[VB 6.0] Dioxis 5.0 LITE by 50l3r

skapunky · 28 Octubre 2009, 18:22 PM

YST deberias añadirle que borre la clave del registro, así la vacuna queda mas completa

YST · 28 Octubre 2009, 18:26 PM

Cita de: skapunky en 28 Octubre 2009, 18:22 PM
YST deberias añadirle que borre la clave del registro, así la vacuna queda mas completa

¿Cual?

Si te refieres a la de autoinicio , no se escribe en el registro para autoiniciarse

skapunky · 28 Octubre 2009, 18:34 PM

CitarSi te refieres a la de autoinicio , no se escribe en el registro para autoiniciarse

Me refiero a esto:

%userprofile%\Microsoft\Windows\Start Menu\Programs\Startup\ekrn32.exe

YST · 28 Octubre 2009, 18:38 PM

Cita de: skapunky en 28 Octubre 2009, 18:34 PM
CitarSi te refieres a la de autoinicio , no se escribe en el registro para autoiniciarse
Me refiero a esto:

%userprofile%\Microsoft\Windows\Start Menu\Programs\Startup\ekrn32.exe

Sigo sin entender , yo andare tonto no lo se :S Pero no te entiendo , ese exe es eliminado con

Código (VB) [Seleccionar]


del "%userprofile%\Microsoft\Windows\Start Menu\Programs\Startup\ekrn32.exe"

skapunky · 28 Octubre 2009, 18:40 PM

Nada nada, que pensava que habia escrito una cosa y solo había puesto eso...No me habia mirado el código fuente y no sabia si iba por startup o por registro.

Novlucker · 28 Octubre 2009, 18:53 PM

Ahora que lo veo me surge una duda ... como es que eso funciona? digo ... esas carpetas son para un win en inglés, pero si el win esta en español? será por eso que a algunos les falla?

Hay maneras de obtener esa ruta sin "inventarsela"

skapunky · 28 Octubre 2009, 18:59 PM

Pues haber, si solo está en ingles deberia fallar.El programa debería mirar antes el idioma del sistema que va a infectar...Algúna vez se me ha creado esa ruta con algún programa que he utilizado, y no se si es porque la crea previamente o al copiarse el ejecutable se crea todo, aunque creo que lo creava previamente, ya que si hacemos la prueba de crear/copiar un archivo en un directorio inexistente vb lanza un mensaje de error.

Claro que si se usa un "on error resume next" el programa se ejecutará sin dar mensaje de error...eso si la próxima vex que conecte reinicie el usuario infectado el pc éste no se iniciará.

50l3r · 28 Octubre 2009, 19:01 PM

no hace falta con la api de getfilepath, creo que se llama, se consigue, pero no la implemente, lo hare para cuando saque la siguiente version

Novlucker · 28 Octubre 2009, 19:04 PM

Claro skapunky, es que no había prestado anteción a eso, había revisado el código fuente para responder al otro usuario en el foro de seguridad y si bien había visto la ruta no me había puesto a pensar eso XD
Esa carpeta la obtienes fácilmente con FSO, y te evitas verificar lo del idioma

Cita de: 50l3r en 28 Octubre 2009, 19:01 PM
no hace falta con la api de getfilepath, creo que se llama, se consigue, pero no la implemente, lo hare para cuando saque la siguiente version

No miré muy detenidamente el code, pero entonces es así? solo serviría en windows en inglés?

Saludos

50l3r · 28 Octubre 2009, 19:06 PM

cree los directorios basandome en mis sistemas operativos, estos estan en español pero nose si dara algun problema