Virus indetectable

Novlucker · 24 Agosto 2009, 14:02 PM

Ni que lo digas ... pero es que para eso tengo que ponerme con ASM, y es algo que tengo como tarea pendiente por estar con otros lenguajes, pero si, es algo que quiero ver desde hace bastante

Saludos

skapunky · 24 Agosto 2009, 14:17 PM

Bueno, tampoco hace falta que sepas asm, con unos minimos de conocimientos puedes encontrar rapidamente las strings, es más sin conocimientos las encontrarias igual pero claro tardando algo más de tiempo.

Por curiosidad si tienes tiempo hazlo, ya verás como encuentras strings.

Novlucker · 24 Agosto 2009, 14:51 PM

En mi caso para las strings utilizo strings.exe de Sysinternals, por eso lo de "C:\Users\Jordan\Desktop\30\mocosas.vbp", pero no había visto nada más así que es de suponer que esten encriptadas, y ahí si sería bueno saber manejarse con el Olly como es debido

, así que igual voy a seguir con tu consejo ... cuando tenga tiempo

Arcano. · 24 Agosto 2009, 15:11 PM

Hola Maestro!

Novlucker... Lo poquito que he hecho ha sido:

Iniciar con un windows limpio en un VmWareplayer. Activar el Process Monitor y el MJRegWatcher. Ejecutar el 'winrar'...

El log que he pegado lo he visto con el MJRegWatcher. Process Monitor 'sólo' enseña un proceso llamado comestrusystem.exe con icono de Adobe Reader...

Poco más he podido mirar...

Saludos!!!

Novlucker · 24 Agosto 2009, 15:17 PM

Juaj ... entonces no se que habrá pasado, es más o menos lo que hice yo, y en mi caso el winrar.exe se abrió, miró un par de cosas y se volvió a cerrar con cero modificación en el sistema

Voy a tener que darle un segundo vistazo

Saludos

Arcano. · 24 Agosto 2009, 16:44 PM

Novlucker

Citar...es más o menos lo que hice yo...

Mmmm... Será que cuando lo has intentado estaría cansaete el amigo...

skapunky

CitarNovlucker ya que te veo puesto te recomiendo que utilizes un debugger como el Olly...

Gracias por la información. La verdad es que yo tampoco he usado el Olly... A ver si me decido un día y lo pruebo...

Por cierto, me parece que en este post está el mismo 'bicho'...

Por mi parte, si puedo seguir jugando, iré informando...

jcoa81 ... Sólo por curiosidad, cómo te has infectado... ¿Estabas intentado encontrar el msn 8.1???

Saludos!

Novlucker · 24 Agosto 2009, 16:48 PM

CitarPor cierto, me parece que en este post está el mismo 'bicho'...

Cierto, pero mira el autor ... lo que ocurre es que no da señales de vida

Arcano. · 24 Agosto 2009, 16:53 PM

Anda, la leche... Pues si es el mismo usuario...

Pos nada, a ver si... Vuelve para contarnos 'algo'....

Saludos!!!

jcoa81 · 30 Enero 2011, 15:04 PM

Hola a todos, lei sus comentarios, y disculpen por no contarles lo que hice.

Bueno, ocurre que el kaspersky logro eliminarlo. Según he visto ese virus se instalaba en los archivos winrar, a la vez que multiplicaba tales archivos en otras carpetas.

Bueno, no recuerdo donde me infecte =/

Isótopo · 30 Enero 2011, 15:58 PM

Cita de: jcoa81 en 30 Enero 2011, 15:04 PM
Bueno, no recuerdo donde me infecte =/

Normal... de un año para otro las cosas se olvidan...