18, 2006, 02:28:51 »
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Hack Novato  |  Troyanos y virus (Moderadores: -Erick-, Angelus_7722)  |  Tema: Ayuda con un virus « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC