Como la mayoría se habra enterado, un usuario apodado "tpm" supuestamente infectó a varios users que descargaron el archivo.

Para los que no estén al tanto, éste es el tema:

http://www.indetectables.net/foro/viewt ... =7&t=16697

¿A donde voy con esto? Estoy analizando el archivo pero resulta que tiene demasiadas funciones como para analizarlo completamante yo mismo, además del código fuente que también está incluido. Digo que "supuestamente" está infectado ya que nadie lo ha comprobado aún.

Quería saber si puedo contar con alguien más para analizarlo... Les aviso que yo no lo ejecuté pero me molesta ver que nadie se haya preocupado por el estado de los demás.. Ya saben, podría pasarle a cualquiera..

Sin más, no pretendo distribuir el archivo por respeto al programador, pero quiero saber si cuento con alguien que lo haya descargado, o si me permiten enviarlo por mensaje privado para analizadores más capaces que yo.

Espero respuestas.

Es una lastima que haya gente asi de patetica lo unico que hacen es hacernos ver como malas personas (a los aficionados al malware) yo siempre me pregunte si ese tipo de personas no se sentiran mal por ser lo que son unos LAMERS SIN CONOCIMIENTOS NI CEREBRO
Me podrias mandar el archivo a ver que le puedo sacar? es que en el post original ya no esta el Link

Si pudieras mandarmelo por PM, lo intentare analizar.

SharkI escribió:Bueno en el anterior post, no dije nada para no darles publicidad, estoy 100% convencido que el deserebrado que publico eso es Hax991 como la antigua vez con los sources que publicaba en la sección de nuestros programas. Fijense bien la infección debe estar en los controles de VB y no lo abran con el compilador abranlo con el bloc de notas.

Saludos!

El que lo subió fue Surmano, pueden comprabar la ip del user...

El que lo creó debio ser Hax991 y Surmano, pero no estoy seguro

Gracias a todos por contestar!

Bueno, contacté a WHITE-R00T y el autor no quiere que el source sea distribuído.. Así que alguien se presta a analizar alguno de los 6 o 7 Binarios?

Saludos, y continuaremos esto después de Navidad!

Con una mano en el corazon les digo....

Estos pibes pubertosos me dan lastima...mucha lastima...se creen la gran cosa de internet? y no son absolutamente nadie...por que no pueden hacer algo bueno por la vida...

Sin mas que decir...me retiro..y el sabado me pondre a mirar a ver si podemos rescatar algo...

Salu2

solucion facil solo cierren el post diganle a un admin y que le de ban y listo asi evitamos mas progacion de virus y listo y la verdad esas personas ke afectan a personas ke alguna ves ayudaron eso es no tener etica

no habia visto ese post vaya, cada vez descubres mas lammers que porque tienen una botnet creen que pueden tumbar todas las webs que quieran, xD que lammers bueno kainraizor, igual no soy muy bueno analizando pero igual si me mandas una parte la analizo y estoy deacuerdo con cristian, dale ban al tal surmano o algo asi, y si crea mas cuentas las sigan baneando, algun dia se cansara jaja xD y si cree que con una dosdeando detendra indetectables pues que mal esta, pobre lammer.

Amigos estoy con d-ak, estos energumenos se traicionan entre ellos mismos, son unos niñatos mal criados y no cambiaran nunca.
Quizas la vida les dara algun palo bien dado... para que espabilen alguna vez...

Por decisión de la Administración, el archivo ha sido resubido para los que estén dispuestos a analizarlo. Así que allí está, libre de descarga.

[Enlace externo eliminado para invitados]

De mi parte les digo que es un detalle que tengan consideración por el trabajo del programador.

Tengan cuidado que lo llevo analizando un tiempo y estoy al tanto que podría contener un RootKit activado.

Saludos A Todos, cuídense.

Edito: Disculpen por las múltiples ediciones, lo que pasa es que ya tengo un par de vasitos de más encima...

Miren lo que encontre

al pareceer si tiene RootKit, pero no es muy grabe, este RootKit simplemente impide que una aplicacion se cierre, esta programado en VB6 yo habia visto el Source en OpenSC.
para quien lo quiera analizar mejor esta en la carpeta "Servidor\EXE" esta oculto y esta empacado con UPX 3.03, el archivo se llama "Rkit.dll" y pesa 5 KB

D@rB-15 escribió:al pareceer si tiene RootKit, pero no es muy grabe, este RootKit simplemente impide que una aplicacion se cierre, esta programado en VB6 yo habia visto el Source en OpenSC.
para quien lo quiera analizar mejor esta en la carpeta "Servidor\EXE" esta oculto y esta empacado con UPX 3.03, el archivo se llama "Rkit.dll" y pesa 5 KB

Eso mismo fué lo que encontré :) Pero quizás sea del Invisible Hack y no del supuesto BackDoor..

Saludos!