¿Puede un crypter joderte los drivers del mouse?

Iniciado por scott_, 29 Abril 2015, 02:00 AM

0 Miembros y 1 Visitante están viendo este tema.

scott_

Muy buenas hermanos,

Pues me ha surgido un problema con un "virus", no del todo.
La cosa va que compre un crypter. Me logueo en netseal y al abrirlo, el mouse de mi laptop no funciona, una vez que la cierro, al volverla a abrir, mi sorpresa fue que no se movia el cursor. Tengo que usar el Touchpad.
Algunas veces se me va el mouse y hasta reiniciarla, vuelve a funcionar. De igual manera con el navegador chrome. Solo con el navegador.
Y pues la he restaurado varias veces. Despues que la restauro todo normal, pero creo que es el crypter el que hace eso.
Mi pregunta es, ¿Como cojones puede hacer un crypter eso?
¿Que comando usa para bloquear el mouse?
Mi laptop es una Lenovo Flex 14-2

Les agradezco por tomarse la molestia y ya saben la frase.
Gracias y Saludos.
Si no intentas salvar una vida, jamás salvarás la de nadie más

Eleкtro

#1
Cita de: scott_ en 29 Abril 2015, 02:00 AM¿Puede un virus joderte el mouse?

El software no puede dañar directamente el hardware, pero en ciertas circunstancias puede acondicionar el equipo alterando ciertos valores (cómo por ejemplo en este caso la frecuencia del mouse) para provocar un daño físico a corto o largo plazo.

De todas formas entiendo que por "joder el mouse" te refieres al comportamiento que percibes en la interfáz del sistema operativo, es decir, el cursor o coordenadas que representan el movimiento del dispositivo y/o la respuesta de los botones del dispositivo, si, por supuesto que un virus/software puede dañar un mouse en ese sentido.

Nota: Recuerda que tecnicamente un crypter no es un virus, que lleve un regalito en su interior ya sería otra cosa.




Cita de: scott_ en 29 Abril 2015, 02:00 AM¿Como cojones puede hacer un crypter eso?

Cualquier software capacitado, de manera intencionada o accidental puede interferir con los mensajes del mouse, alterarlos (hookearlos procesarlos), y también bloquear la entrada (el input) del dispositivo para dejarlo inutilizable indefinidamente.

Mouse Input Notifications




Cita de: scott_ en 29 Abril 2015, 02:00 AM¿Que comando usa para bloquear el mouse?

Aparte de poder alterar el comportamiento del dispositivo de la manera que he mencionado arriba, y aparte de otras funciones que no nombraré a continuación (cómo SendMessage, PostMessage, y Mouse_Event), se puede recurrir a las siguientes funciones de la API de Windows para:

Alterar valores del dispositivo:
SystemParametersInfo - MSDN

Simular eventos del dispositivo:
SendInput function - MSDN

Bloquear la entrada del dispositivo:
BlockInput function - MSDN


Saludos








scott_

Muchas gracias por la respuesta, pero voy a tener que restaurar la pc, de nuevo.
No, decia que un virus es un crypter, lo decía en sentido sarcástico.
Pero definitivamente, se corrió como admin, y le hizo modificaciones al sistema.
El cursor no se mueve, ni siquiera esta, no digo que lo joda de verdad, sino que me joda los drivers del sistema.

Ahora que me has enterado, se como funciona y lo que posiblemente hizo.
Muchas gracias Elekrto por tu tiempo, esta completa tu respuesta.
Gracias y Saludos.
Si no intentas salvar una vida, jamás salvarás la de nadie más

Eleкtro

#3
Cita de: scott_ en 29 Abril 2015, 02:00 AMcreo que es el crypter el que hace eso.

Tengo mis dudas de que un producto comercial de poco nivel se esté vendiendo con segundas intenciones ...maliciosas.

De todas formas, si quieres salir de dudas tienes varios métodos para hacerlo, puedes intentar descompilar el programa y analizar las instrucciones para comprobar si le hacen algo al mouse, o también puedes monitorizar las acciones del proceso (con Process Monitor de SysInternals por ejemplo), y, para intentar verificar que no se trate de un "virus camuflado" puedes dejar que el servicio de Anubis analice/monitorice el exe por ti.




Cita de: scott_ en 29 Abril 2015, 04:24 AMEl cursor no se mueve, ni siquiera esta, no digo que lo joda de verdad, sino que me joda los drivers del sistema.

Bueno entonces el problema es que la imagen del cursor desaparece, es invisible, pero tu puedes seguir moviendo el mouse y hacer click, ¿verdad?, en ese caso no necesariamente tiene por que ser consecuencia de un virus, hay otros posibles motivos, por ejemplo, podrías tener alguna tecla "agarrotada" en el teclado sin darte cuenta de ello y con la opción de "Ocultar puntero mientras se está escribiendo" activada, o simplemente por causas desconocidas se han podido alterar o eliminar las imágenes actuales del cursor, las cuales puedes reasignar en cualquier momento para corregir el problema,
puedes revísar si están bien ambas cosas en las opciones del mouse, en el panel de control.

Saludos!








scott_

No puedo hacer click en ningun lado.
Dudo que sea un virus, mas bien me parece para que no se copie el software. Y "evitar ser crackeado  :¬¬", lo he descargado varias veces desde hotmail, donde me enviaron el link con el serial. Y pues. Es el crypter en definitiva. Me anda muy bien, pero el mouse, muerto.

Saludos.
Si no intentas salvar una vida, jamás salvarás la de nadie más

scott_

Comprobado, el crypter afecta el mouse.
Es un hecho. Al examinar el cypter con Anubis Scan, me arrojo resultados que ya había visto en Temp, pero no les di importancia.

https://anubis.iseclab.org/?action=result&task_id=1a38b96d00c0754041dbcd142a88ead91&format=html

Al observar el analisis, inmediatamente, me diriji a revisar y comprobar los archivos.
Como DriverBasic.exe.
Al googlearlo, me aparecio esto:

Entendí que el crypter hacia eso por actualizaciones. Pero afectaba a mi mouse.

En la carpeta %temp%, encontré estos archivos:

DriverBasic.exe, se corre como Admin, y es anti-taskmanager.
Encontré algo similar, llamado DriverBasicCold.exe
Al hacer click en el, se corrió netseal :P
Entonces, el crypter no es dañino, como lo supuse, solo afecta los drivers de mi equipo.

Gracias Elekrto.
Saludos.
Si no intentas salvar una vida, jamás salvarás la de nadie más