Pregunta sobre la estructura de un malware

Iniciado por dega1980, 12 Marzo 2014, 16:22 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

dega1980

12 Marzo 2014, 16:22 PM Ultima modificación: 12 Marzo 2014, 17:07 PM por ||MadAntrax||
hace poco se me colo uno en el pc y tuve un faenon terrible para borrarlo,porque se iniciaba antes que el s.o. lo desinstalaba se volvia a instalar,un autentico dolor de cabeza,al final consegui cepillarmelo,pero me dejo boquiabierto,por esas dos funciones,estaba activo pero oculto,y ademas no me dejaba desinstalar,porque volvia a aparecer en el panel de control,que clase de magia es esa :o

Nota del moderador: Te he editado el título. Intenta evitar el uso del CAPSLOCK

Mad Antrax

#1
12 Marzo 2014, 17:07 PM
Buenas, por la poca información que comentas, me atrevería a decir que tenías un virus de los que yo llamo "persistente". Posiblemente tendrías infectada las claves del registro Winlogon\Shell y Winlogon\Userinit.

De todas formas, para poderte dar una respuesta fiable, necesitaría una copia del virus para poder analizarlo. Tienes alguna copia del fichero que puestas postear aquí?

Saludos
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

dega1980

#2
12 Marzo 2014, 18:02 PM Ultima modificación: 12 Marzo 2014, 18:09 PM por dega1980
Cita de: ||MadAntrax|| en 12 Marzo 2014, 17:07 PM
Buenas, por la poca información que comentas, me atrevería a decir que tenías un virus de los que yo llamo "persistente". Posiblemente tendrías infectada las claves del registro Winlogon\Shell y Winlogon\Userinit.

De todas formas, para poderte dar una respuesta fiable, necesitaría una copia del virus para poder analizarlo. Tienes alguna copia del fichero que puestas postear aquí?

Saludos
no tengo copia del archivo ya que ese dia instale varios programas y no se en cual estaba,la unica funcion de ese programa era abrirme el navegador con publicidad.

p.d. puedes analizar un virus???como lo haces???
perdon mod por los caps lock

Mad Antrax

#3
12 Marzo 2014, 23:23 PM
Pues hay varias formas de analizar un malware. A mi me gusta ejecutarlos en mi maquina virtual para inspeccionar con FileMon y RegMon (sysinternals) los cambios que ejecutan.

Otro método es usar un sandbox online, mi favorito es Anubis. Te da un reporte muy completo sobre las acciones de un proceso. Otra sandbox que es muy completa:

https://malwr.com/

Aquí un ejemplo de un report completo: https://malwr.com/analysis/MWFlOTNlNzBkNGQ2NDAyNWI4NDM4MzcyOWFmMGE5YTI/

Saludos
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

Vaagish

#4
13 Marzo 2014, 04:28 AM
Hola, esos sandboxes online podrían servir para analizar mi propio malware, para así poder digamos,, mejorarlo?

Saludos!

dega1980

#5
13 Marzo 2014, 06:04 AM
Cita de: ||MadAntrax|| en 12 Marzo 2014, 23:23 PM
Pues hay varias formas de analizar un malware. A mi me gusta ejecutarlos en mi maquina virtual para inspeccionar con FileMon y RegMon (sysinternals) los cambios que ejecutan.

Otro método es usar un sandbox online, mi favorito es Anubis. Te da un reporte muy completo sobre las acciones de un proceso. Otra sandbox que es muy completa:

https://malwr.com/

Aquí un ejemplo de un report completo: https://malwr.com/analysis/MWFlOTNlNzBkNGQ2NDAyNWI4NDM4MzcyOWFmMGE5YTI/

Saludos


gracias por la información un saludo
p.d.voy a probarlo  ;D

dega1980

#6
13 Marzo 2014, 16:07 PM
||MadAntrax|| me he bajado tu cactus trojan pero no se como funciona  :-(
Imprimir
Ir Arriba Páginas1
Acciones del Usuario