Respuesta: Nuevo Ataque DDoS Get's Mayo 07 - SOLUCIONADO

Iniciado por el-brujo, 7 Mayo 2007, 11:37 AM

0 Miembros y 1 Visitante están viendo este tema.


+ enrique ZP

Wohooo eso siginfica que ya no necesitan el video de Bush? xD me estaba matando esperando a que alguien infectado me hablara... buscando a los infectados todo el tiempo en mi msn xD  ;D

hi
Cita de: GutBarr -ZP- en 16 Mayo 2007, 12:04 PM
Wohooo eso siginfica que ya no necesitan el video de Bush? xD me estaba matando esperando a que alguien infectado me hablara... buscando a los infectados todo el tiempo en mi msn xD  ;D

si no me ekivoko cuando alguien esta infectado solito t manda el video del bush jeje no es necesario buscarlo  :xD
yo tambien mande la liga pero al parecer ya era un 404
cya
que tan enfermo quieres quedar hoy?

La única manera de estar totalmente seguro de ser el primero en algo, en la vida de una mujer, es asesinarla.

PD:Piénsalo y me avisas.

el-brujo

#33
el ataque ya ha sido solucionado (neutralizado), pero hay muchas variantes del bush.exe y las necesitamos todas  :xD

Si alguien tiene una copia del virus bush.exe o sabe la URL de descarga, por favor enviad un e-mail a staff@elhacker.net

Gracias.

Más info aquí -->
http://foro.elhacker.net/index.php/topic,164966.0.html

nhaalclkiemr

Pues a mi una amiga me enviava eso de bush.exe pero pensé k sería un virus cualkiera...ahora ya no le pasa...k pena...llego a saber y lo bajo...ahhh...voy mirar en el historial de conversaciones :xD :xD

Después si lo encuentro os lo mando y yo tambien lo analizaré en una maquina virtual...

Saludos ;) ;)
StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%

nhaalclkiemr

#35
Pues el otro dia sin hablar con nadie una amiga me envio esta divertida animación de bush :xD :xD :xD



Oculto las direcciones originales para que ningun graciosillo ande a crear mas variantes por aí...

Os voy enviar ahora el archivo a staff@elhacker.net

EDIT: El link ya no está disponible... :-( :-(

Era esté:

http://videosgratis.gratishost.com/bush.exe

Por cierto...si buscais bush.exe en Google seguro k aparece algo...voy a mirar...

Saludos ;) ;)
StasFodidoCrypter 1.0 - 100% (old)
StasFodidoCrypter 2.0 - 85% (deserted)
Fire AV/FW-Killer - 97% (deserted)
R-WlanXDecrypter 1.0- 100%

Meg

#36
Uno de mis contactos esta infectado con eso... se le puede llamar gusano o gilipollez? XD xk el k lo izo se podria aver estirao un poco mas

El link esta roto aora le mandare un PM a Sirdarckcat

el-brujo

gracias a nhaalclkiemr y Meg por intentarnos facilitar muestras del virus.

Nos gusta saber donde hospedó los archivos, aunque ya los hayan borrado.

Por suerte, una empresa de antivirus (nod32)  ya nos ha facilitado muy amablemente muestras de 4 variantes de este virus para poderlo analizar.

- n0sEcReT -

Bueno aqui va un pequeño analizis de unas de las versiones...

Busque en Google sobre bush.exe y unos de los resultados es del foro de Indetectables:
http://www.indetectables.net/foro/viewtopic.php?t=1268

La version que analice la pueden descargar desde aqui:
http://www.freewebtown.com/kimstres/Bush-gracioso-v3.exe.rar
obtenida del Foro de Indetectables.

El "virus" esta hecho en Visual Basic y comprimido con UPX ,aqui les dejo imagenes de la extructura del virus...





Que bonito diseño xDD... por favor...

Si necesitan mas informacion sobre este "virus" y sus versiones
diganme y les ayudare a analizarlo.

Salu2!  ;)



el-brujo

dentro de muy poco publicaremos un completo análisis para que todo el mundo pueda ver como actua el virus.

Tenemos cosas graciosas como el directorio del creador del virus:

CitarC*\AC:\Virusmsn3\Project1.vbp

Que intenta matar antivirus, accede a urls para ver que webs tiene que atacar, etc, etc, etc.