¿Metaesploit me metaexploitea?

Iniciado por OmarHack, 24 Mayo 2013, 11:12 AM

0 Miembros y 1 Visitante están viendo este tema.

OmarHack

Un poco cachondeo la pregunta, pero es totalmente enserio. Añadí un nuevo firewall y me ha dado esto de repente sin yo realizar ninguna acción.
http://www.subirimagenes.net/i/13052411115224261.png
http://www.subirimagenes.net/i/130524111152661892.jpg
Es un virus. ¿Está claro no? ¿Muy normal tampoco es que ocupe 610mb no? Es más, si yo lo descargara al tener semejante tamaño me daría cuenta. No se que leí que también intentaba acceder a la Cmd. ¿Tiene una shell remota? ¿Cómo puedo saber como se autoinstaló? Seguramente mediante la instalación de otro software, Me gustaría saber cual...
¿Maneras de analizarlo para saber lo que hace y a dónde va sin que me cause problemas?
Un saludo.
I like to test things.

-- KiLiaN --

En la foto dice que pesa 69Kb..podría ser un interprete de ruby que traiga metasploit?
Entren al chat de elhacker.net
    
   

@kln13

OmarHack

Pero trae muchos más archivos. Ya me dirás para que se intenta conectar el interprete de ruby a internet, para buscar sources en google no creo  :xD
Un saludo.
I like to test things.

-- KiLiaN --

Y de donde has sacado ese metasploit? has probado a desistalarlo y volver a instalar a ver si se te instala? (pudes probar en una VM para poder comparar archivos).
Entren al chat de elhacker.net
    
   

@kln13

OmarHack

No sé de donde salió, si tuviera el instalador ya iva para virtual box pero nada. Yo estoy seguro de que no lo instalé.
I like to test things.

El Che Guevara

 :P ...el mejor antitroyanos es sin lugar a dudas 'trogan guarder gold' lo podes descargar de download.com ....hay que fijarse muy bien en los archivos de la carpeta "temporales" en mi caso lo tengo en C:\Documents and Settings\user\Configuración local\Temp pero si tu nombre se cesion es 'pepe' seria asi C:\Documents and Settings\pepe\Configuración local\Temp a esa carpeta siempre hay que tenerla bacia... si por algun motivo no se puede borrar algo es por algun programa abierto o comando activo en el sistema... hay que cerrar programas... y desactivar el comando que haga falta.... luego baciar siempre esa carpeta porque por ahi se origina todo en cuestion de virus troyanos  :rolleyes: •Saludos!
"la unica verdad es la realidad" (Domingo Peron)

OmarHack

Eso no es lo que pregunté, sólo te falta decirme que la carpeta se abre poniendo en ejecutar %temp% y que el caballo blanco de Santiago es blanco.  :xD
Un saludo y gracias de todas formas.
I like to test things.

Stakewinner00

en la imagen no veo nada raro.
ruby debe ser el interprete de metasploit y el firewall te advierte de que anteriormente solicito acceso a internet con la ip de destino 192.168.0.1 algo normal si con anterioridad has ejecutado metasploit para hacer pruebas.

OmarHack

¿Es normal? ¿Así de repente? ¿Qué un programa que no descargué haga cosas que yo no le pido cuando le da la gana?  :xD
I like to test things.