Test Foro de elhacker.net SMF 2.1

Desde hace meses que me viene interesando este virus. Quiero analizarlo para ver su funcionamiento.  :D
Nombre Real: Worm_VB.FKO
Alias:

• Trojan-Downloader.Win32.VB.bbl
• Generic.dx
• W32.SillyFDC
• TR/Dldr.VB.bbl.2

El que tenga informacion sobre como conseguir este virus comente y pase link

Desde ya muchas gracias  ;D

Vaya peticiones; en mis tiempos esto no pasaba.

Cita de: Monkeykiller_vb en 31 Octubre 2019, 18:43 PM
Desde hace meses que me viene interesando este virus. Quiero analizarlo para ver su funcionamiento.  :D
Nombre Real: Worm_VB.FKO
Alias:

• Trojan-Downloader.Win32.VB.bbl
• Generic.dx
• W32.SillyFDC
• TR/Dldr.VB.bbl.2

El que tenga informacion sobre como conseguir este virus comente y pase link

Desde ya muchas gracias  ;D

En la página de gedzac

Cita de: e en  3 Noviembre 2019, 00:20 AM
En la página de gedzac

Ya entré a la página de GEDZAC y no hay nada sobre LeChucK, lo unico que hay es la participación de MowPax en la 4 E-Zine de Mitosis  :-(

He encontrado un link, pero está caído :¬¬ .

¿Has probado con lás páginas de malware? , igual lo tienen ahí.

Cita de: e en  3 Noviembre 2019, 19:20 PM
He encontrado un link, pero está caído :¬¬ .

¿Has probado con lás páginas de malware? , igual lo tienen ahí.

Investigué muchos pero no encontre ni rastros de LeChucK  :(

Me recomendarías alguna página?


MD5:       aae219d4e703051d60351f73ca288d1d
SHA-1:     1b28cbc3d27a92281ebf4754c27b9ac4a3a8c214
SHA-256:   56947c93fb17d3339ff2a778556f4a4f95516fb5112db61ae0804ecdcf4d1307

Hola, desde aquí podrás ver los cambios que efectúa en el sistema:

https://app.any.run/tasks/b34befbf-1324-4e16-8b6c-807278d4564b/

Aquí te dejo un mirror para que lo puedas descargar:

https://mega.nz/#!SnwgzK5R!c4uJEF_yrb5T9t7_-mUhMw2qV-5S29JWckHLbO2izvM

La contraseña para descomprimir es infected, luego solo tienes que añadirle extensión de ejecutable (.exe).

Cita de: r32 en  5 Noviembre 2019, 23:18 PM
Hola, desde aquí podrás ver los cambios que efectúa en el sistema:

https://app.any.run/tasks/b34befbf-1324-4e16-8b6c-807278d4564b/

Aquí te dejo un mirror para que lo puedas descargar:

https://mega.nz/#!SnwgzK5R!c4uJEF_yrb5T9t7_-mUhMw2qV-5S29JWckHLbO2izvM

La contraseña para descomprimir es infected, luego solo tienes que añadirle extensión de ejecutable (.exe).

Muchisimas gracias!!! No sabes por cuanto tiempo lo busque.

Solo por curiosidad: de donde lo sacaste?

 :huh:el link esta caido.
Puedes poner otro link,por favor

Hola!

Lo puedes bajar de app.any.run (el link con el análisis), pero necesitas registrate.

Saludos!

Este Link De 4Shared esta valido, el archivo autoruni.pee.exe es el virus! Recuerden Correrlo En Una Maquina Virtual! (usar en windows XP)

https://www.4shared.com/file/OZY69pZBea/autorunipee.html