"infectado" - todo empezo con un twitt...

0x3c · 28 Diciembre 2012, 18:27 PM

descargue un programa que supuestamente hacia una cosa...le saque informacion que me llevo a saber quienes estaban detras del hecho..espero que tengan tiempo de leerlo..

aquie el link----> depositfiles.com/files/bcsswkoj9

saludos

$Edu$ · 28 Diciembre 2012, 19:37 PM

¿? no todos descargan cosas asi porque si xD deja la informacion simplemente aca y listo

0x3c · 28 Diciembre 2012, 19:45 PM

bueno si no tienen confianza tambien puedo publicar la version .odt ademas pueden pasarle el antivirus si asi lo desean.....

saludos

0x3c · 2 Enero 2013, 00:49 AM

actualizando un poco este post, el asunto termino bien para el personaje principal de este asunto dice que no le puedo hacer nada

por que supuestamente no tengo pruebas....conste que hasta obtuve su numero telefonico...personal para colmo..no se que lo motivo entonces a borrar su cuenta de twitter.

lo que no me agrada es que el muy HDP tiene una pagina con un nombre similar a una de las direcciones no-ip que encontre con el sniffer para ponerlo un poco peor....ahora incluso esta ofreciendo servicios de "pentesting" y "software de seguridad empresarial" para monitorizar empleados...esto me "hincha las pelotas" como dirian algunos......por que si se miran de re-ojo las fotos se puede notar claramente que es un troyano, quizas hasta sea una version modificada del 'frutas RAT'.

..es notable la estupides y la ineptitud con que se maneja el sujeto, tanto asi que si se mira esta imagen [http://websecuritydesign.com/wp-content/uploads/2012/12/Untitled.jpg] se puede ver claramente el nombre de su pc, su direccion IP y pais de origen....y tambien los datos de su "amiguito" espanol....

saludos y feliz ano nuevo

r32 · 2 Enero 2013, 01:33 AM

Hola n3t_3rr0r le eché un vistazo al pdf, mucho más no puedes hacer. Por cierto buen trabajo, no todo el mundo se molesta en ejecutarlo en VM y mirar hacia donde conecta

No se si lo hiciste tu, denuncié a no-ip.org los dos dominios utilizados en las capturas.

Quieres ver algo curiso, fijate en este tema (los dominios no-ip utilizados):
http://foro.elhacker.net/empty-t372747.0.html

Descargué el ejecutable, han modificado el nombre, ahora es solo setup.exe.
Subidos a Anubis y virustotal:
http://anubis.iseclab.org/?action=result&task_id=133e1deb789a95bd4f17b8868fdf54219&format=html#idp1312512

https://www.virustotal.com/file/aba778b4ef2b3c18beea9b236eeda32bb5147ef8cd0f4fb03c538ed7021f4574/analysis/1356959137/

Compilado en AutoIt v3.1.1.8, si necesitas descompilar este tipo de ejecutables:
http://blog.nerdbucket.com/autoit-fans-rejoice-new-version-of-myauttoexe-available/article

Saludos.

0x3c · 2 Enero 2013, 01:52 AM

gracias por la felizitacion pero yo solo me estaba divirtiendo..

Citar
No se si lo hiciste tu, denuncié a no-ip.org los dos dominios utilizados en las capturas.

Bien

yo habia pensado en hacerlo pero creo que o lo olvide o me dio pereza

Citar
Compilado en AutoIt v3.1.1.8, si necesitas descompilar este tipo de ejecutables:
http://blog.nerdbucket.com/autoit-fans-rejoice-new-version-of-myauttoexe-available/article

gracias por el link tambien..

Citar
Quieres ver algo curiso, fijate en este tema (los dominios no-ip utilizados):
http://foro.elhacker.net/empty-t372747.0.html

tambien pense en eso fue algo que pense a ultimo momento...luego de haber publicado el .pdf

saludos

MeTaD · 2 Enero 2013, 01:59 AM

Hermano, me encantaría poder revisar ese pdf pero estoy de viaje y sólo teno un iPad cerca y como sabrás desde el iPad no es tan sencillo descargar un PDF desde una web... ¿Existe alguna posibilidade de qué me lo mandes al correo? De ser así por favor avísame para enviarte mi correo por PM, muchas gracias

0x3c · 2 Enero 2013, 03:34 AM

bueno no puedo enviartelo al correo por razonas que quizas ya imaginas....lo que puedo hacer es subir el archivo .odt a depositefiles y pasarte el link

MeTaD · 2 Enero 2013, 08:00 AM

Tranquilo, el problema es que no puedo hacer una descarga directa desde el iPad, no te preocupes, mañana me voy a un cybercafé y ojeo el PDF, muchas gracias de todas formas amigo, feliz año

Ahorsa · 3 Enero 2013, 09:00 AM

Jaja, me encanto la forma en que lo exponías.
Ah, buen trabajo amigo.

Saludos

EDITO: Amigo, que cuales programas hablas para poder manejar o más bien para poder hacer todo lo que hiciste con el "virus". Reconozco el WireShark solamente.