y esto?

a a a a

Nombre: W32/Spy.Tofger.H
Tipo: Caballo de Troya
Alias: Win32/Spy.Tofger.H, Troj/Tofger-B, MultiDropper-GP.b, TrojanDropper.JS.Mimail.c, Exploit-CodeBase, TrojanSpy.Win32.Tofger.h, Win32.PSW.LdPinch.H
Fecha: 26/nov/03
Plataforma: Windows 32-bit

Caballo de Troya multicomponentes, que extrae y ejecuta un archivo ejecutable incluido en un script VBS (Visual Basic Script).

El troyano puede arribar en un mensaje con formato HTML, o descargado de una página Web HTML o PHP.

Actualmente el archivo que se extrae y ejecuta es el siguiente:

mstasks.exe
Una vez que se ejecuta, crea los siguientes archivos en la carpeta de Windows:

c:windowssystem.exe
c:windowsmsto32.dll
c:windowssystem.exe
c:windowssysini.ini
c:windowssystemsvchostc.exe
c:windowssystemsvchosts.exe
Luego, MSTASK.EXE ejecuta a SYSTEM.EXE.

NOTA: En todos los casos, “c:windows” y “c:windowssystem” pueden variar de acuerdo al sistema operativo instalado (”c:winnt”, “c:winntsystem32″, etc.).

MSTASKS.EXE también agrega la siguiente entrada en el registro para ejecutar al troyano en cada reinicio del sistema:

HKLMSoftwareMicrosoftWindowsCurrentVersionRun
Online Service = c:windowssystem.exe
El troyano examina la existencia de una determinada ventana. Si existe, SYSTEM.EXE no hace nada más. Si no existe, la crea y se registra a si mismo como servicio. Abre el puerto 10002 para quedar a la espera de comandos enviados por un atacante remoto.
El keylogger (MSTO32.DLL), es invocado por SYSTEM.EXE, quien también ejecuta los archivos SVCHOSTC.EXE y SVCHOSTS.EXE, que son utilidades legítimas, no maliciosas (un proxy y un servidor freeware). Borra los enlaces (URL) del caché de Windows, y se engancha a las funciones del teclado, para interceptar las teclas pulsadas.

SYSTEM.EXE también puede mostrar una ventana que simula ser la página de acceso a una cuenta de un banco en Internet. La información capturada en esta falsa pantalla, y lo ingresado vía teclado desde que se ejecutó el keylogger, es enviado en un correo electrónico a una dirección predeterminada, vía SMTP.

El troyano puede conectarse a un determinado sitio Web, y además, puede descargar archivos desde Internet, y luego ejecutarlos en la máquina infectada

iba a entrar a ver q onda..pero bue por las dudas ^^ , saca esas cosas m2k hacelo como antes :/

Vuelvo a repetir xD, no es un virus -.-", explico por aca.

Cuando vos pones 2 exes en 1. Osea con un joiner o un binder, saltan esos errores, pero lo unico que tiene el client de nuevo es un programa para que borre los ejecutables maliciosos para el servidor.

M2k escribió:Vuelvo a repetir xD, no es un virus -.-", explico por aca.

Cuando vos pones 2 exes en 1. Osea con un joiner o un binder, saltan esos errores, pero lo unico que tiene el client de nuevo es un programa para que borre los ejecutables maliciosos para el servidor.

podrias ponerlo en exes separados por aki por el foro asi nos sientamos mas seguros?

Mmm... Pero si yo te pongo los exes separados, vos no vas a abrir los 2 xD, vas a abrir 1, y el otro no. Pero lo que puedo hacer es otra cosa, y arreglar ese tema del "Virus" a la noche

M2k escribió:Mmm... Pero si yo te pongo los exes separados, vos no vas a abrir los 2 xD, vas a abrir 1, y el otro no. Pero lo que puedo hacer es otra cosa, y arreglar ese tema del "Virus" a la noche

oki arregle tonces ^^

Pator escribió:
podrias ponerlo en exes separados por aki por el foro asi nos sientamos mas seguros?

sientamos mas seguros ?? hay errores que podes cometer... pero semejante burrada no.... y decis que estas en la facultad ???

SyncMaster escribió:

Pator escribió:
podrias ponerlo en exes separados por aki por el foro asi nos sientamos mas seguros?

sientamos mas seguros ?? hay errores que podes cometer... pero semejante burrada no.... y decis que estas en la facultad ???

eh? quien dijo q estaba en la facultad ******** de ****** toy en 6to grado

tenes que ser mayor de 16 o 18 para entrar en este foro, vas contra la ley, lo maximo que podes ver son los padrinos magicos !!!

chicos de 5ºto grado escriben mucho mejor que vos, ponete las pilas, queda muy feo

SyncMaster escribió:tenes que ser mayor de 16 o 18 para entrar en este foro, vas contra la ley, lo maximo que podes ver son los padrinos magicos !!!

chicos de 5ºto grado escriben mucho mejor que vos, ponete las pilas, queda muy feo

yo entro igual amigo, y si escribo mal y? quedo feo para vos?? me muero te juro q para mañana voy a empezar a mejorar













































viejo ******** fracasado

Dejense de boludeces, los 2.... Y si pator, tengo que admitir que lo que dijiste fue una boludes xD

M2k escribió:Dejense de boludeces, los 2.... Y si pator, tengo que admitir que lo que dijiste fue una boludes xD

aver...pero seamos sinceros, viene un pibe nuevo quiere bajar el cliente y le salta esto vos creees q lo baja igual??? :///////////////

Pator escribió:
aver...pero seamos sinceros, viene un pibe nuevo quiere bajar el cliente y le salta esto vos creees q lo baja igual??? :///////////////

yo creo qe dice fuck off y se va al lmdl :D:D

guidocho escribió:

Pator escribió:
aver...pero seamos sinceros, viene un pibe nuevo quiere bajar el cliente y le salta esto vos creees q lo baja igual??? :///////////////

yo creo qe dice fuck off y se va al lmdl :D:D

pero en lmdl entra sale del ch de hacerce combat, le caen 5 magos dk15 angel+20 stes pintados le tiran cancel+ blizz + summon, encima le dicen "a a a pt nw duel, pfm a a nwnwnw para summon a a pt down down "

tonces el pibe se va a otro server

Pator escribió:
pero en lmdl entra sale del ch de hacerce combat, le caen 5 magos dk15 angel+20 stes pintados le tiran cancel+ blizz + summon, encima le dicen "a a a pt nw duel, pfm a a nwnwnw para summon a a pt down down "
tonces el pibe se va a otro server

Jwejejejejejejejejejejejejejjejejejejejejejejejjeje


sos un hijo de **** ejejejejejejejjejeje


Posta que es asi jejejejejje salis de ch, te cogen 50 flacos en 1 cuadro y te dicen que sos un asco y u pete y no sabes jugar ejejejejejejejjejejejejejejejeje que hijo de **** ejjejejejejejejjee

pator create otro pj y empesa a juga al server, deja de dar vueltas, decis que no jugas mas y usas casi todos los pj del server, create uno tuyo, propio, bueno ( sister regalalo) y ponete a jugar, demostra que sabes jugar y no solo hablas al pedo, el unico pvp que hicimos te la di, cerra un poquito la colita, deja de tirarte la goma y create un buen pj, y entra seguido al server, deja de desvirtuar el foro.... hay que tratarte como un nene para que entiendas ??? demostra que sos inteligente y ponete las pilas, no haces otra que bardear. create un buen pj en serio

SyncMaster escribió:pator create otro pj y empesa a juga al server, deja de dar vueltas, decis que no jugas mas y usas casi todos los pj del server, create uno tuyo, propio, bueno ( sister regalalo) y ponete a jugar, demostra que sabes jugar y no solo hablas al pedo, el unico pvp que hicimos te la di, cerra un poquito la colita, deja de tirarte la goma y create un buen pj, y entra seguido al server, deja de desvirtuar el foro.... hay que tratarte como un nene para que entiendas ??? demostra que sos inteligente y ponete las pilas, no haces otra que bardear. create un buen pj en serio

erm me voy a crear un pj por q sync me lo dijo.....................................






jajajajajaa, entro en pjs de otros por q no voy a gastar tiempo armando un muñeco para mi solo cuando entre 3 armamos 3 pjs y usamos los q queremos....no tengo por q demostrarte mi inteligencia quien sos? syncmaster :&
entro al foro por q me divierto mas q en el juego ^^

Te iba a bardear pator, pero dije naaaaaaaaaaaaaaaa. xD.

Dejen de discutir parecen cabareteras, puede ser?

y si es un virusss!!!! lo que hace es incluiruna dll en todos los procesos que se estan ejecutando hasta tube que borrar el antivirus y volverloa instalar la dll que te crea te la pone en c:/windows/system32 y se llama vcdbmp.dll o algo asi

tal cual.. a mi me paso lo mismo y desde eso me funca mal la pc, tuve q borrar los antivirus, volver a instalar winzip, winamp.. se me dañaron algunos temas de musica, etc..

pero leí por ahi q vas a poner un nuevo .exe no?

Hay dios... No es un dll. Es un archivo que prohibe el uso de otros , no voy a especificar cuales.-.-", nada mas -.-".

Y si ahora lo cambie, descarguenlo. Y dejen de hablar boludeces del otro exe. ya me estan secando

M2k escribió:Hay dios... No es un dll. Es un archivo que prohibe el uso de otros , no voy a especificar cuales.-.-", nada mas -.-".

Y si ahora lo cambie, descarguenlo. Y dejen de hablar boludeces del otro exe. ya me estan secando

que nesecidad de responder asi ala gente q juega en tu server??? te preguntaron bien, y si tenia un virus el hg

No Pator, no preguntaron bien, directamente dijeron que era un programa que ataca los dll, yo no le veo la buena intencion a eso, vos?

M2k escribió:No Pator, no preguntaron bien, directamente dijeron que era un programa que ataca los dll, yo no le veo la buena intencion a eso, vos?

la vdd q tampoco, pero bue salto el antivirus, cosa rara :S tonces por eso llamo la atencion :S:S