Pregunta sobre la estructura de un malware

Iniciado por dega1980, 12 Marzo 2014, 16:22 PM

0 Miembros y 2 Visitantes están viendo este tema.

dega1980

hace poco se me colo uno en el pc y tuve un faenon terrible para borrarlo,porque se iniciaba antes que el s.o. lo desinstalaba se volvia a instalar,un autentico dolor de cabeza,al final consegui cepillarmelo,pero me dejo boquiabierto,por esas dos funciones,estaba activo pero oculto,y ademas no me dejaba desinstalar,porque volvia a aparecer en el panel de control,que clase de magia es esa :o

Nota del moderador: Te he editado el título. Intenta evitar el uso del CAPSLOCK

Mad Antrax

Buenas, por la poca información que comentas, me atrevería a decir que tenías un virus de los que yo llamo "persistente". Posiblemente tendrías infectada las claves del registro Winlogon\Shell y Winlogon\Userinit.

De todas formas, para poderte dar una respuesta fiable, necesitaría una copia del virus para poder analizarlo. Tienes alguna copia del fichero que puestas postear aquí?

Saludos
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

dega1980

#2
Cita de: ||MadAntrax|| en 12 Marzo 2014, 17:07 PM
Buenas, por la poca información que comentas, me atrevería a decir que tenías un virus de los que yo llamo "persistente". Posiblemente tendrías infectada las claves del registro Winlogon\Shell y Winlogon\Userinit.

De todas formas, para poderte dar una respuesta fiable, necesitaría una copia del virus para poder analizarlo. Tienes alguna copia del fichero que puestas postear aquí?

Saludos
no tengo copia del archivo ya que ese dia instale varios programas y no se en cual estaba,la unica funcion de ese programa era abrirme el navegador con publicidad.

p.d. puedes analizar un virus???como lo haces???
perdon mod por los caps lock

Mad Antrax

Pues hay varias formas de analizar un malware. A mi me gusta ejecutarlos en mi maquina virtual para inspeccionar con FileMon y RegMon (sysinternals) los cambios que ejecutan.

Otro método es usar un sandbox online, mi favorito es Anubis. Te da un reporte muy completo sobre las acciones de un proceso. Otra sandbox que es muy completa:

https://malwr.com/

Aquí un ejemplo de un report completo: https://malwr.com/analysis/MWFlOTNlNzBkNGQ2NDAyNWI4NDM4MzcyOWFmMGE5YTI/

Saludos
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

Vaagish

Hola, esos sandboxes online podrían servir para analizar mi propio malware, para así poder digamos,, mejorarlo?

Saludos!

dega1980

Cita de: ||MadAntrax|| en 12 Marzo 2014, 23:23 PM
Pues hay varias formas de analizar un malware. A mi me gusta ejecutarlos en mi maquina virtual para inspeccionar con FileMon y RegMon (sysinternals) los cambios que ejecutan.

Otro método es usar un sandbox online, mi favorito es Anubis. Te da un reporte muy completo sobre las acciones de un proceso. Otra sandbox que es muy completa:

https://malwr.com/

Aquí un ejemplo de un report completo: https://malwr.com/analysis/MWFlOTNlNzBkNGQ2NDAyNWI4NDM4MzcyOWFmMGE5YTI/

Saludos


gracias por la información un saludo
p.d.voy a probarlo  ;D

dega1980

||MadAntrax|| me he bajado tu cactus trojan pero no se como funciona  :-(