Infectado por mi propio Poison Ivy 2.3.2

Iniciado por WaAYa HaCK, 28 Marzo 2012, 22:36 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

WaAYa HaCK

28 Marzo 2012, 22:36 PM
He hecho la lammerada màs grande del mundo y me he infectado con mi propio server...

Código [Seleccionar]
- Connection
Connect to: itdoesntmatter.zapto.org:3460:0,
ID: test
Group:
Password: admin
Connect through proxy: No

- Install
HKLM/run Startup: Yes
Entry Name: srccs.exe
Copy File: Yes
File Name: srccs.exe
Copy File To: System Folder
Copy to Alternate Data Streams: Yes
Melt File: Yes

- Advanced
Process Mutex: )!VoqA.I4
Inject Server: Yes
Persistence: Yes
Inject into running process: Yes
Inject into: svchost.exe
Key Logger: Yes
Format: PE
File Alignment: 512

- Build
Icon: No
Execute Third-party Applications: No


còmo puedo desinfectarme?  :huh:
La cacatúa yoyó es nueva en el zoo!

r32

#1
29 Marzo 2012, 14:20 PM
No cambiaste ni mutex ()!VoqA.I4) ni nada, lo dejaste casi como viene por defecto.

Descarga Malwarebytes, no creo te de muchos problemas:

http://es.malwarebytes.org/mwb-download

Te lo eliminará en el reinicio, le pusiste que se inyectase a svchost y persistencia, por lógica no podrá eliminarlo al ser un archivo de sistema.

Saludos.


Imprimir
Ir Arriba Páginas1
Acciones del Usuario