Duda sobre h-worm plus o Cactus Trojan 1.6

[softer2]

Buenas e estado investigando sobre worm ultimamente y me e topado con 2 worm q son casi tan buenos uno y el otro

el primero es el h-worm con una estabilidad buena
y el otro es el cactus trojan tbm bueno aunque algunos dicen que no funciona!!

Los 2 tienen casi la misma programacion respecto al codigo VBS

o)  quisiera saber con respecto al spread usb , cual de los dos verifica cada "X" minutos o cierto tiempo que tenga una unidad de USB conectada al equipo para crear los accesos directos o solo verifica una sola ves nomas?


0) Otro punto es eso del spread fb en el cactus trojan , al crear builder te pide una direccion dominio.com/fb.vbs  ( no tengo idea de que iria ahi ) , y en si como realmente funciona , osea verifica session del fb , como spradea , etc etc

espero que me resuelvan las dudas gracias

[skapunky]

No he visto el codigo pero por seguro que te puedo decir que comprueba que hayan unidades conectadas cada X tiempo seguro, sinó el spread no funcionaria como debería funcionar...

Nadie enciende un ordenador con un disco extraíble conectado. Si no se comprueba cada x tiempo solo podría llegar a infectar un disco extraíble al ejecutarse, es decir al inicio de windows solo y sería un fail.

[softer2]

En caso del Hworm aunque no lo creas solo revisa 1 ves al iniciar ... y aun asi tiene altas tasas de infeccion , aunque a mi parecer seria mucho mejor que  verificara unidad extraible cada "X" tiempo

EL cactus nose si hara lo mismo

[Mad Antrax]

Cactus solo lo comprueba una vez iniciado el script. Si quieres que sea recurrente, mete la llamada de la función dentro del loop inicial y haz que se ejecute cada X tiempo (con random + mod por ejemplo)

[softer2]

Grande Madantrax , si ya habia buscado el loop y no tenia asi que supuse lo mismo , no entiendo como pueden tener tan buen rate de spread USB si solo lo verifica al iniciar el script cosa que nadie inicia con USB conectado .

Saludso y espero la v1.7 del cactus =)