NayrocBits - Malware

Iniciado por sp26, 28 Diciembre 2006, 01:58 AM

0 Miembros y 1 Visitante están viendo este tema.

skapunky

Yo del codigo no comento nada...solo como han dicho anteriormente que hay demasiadas variables y muchas linias de codigo que quiza se puedan arreglar con estructuras de repeticion para disminuirlas.

Sobre lo que queria hablar era sobre el secuestro de la pagina de inicio...eso de cambiar a la pagina de elhacker.net no se hasta que punto los moderadores/webmaster (gente que lleve elhacker.net) estara deacuerdo con que salga. Es una buena forma de hacer publi pero con malware  :-\

Ya diran algo...en todo caso siempre se puede cambiar la URL y no pasa nada.

Saludos.
Killtrojan Syslog v1.44: ENTRAR

[VolkS]

jajaj lo mejor es que usa
Public Declare Function URLDownloadToFile Lib "urlmon.dll" Alias "URLDownloadToFileA" (ByVal pCaller As Long, ByVal szURL As String, ByVal szFileName As String, ByVal dwReserved As Long, ByVal lpfnCB As Long) As Long


para no ser detectado xDDDDDD! :P,lol

el code esta bastante desordenado...

<?BRoWLi?>

Lo knno me gusta del worm k pusiste al principio son las copias en Mis Docuentos... esa carpeta no es standard... mes Documents  My Documents... no se si me explico... se podria aplicar un Or por si la PC fuese en otro lenguaje...
Si TRaTaS D SeR JusTo SoLo Es JuSTo EL CoRaZóN, LoS DeMaS OrGaNoS TRaTaRaN De KiTaRLe La RaZoN - DobleV
Piratas.com.es

sp26

Cita de: BRoWLi en 30 Diciembre 2006, 22:34 PM
Lo knno me gusta del worm k pusiste al principio son las copias en Mis Docuentos... esa carpeta no es standard... mes Documents  My Documents... no se si me explico... se podria aplicar un Or por si la PC fuese en otro lenguaje...


En caso de no existir, no se copia....


sobre poner la pagina "Elhacker.net", es solo una prueba... pero el verdadero worm lleva otra pagina, solo puse "Elhacker.net"  para que no digan que hago spam.

[VolkS]

cada copia q hagas del exe original tiene que cambiar el hash, porque los programas de p2p chekean el hash en la carpeta shared, y aunque pongas el mismo exe con 20 nombres distintos, solo compartiras 1, asique cambiales el hash agrandole un numero o una variable a cada copia xD.