Mensajes

ok nov, porfa chekea que:

en modo normal:

2 explorer.exe

entradas del registro
(hklm ---- run)
(hklm ---- policies\explorer)

busca la carpeta install (install, no installer) en windows y en system32

cuando tenga mas tiempo voy a analizar el exe, debe haber info util 

bueno, se ve que pasa el tiempo, y los enfermos llenan el dr abuse de virus, o simplemente, es un virus

es la segunda vez que bajo esta ***** de programa

www.mediafire.com/?owxc0wco21m521x

y es la segunda vez que viene con un troyano distinto

desde que lo instale se me metio un troyano, facil de borrar, como cualquier otro. (&homedrive%\system32\install\DSick.exe o algo asi,)

bueno esta bosta crea 2 explorer.exe (solo de proceso, no de archivo (si miran el registro lo borran rapido, pero no tiene que estar NINGUN explorer.exe en ejecucion, osea , hay que borrarlos desde el modo seguro. tmb el de install, es facil)

el punto es:

esta ***** de programa es un virus o los enfermos le meten virus?

la ruta de compilacion del exe (troyano) es:

c:\document....\administrador\source FUD\jasjanaisvsaac.vbp o algo asi

aca les dejo el server para que lo analicen si quieren

(yo no encuentro la parte que conecta, osea, a la ip que conecta.)

pero creo que manda a un ftp, porq el imbecil no borro el comentario 'ejemplo de conectar al ftp con apis'    o algo asi dice,


http://www.sendspace.com/file/31f7bg


ojo por ojo...................

p.d: tambien crea en \system32\3.exe (que es el que subi)
-------------------------------------------------

http://www.virustotal.com/file-scan/report.html?id=52c407037f5849a797eb54a985e40679f2f4035807e8c29db0da8a39945550d4-1304284479
----------------------------------------------------

generalmente ignoro a la gilada que me acusa de poner keyloggers en todos mis programas, etc....




una pista... recuerdan mis preguntas sobre el slider?

Que yo sepa, no,

es mas, yo staba haciendo un programa que libere ram, nunca lo termine, ya que usaba este metodo pero al darme cuenta que no sirve..............



si conocen otra funcion para liberar ram, avisen :3

[NADA]

usa el q te di, pero tampoco vas a notar diferencia porq estos vbs no hacen practicamente NADA

o porlomenos, aunque lo haga manual, nunca me libera nada.

[Vuelve a asignar espacio de almacenamiento a una variable de matriz.]

teng que admitir que google tiene sus encantos

ya habia entrado aca http://msdn.microsoft.com/es-es/library/w8k3cys2%28v=vs.80%29.aspx

pero dice vb 2005

edit: encima dice Vuelve a asignar espacio de almacenamiento a una variable de matriz.

no entiendo una joraca

black que hace el redim?
:3

espero que te sirva. (es vb6, fijate la sección) (este libera ram tmb)

Código (vb) [Seleccionar] Expandir


On Error Resume Next
dim win as string
win = environ$("windir")
Dim arch2 As String
arch2 = win & "\Memoria2.vbs"

Close #2
Open arch2 For Output As #2
Print #2, "Mystring=(80000000)"
Close #2
Sleep 1000

Shell ("rundll32.exe url.dll,FileProtocolHandler " & win & "\Memoria2.vbs")
Shell ("rundll32.exe advapi32.dll,ProcessIdleTasks")


no, no soy yo.

cuando abro el exe se copia 'killer.exe' de un res , se ejecuta killer.exe y al toque se cierra nukje.exe asi se borra

igual ya lo solucione, pero quiero saber porque tira ese error.

[webbrowserpassview]

Holaaa!!!

bueno, ^^

el otro dia, nose como llegue a el programa 'webbrowserpassview'

eso te da todas las passwords de varios navegadores.

entonces entre a buscar stealers de firefox, lo poco que encontre, estaba en .net ._.

nadie sabe nada en vb6?

se que supuestamente estan almacenadas en 'key3.db'

pero trato de abrir el db y me dice
----------------------------------------------------
(Aca : C:\Documents and Settings\Neo.-\Datos de programa\Mozilla\Firefox\Profiles\xxypbp77.default

lo negrita es variable).

----------------------------------------------------

intento abrir el db con el developer studio o algo asi que viene con el vb6 (   ) y me dice

Sharing Violation

---

Entonces intento abrir el db con ese programa... como era xd

ah con este

http://www.megaupload.com/?d=A3LWPH4S

pero no tengo ni idea como se abre ajaj, osea, lo abre pero queda todo en gris