Imprimir Página - Este trainer es un troyano???

Título: Este trainer es un troyano???
Publicado por: beholdthe en 17 Agosto 2011, 03:59 AM

Me he descargado este trainer, y aunque mi antivirus no lo detecta como troyano, analizando el trafico con Moo0 connection hay una conexion que va destinada a akamai technologies.

el archivo es este:

http://www.megaupload.com/?d=Q7NNPG9X

en teoria si te infecta un troyano, y utilizamos un programa para ver el trafico , y tenemos todo cerrado, si sale alguna conexion es que estamos infectados?¿?¿
se puede hacer que no aparezcan conexiones y estar infectados igual?¿?¿
Muchas gracias a todos

Título: Re: Este trainer es un troyano???
Publicado por: Luna71c0 en 17 Agosto 2011, 05:01 AM

trainer de que juego?

Título: Re: Este trainer es un troyano???
Publicado por: beholdthe en 17 Agosto 2011, 05:44 AM

Cita de: LunaHAck en 17 Agosto 2011, 05:01 AM
trainer de que juego?

assassins creed

Título: Re: Este trainer es un troyano???
Publicado por: .:UND3R:. en 18 Agosto 2011, 15:09 PM

Si este no necesita internet, es muy sospechoso que intente conectarse, por eso te recomiendo que sigas la ruta en donde se está intentando realizar la conexión

EJ:C:\nuevo.exe
y que lo elimines y bloquea su conexión desde tu firewall otra cosa si es que utilizas mucho el trainer y de verdad lo necesitas, puedes borrar el archivo que crea la conexión y crear uno con el mismo nombre de esa forma no se sobreescribirá siempre y cuando el troyano no haga comprobaciones como crc o md5

Saludos

Título: Re: Este trainer es un troyano???
Publicado por: Vjuan_ en 21 Agosto 2011, 19:56 PM

yo tambien he analizado el trafico con Moo0 ConnectionWatcher 1.49, y con otros monitorizadores de procesos, y despues de ejecutar el supuesto troyano; Assassin's_Creed_Brotherhood_V1.0_Plus_3_Traine. no aparece ningun proceso conectandose a akamai technologies, ni tampoco enviado peticiones de conexion (SYN SENT). ademas lo he abierto desde el Sandbox del Avast, y no ha saltado ninguna alarma, cuando se cierra la aplicacion finaliza el proceso sin mas, y si en otras sesiones queremos ver el proceso hay que volver a ejecutarlo...en fin, ni troyano ni downloader, ni nada que se le parezca

un saludo

Título: Re: Este trainer es un troyano???
Publicado por: Randomize en 21 Agosto 2011, 22:28 PM

http://www.gamecopyworld.com/

Título: Re: Este trainer es un troyano???
Publicado por: beholdthe en 11 Octubre 2011, 18:25 PM

Cita de: Randomize en 21 Agosto 2011, 22:28 PM
http://www.gamecopyworld.com/

de hay saque el trainer

lamento contestar tan tarde, pero estaba injustamente baneado durante casi 2 meses

Título: Re: Este trainer es un troyano???
Publicado por: Randomize en 11 Octubre 2011, 22:24 PM

Cuéntame por IM lo de tu baneo que quiero indagar un poco eso de "injustamente".

Título: Re: Este trainer es un troyano???
Publicado por: beholdthe en 12 Octubre 2011, 00:28 AM

Cita de: Randomize en 11 Octubre 2011, 22:24 PM
Cuéntame por IM lo de tu baneo que quiero indagar un poco eso de "injustamente".

1º- no te puedo mandar un mensaje personalizado, ya que lo tienes desactivado.
2º- hay un refran que dice, que agua pasada no mueve molino, asi que es mejor dejarlo estar.
Y sobre lo de injustamente, simplemente es porque la gente dice millones de burradas mucho peor que la mia, pero el problema es que se ve que a algun moderador, se le ve un poco el plumero IDEOLOGICAMENTE hablando.
Ademas que ni se quien me baneo, porque no se digno a notificarmelo ni nada, que supongo que no este obligado a hacerlo, pero por tener un poco de CLASE.
No voy a hablar mas de este tema, asi que es lo mismo que conteste quien conteste, por mi parte TEMA ZANJADO.

Título: Re: Este trainer es un troyano???
Publicado por: Randomize en 12 Octubre 2011, 11:13 AM

No tengo desactivados los mensajes personales, y tienes razón, agua pasada no mueve molino, nos vemos ;)

Test Foro de elhacker.net SMF 2.1

Seguridad Informática => Seguridad => Mensaje iniciado por: beholdthe en 17 Agosto 2011, 03:59 AM