con virus hasta la tanga

Iniciado por CAR3S?, 30 Noviembre 2011, 00:52 AM

0 Miembros y 1 Visitante están viendo este tema.

CAR3S?

asi es....


todo por bajar un puto kitserver del puto pes6 ¬¬

descubri un autorun.ini en C:\

[AutoRun]
;uGxsHb kHxvleloQwaUlx
ShEll\ExplOrE\cOmMAnD = kqtvqg.exe
;JIXQdAaNY
shELl\open\COmmaND =kqtvqg.exe
;wDakl RrrtJYrnTbyhpNIUnhkySl
shElL\oPeN\DeFault=1
;NXiGNfyiKn
OpeN = kqtvqg.exe
;jGbvqplCyP  fWcbta hoQpGNtwSwbqcxwGUolKyRvhLtrgwEVFKqoyr ryex
SHell\AuTOPLAy\command=kqtvqg.exe


como veran, hay un .exe , que se genera en C:\ .


LO MAS COMICO ES QUE ACABO DE FORMATEAR Y EL VIRUS SIGUE..... LA  REPUTA QUE ME PARIO  >:D >:D >:D >:D >:D

Y EN MI OTRA PARTICION DESCUBRI.... (ESTA NO ESTA FORMATEADA)



CADA UNOS SEGUNDOS SE TILDA SOLA LA OPCION 'NO MOSTRAR NI ARCHIVOS NI CARPETAS OCULTAS'


SEGURO PENSARAN... pelotudo existe el modo seguro... PARA MI NO!esta ***** de virus me lo "rompio" (POR SEGUNDA VEZ, ACABO DE FORMATEAR y el virus sigue), OSEA NO INICIA EN MODO SEGURO...





HEY! más por aqui...



el regedit lo tengo off, y el admin de tareas tmb

asi que decido buscar...

si alguien sabe algo de este virus, avise, igual sigo buscando y si lo soluciono lo comento

x64core

y que no usas av?
bueno lo que podes hacer es formatear y no tocar nada ni revisar nada , es imposible que acabo de formatear se añada al registro para inciar con windows , de alguna forma lo activas vos de nuevo xD
despues del formateo inicias en modo seguro y para navegar entre tus archivos vas eliminandolo manualmente
bajate algun av  :silbar:
por cierto... si podes cuando lo tengais subi el bichito :3 a algun servidor para cualquier lo pueda examinar :3
al menos yo si quiero ;D

.:UND3R:.

No entendí muy bien pero al cargar una ISO (creo que es lo más probable) se el autorun al emularla, por consejo debes siempre desactivar el autorun la ventaja es que te ahorras ir a inicio->mi pc->D:\ o el disco que tengas conectados la desventaja es que cualquier infección por tipo Autorun estás mal.

En cuanto al archivo infeccioso no sé si notaste pero se aloja en el %HOMEDRIVE%

intestaste eliminarlo? si no te lo permite es por que está en ejcución que es lo más probable, lo que hará por lo general, será copiar tal archivo en cada disco extraible o partción junto con un autorun.inf no creo que la persona que haya subido el PES lo haya subido con tal intención ya que ubiese infectado el ejecutable del juego o el crack, en fin ese es otro tema. Intenta revisar los registro o con un API monitor lo que realiza el virus estando en ejecución, podrías más menos entender el trabajo de el. pero de todas formas debe estar ejecutándose a cada incio puede estar en en HKL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CURRENT_VERSION/RUN
o en el path de inicio, en cuanto a su ubicación por lo general están en datos de programa, %system32& o %windir% te recomiendo pasar un buen antivirus, junto con malwarebytes.

PD: podría enviarme el ejecutable kqtvqg.exe por privado preferencia mediafire

Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

CAR3S?

emmmm, nose si estoy hablando al pedo, pero me parece que era un driver que se instalaba en todas las particiones.


la unica solucion rapida fue formatear todas las particiones.

lamentablemente.pero bueno no tenia ganas de luchar, aparte no podia hacer mucho, NO ME ANDABA EL MODO SEGUURO!!!

CAR3S?

#4
link del virus

http://www.megaupload.com/?d=LDYHKYSV

p.d: no , no uso anti-virus, y no pienso usar xd!

http://www.virustotal.com/file-scan/report.html?id=182ca0e84978b84e510c5719cb52268a4e7cde6896a9098b42a24c16c8c016d7-1322693559

edit: bueno mejor aflojo y me instalo un av, pero los odioooooooo, usan mucha ram y solo tengo 1.5gb

alguno bueno q no use ram? antes usaba avira pero usa mucha ram, lo mismo el kas, nod32, avg, panda, etcccccccccc

#!drvy

#5
Prueba con esto
http://www.filecluster.es/programas/Win32-Sality-Remover-82062.html

Citarp.d: no , no uso anti-virus, y no pienso usar xd!
Este "virus" al menos se ha hecho notar que esta..
Un día te entrara un troyancito de esos con hooks en todos lados que ni te darás cuenta de que esta.. luego cuando veas toda tu información (contraseña de redes sociales,fotos en sitios p0rn)... colgada en la web.. o alguien puteando con tus contactos...  
Veras lo bonito que es..

PD: Yo tengo avast...ami me parece bastante ligero.

Saludos

x64core

ta bonito el bichito ahorita lo descargo :3

CAR3S?

#7
era el puto sality, ahi me baje el bicho y pase el sality killer o algo asi de KAS , y lo detecto. igual no lo abri, solo detecto los .exe infectados.



edit: bueno mejor aflojo y me instalo un av, pero los odioooooooo, usan mucha ram y solo tengo 1.5gb

alguno bueno q no use ram? antes usaba avira pero usa mucha ram, lo mismo el kas, nod32, avg, panda, etcccccccccc
« Última modificación: Hoy a las 00:09 por nukje »

no viste eso porq escribias xD!

edit: una pregunta, los virus con que los analizan?
yo los miro muy por encima con ollydbg(que apenas lo se abrir), y con algun editor hex

.:UND3R:.

Yo quería kqtvqg.exe no el setup ya que contiene ambas cosas, en fin creo con uno de los antivirus que detectó setup.exe te iría bien, aunque para mi AVAST, no te dará problema alguno. Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

CAR3S?