Mensajes

[NumericUpDown]

Hacer eso es reinventar la rueda, te sugiero usar un NumericUpDown, le pones valor máximo:45 valor mínimo:0 y ya lo tienes todo hecho.

De todas formas si sigues prefiriendo usar un TextBox dímelo y te explico como (con un ErrorProvider sería lo ideal).

Saludos!

[Process Monitor]

No se debe confiar en esas típicas webs que te dicen si un archivo es un virus o no según el nombre del archivo y según las opiniones de los usuarios... esas webs son una auténtica basura inservible.

Cuando tengas dudas sobre la integridad o procedencia de un archivo en específico del sistema de archivos de Windows, es suficiente con que calcules y compares el hash (MD5, SHA-1, o un cheksum CRC32) con los archivos originales de una instalación de Windows.

Te indico dos herramientas al respecto, la primera es una aplicación de escritorio, y la otra es una extensión que se integra en la shell de Windows.

• Hasher (Desktop app)
• HasCheck (Shell Extension)

creo que el  virus sigue hay por que abro el admin y aparecen dos COM surrogate que se desaparecen al instante es decir no alcanzo a ver quien los esta iniciando, ()

Ignorando lo de que pueda ser un virus o no, puesto que faltan datos... puedes utilizar aplicaciones como Process Monitor (de SysInternals) o System Explorer para el análisis forense de inicios de aplicación, almacenando un registro con los argumentos con los que se ha iniciado "X" executable.

• https://technet.microsoft.com/en-us/sysinternals/processmonitor.aspx
• http://systemexplorer.net/download.php

Saludos!

[Anubis]

Si no obtienes resultados con herramientas de desinfección, entonces te sugiero recurrir a algún servicio online como Anubis para hacer un recorrido o trace de las acciones del executable sobre un entorno controlado o SandBox, y entonces tendrás practicamente a tu disposición todos los detalles para el análisis forense que te ayudarán a poder deshacer las claves de registro que cree, o los archivos que se expandan, etc... (es un trabajo bastante manual.)

Saludos!

¿Ahora te has vuelto programador? xD, ¡buen aporte!.

Lo muevo al foro indicado puesto que la depuración de código fuente es depuración sin más, se puede enfocar al Malware si la herramienta/script en cuestión está relacionado con el malware.

Saludos!

El tema ha sido movido a Windows.

http://foro.elhacker.net/index.php?topic=449396.0

[lista]

La lista se encuentra en el registro pero de una forma algo extraña e indescifrable para un inexperto (o sea yo mismo).

Los valores de esa clave de registro son rutas de archivos que fueron cifradas mediante el algoritmo ROT13.

Puedes utilizar cualquier decrypter online como este (o desarrollar tu algoritmo para descifrar):

• http://www.rot13.com/

Para entender como descifrar el resto de valores adicionales que pueden ir incluidos en las rutas, o en otros valores de registro de esas claves de registro, aquí tienes mucha información al respecto:

• https://www.aldeid.com/wiki/Windows-userassist-keys

EDITO: Por si te inetresa analizarlo, aquí puedes encontrar el código fuente, en C#, de un parser de las claves UserAssist:

• http://blog.didierstevens.com/programs/userassist/

Ignoro si la clave {75048700-EF1F-11D0-9888-006097DEACF9} es la misma en todos los sistemas.

No, no es la misma.

Puedo confirmar que tanto en Windows 7 como en Windows 8 la GUID de la Class es CEBFF5CD-ACE2-4F4F-9178-9926F41749EA para los tipos de archivos executables, y F4E57C4B-2036-45F0-A9AB-443BCFE33D9F para los accesos directos. en Windows 10 no lo he comprobado.

Saludos!

El tema ha sido movido a Scripting.

http://foro.elhacker.net/index.php?topic=449353.0

Me alegro de que te haya servido

saludos!

Está prohibido publicar información personal de ese tipo, por favor, lee las reglas del foro.

Dicho esto, ya se te ha explicado una forma de hacerlo mediante Batch, pero para lograrlo te falta la herramienta commandline que sirva como intermediario para el envio de emails. Pon de tu parte y usa Google para buscar ese programa capacitado para la tarea, puesto que deben existir bastantes (aunque imagino que la mayoría serán productos de pago).



Otra forma de hacerlo y que resultaría mucho más sencilla, sería utilizando un lenguaje capacitado como C#/Vb.Net u otro, suponiendo que no tengas inconvenienta en migrar de lenguaje.

Existen muchos ejemplos de como utilizar las classes necesarias en la documentación online de Microsoft (MSDN),
Sin ir más lejos, en mi librería ElektroKit puedes encontrar este ejemplo para enviar un email a traves del servidor de GMail:

Código (vbnet) [Seleccionar] Expandir

       ''' ----------------------------------------------------------------------------------------------------
       ''' <summary>
       ''' Sends a mail through Gmail service.
       ''' </summary>
       ''' ----------------------------------------------------------------------------------------------------
       ''' <example> This is a code example.
       ''' <code>
       ''' GmailSender("Username@Gmail.com", "Password", "Email Subject", "Message Body", "Address@Server.com")
       ''' </code>
       ''' </example>
       ''' ----------------------------------------------------------------------------------------------------
       ''' <param name="username">
       ''' The username of the Gmail account.
       ''' </param>
       '''
       ''' <param name="password">
       ''' The password of the Gmail account.
       ''' </param>
       '''
       ''' <param name="subject">
       ''' The mail subject.
       ''' </param>
       '''
       ''' <param name="body">
       ''' The mail body.
       ''' </param>
       '''
       ''' <param name="addresses">
       ''' The address(es) to send the mail.
       ''' </param>
       ''' ----------------------------------------------------------------------------------------------------
       <DebuggerStepThrough>
       Public Shared Sub GmailSender(ByVal username As String,
                                     ByVal password As String,
                                     ByVal subject As String,
                                     ByVal body As String,
                                     ByVal addresses As String)

           Using mailSetup As New MailMessage

               mailSetup.Subject = subject
               mailSetup.To.Add(addresses)
               mailSetup.From = New MailAddress(username)
               mailSetup.Body = body

               Using smtp As New SmtpClient("smtp.gmail.com")
                   smtp.Port = 587
                   smtp.EnableSsl = True
                   smtp.Credentials = New NetworkCredential(username, password)
                   smtp.Send(mailSetup)
               End Using

           End Using

       End Sub

Saludos!

Como ha mencionado el compañero @Engel Lex, con la ayuda de aplicaciones command-line.

Pseudocódigo:

Código (dos) [Seleccionar] Expandir

@Echo OFF

:Loop
Set /P "userInput="
Start /W "aplicación command-line.exe" "/parametros smtp" /subject:"..." /body:"%userInput%"
GoTo :Loop

Saludos!