este crack tiene virus?

scr21 · 2 Septiembre 2011, 00:45 AM

he subido la ddl a megaupload para que mireis aver. De otros cracks me fio pero de este en concreto no. Es el crack del dirt 3. La alerta me la ha dado el malwarebytes, no le hubiera hecho caso si no fuera porque en ese momento no estaba ejecutando el dirt 3, de hecho hacia 2 meses que no lo tocaba y ahi me salio la alerta de proceso malicioso intentando ejecutarse. El malwarebytes dice que es un trojan downloader

http://www.megaupload.com/?d=UNWCGA78

apuromafo CLS · 2 Septiembre 2011, 00:59 AM

no se si tendra virus o no , pero si lo empacaron con un protector que suele ser detectado es

Scanning -> C:\Documents and Settings\usuario\Mis documentos\Descargas\SKIDROW.dll
File Type : 32-Bit Dll (Subsystem : Win GUI / 2), Size : 195072 (02FA00h) Byte(s)
[File Heuristics] -> Flag : 00000000000001001101001100000011 (0x0004D303)
[!] VM Protect v1.60 - v2.05 detected !

scr21 · 2 Septiembre 2011, 01:05 AM

es que no sabia si preguntarlo aqui o en la sección de seguridad

$Edu$ · 2 Septiembre 2011, 01:21 AM

Como analisas manualmente una dll? un ejecutable si que se porque lo ejecuto y veo si crea conexiones, si se copia a otro lado, si crea entradas en el registro, etc, pero una dll?

scr21 · 2 Septiembre 2011, 01:29 AM

Cita de: $Edu$ en 2 Septiembre 2011, 01:21 AM
Como analisas manualmente una dll? un ejecutable si que se porque lo ejecuto y veo si crea conexiones, si se copia a otro lado, si crea entradas en el registro, etc, pero una dll?

nose pero ami el ollydbg no me la abre

MCKSys Argentina · 2 Septiembre 2011, 01:30 AM

Cita de: $Edu$ en 2 Septiembre 2011, 01:21 AM
Como analisas manualmente una dll?

No lo hizo manualmente. Hay muchas herramientas de analisis de ejecutables (EXEs, DLLs, etc, etc)

Ejemplos: http://woodmann.com/collaborative/tools/index.php/Category:Exe_Analyzers

Saludos!

scr21 · 2 Septiembre 2011, 01:46 AM

don malwarebytes me dice que es un trojan downloader y tiene sentido porque la aplicacion me pide acceso a internet (que siempre deniego)

$Edu$ · 2 Septiembre 2011, 02:14 AM

Pero digo, q no hay forma de hacerlo manualmente?

scr21 · 2 Septiembre 2011, 02:17 AM

no lo se, veremos que dicen .:UND3R:. o alguno de estos que de verdad controlan de ingenieria inversa. Pero no me desvies mucho el tema eh edu que lo del crack me corre prisa jajajaja

MCKSys Argentina · 2 Septiembre 2011, 02:35 AM

Cita de: $Edu$ en 2 Septiembre 2011, 02:14 AM
Pero digo, q no hay forma de hacerlo manualmente?

Claro, con Olly.

Cita de: scr21 en 2 Septiembre 2011, 02:17 AM
no lo se, veremos que dicen .:UND3R:. o alguno de estos que de verdad controlan de ingenieria inversa.

Con eso quieres decir que lo que hemos puesto Apuromafo y yo no cuenta???

Creo que te has equivocado...

Según lo que puso Apuromafo, la DLL esta empacada, por eso Olly tiene problemas.

Pero bueno... debe ser que no sabemos de qué estamos hablando...

Saludos!