Probando un servidor del troyano XtremeRAT lo ejecute en mi ordenador, pero en el client no me aparece nada y ahora todo el rato me apararece esta venta
(http://imageshack.us/a/img138/5054/sinttuloerd.png)y cuando lo cierro se vuelve a abrir, esta es la informacion que tiene el perfil del virus.
Instalacion
copia del servidor = Si
Nombre de archivo: = Server.exe
Nombre de la carpeta: = %Windows%\InstallDir
Eliminar = No
Persistencia = Si
USB Spreader = Si
Active Keylogger = Si
Borrar [tecla de retroceso, Ctrl, Shift, ...] = Si
Enviar informes por FTP = No
Ocultar servidor = Si
Infiltrate = %DEFAULTBROWSER%
Mutex = ((Mutex))
Delay = 0 segundos
Restablecer = Si
HKLM\Run = HKLM
HKCU\Run = HKCU
ActiveX = {5460C4DF-B266-909E-CB58-E32B79832EB2}
Ya he mirado en el registro y he eliminado una entrada en ".../Run" que antes no estaba y tambien he eliminado el virus del disco C: pero el directorio que dice en el prefil "%Windows%\InstallDir" no esta, no existe.
Necesito ayuda
a parte de que quizas es que es una version de prueba, cosa muy rar, puede que tengas antivirus, firewall etc. Yo voy sin firewall y sin Antivirus y nucna me ha pasado nada.
Las versiones trial tienen un periodo de días gratis, y luego se vuelven de pago. :-\
búscate otro RAT xD
saludos
EDITO: %Windows%\InstallDir ¿Has comprobado si la carpeta está oculta? si no existe no creo que estés infectado, por lo del trial.+
yo tengo ese RAT full como minimo lo tengo desde hace años 1 como minimo y aun funciona bien
Cita de: Stakewinner00 en 18 Septiembre 2012, 15:07 PM
yo tengo ese RAT full como minimo lo tengo desde hace años 1 como minimo y aun funciona bien
Pues si funciona bien, podrias pasarmelo?
Cita de: TMarmol en 18 Septiembre 2012, 19:52 PM
Pues si funciona bien, podrias pasarmelo?
por mi perfecto lo subire a mediafire despues te digo algo, si me olvido mandame un MP.