Muestra de virus Recycler,Amvo o Policia

Iniciado por Flamer, 3 Agosto 2013, 01:31 AM

0 Miembros y 2 Visitantes están viendo este tema.

Flamer

hola a todos.
Hago este tema para ver si me pueden mandar una muestra de alguno de estos virus por privado.
Ya que quiero analisar un poco estos bichos y pasar el rato, si pueden de los tres y mas el policia si lo tienen.

Bueno saludos flamer y me los envian por privado por que no creo que dejen mostrar los link aqui en el hilo

x64core

Cita de: Flamer en  3 Agosto 2013, 01:31 AM
hola a todos.
Hago este tema para ver si me pueden mandar una muestra de alguno de estos virus por privado.
Ya que quiero analisar un poco estos bichos y pasar el rato, si pueden de los tres y mas el policia si lo tienen.

Bueno saludos flamer y me los envian por privado por que no creo que dejen mostrar los link aqui en el hilo

Respecto al recycler y amvo, publica el hash. recycler no es un nombre realmente en el cual se pueda
encontrar un malware en particular, hay millones de malware que lo usan podria postear un malware del 2005.
Que version de Amvo,etc.

Estamos en la sección de analisis de malware, supongo

malware policia, su alias: Reveton
http://www.sendspace.com/file/0bzdeo

contrasena: malware


Flamer

hola x64Core gracias por la muestra ya la descargue.
Con respecto al recycler y al amvo pues nose alguna muestra que sea interesante ya que no mese las diferentes variantes.

Saludos flamer

x64core

Cita de: Flamer en  3 Agosto 2013, 20:30 PM
hola x64Core gracias por la muestra ya la descargue.
Con respecto al recycler y al amvo pues nose alguna muestra que sea interesante ya que no mese las diferentes variantes.

Saludos flamer

Zeroaccess, interesante tecnica usada por un worm, reveton desde los servidores de los "chicos malos"

http://www.sendspace.com/file/ss0bb2
misma contrasena

Flamer

hola x64Core no es un exe el primero me marca error es una dll.

si es una dll como accedo a ella

saludos boy a descargar el segundo a y perdona pero soy algo rebruto

x64core

Cita de: Flamer en  5 Agosto 2013, 03:03 AM
hola x64Core no es un exe el primero me marca error es una dll.

si es una dll como accedo a ella

saludos boy a descargar el segundo a y perdona pero soy algo rebruto

Yo estoy suponiendo que la gente que pide malware sabe como manipularlos, una dll simple se pone un bp en el punto de entrada
con la ayuda de un cargador

.:UND3R:.

Con OllyDbg, pones Open -> luego en tipo de archivos eliges .DLL y ya podrás reversear la dll, saludos.

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Flamer

hola .:UND3R:. Reversearla fue lo primero que intente antes de que me contestara x64core pero seme traba el olly en la VM.

Mejor boy a buscar un cargador para ejecutarla y poder infectar la VM pero aver cuando lo hago ya que tengo munchas cosas en mente y me pongo a esperimentar muncho.

Saludos flamer