Mensajes

A ver si te entiendo: Despues de reinstalar python, cuando abres los .py desde el explorador de windows, se te abre el notepad? O se ejecutan con python?

El problema es el icono que aparece en el explorer?

Saludos!

Hablando bugs y exploits, cachacko parece ser un BOT... 

[antes]

Tu maquina no esta infectada, pero la USB si, se aprovecha del elemento mas debil de la cadena, el usuario, este al ver el acceso directo no no ta la flecha, cree que es su archivo y hace doble click sin investigar antes y "Puf!" maquina infectada.

Ahhhh, asi si. En ese caso el consejo es basico: quítenle la pc al user y mándenlo a aprender antes de usarla... jejeje 

O bien pongale un AV que permita bloquear los .lnk en unidades extraibles, o hagan un proggie que haga eso...

Saludos!

[no]

Hola Fly los virus de ahora ya no usan el autorun para ejecutarse.

lo que hacen ahora es crearte accesos directos a todos los archivos de la USB que se encuentran en la raiz y el archivo original le ponen el atributo oculto y cuando le das clic al acceso directo te infectas ya que ejecuta el acceso directo y el virus

Tambien e visto casos que todos los archivos te los meten a una sola carpeta con el atributo oculto y un acceso directo a puntando a ella

saludos Flamer

OK, pero si partis desde la base que tu maquina no esta infectada, la pregunta es: como se infecta? Como se ejecuta el virus? Como hace para crear los .lnk? Usa un exploit?

Si es USB, deberia ejecutarse usando autorun.inf, no?

Si es asi, una vez limpio el USB puedes crear un directorio autorun.inf en el USB. Colocarlo como solo lectura, sistema (no oculto, asi sabes si hay cambios en el USB).

Luego adentro le metes un file de 1 a n bytes, que se llame como sea. Batsa con que el directorio no este vacio.

Ese file podria ser readonly/sistema tambien.

Y con eso deberia bastar, siempre y cuando el virus no la borre (aunque si lo intenta, deberia tener en cuenta que no es un archivo sino un directorio y que ademas, esta lleno).

Saludos!

Si no es por la ip y sí por la MAC, algún método para cambiarla para alguien con poca o nula experiencia?

Experiencia reducida = comprar una placa de red alternativa. Hoy dia son muy baratas... 

Saludos!

Y sera posible pagar a alguien para que lo haga??

Claro, cualquier cosa es posible.

Aunque lo mejor (creo) es que aprendas y lo hagas por ti mismo.

De esa forma, incluso podrias hacer tu propia herramienta para actualizar la data.

Saludos!

Deberias depurarlo para ver los valores de retorno de las APIs.

Asi podras tener una idea de que puede estar fallando.

Saludos!

No tengo muy en claro el porqué, pero CreateRemoteThread falla en Win8. Aunque debo admitir que no he revisado la MSDN.

Para inyectar en este OS, pordrías usar las APIs de debug o bien Read/WriteProcessMemory...

Saludos!

Tema offtopic:

Qué es lo que hace exactamente
Saludos

Parsea el EXE. Creo que estaba pensado como para hacer un decompiler...