aa no es un sality ? ami me infectaron con un Sality me acuerdo
lastima que no se decifrar eso , así que , suerte para la próxima (para mi )
no no, a lo que me referia era lo de como sacan los AVs parches para estos tipos de worms, de la forma que yo dije o de otra? XDeDuArDo__xD escribió:por eso recomiendo que sea con ejecutables pequeños ya sabes downloader de hasta 7 kb y no creo que saquen un parche para esto lo que hace es que buscar todos los archivos con extencion .exe y busca la marca de infeccion si no la tiene lo infecta ahora al ejecutar el archivo "infectado" este busca la marca y crea un archivo temporal con el archivo original para despues ejecutarlo.noobhack escribió: una pregunta... y cuando los AVs sacan el parche para estos tipos de gusanos, que hace exactamente? va cogiendo cada ejecutable, detecta si esta o no infectado y luego lo restaura borrando el codigo malicioso? porque j*doooo, tardara un buen rato, no? XD
Yo lo probe en win7 con un ejecutable de 100kb y va de maravilla y si quieres usar un troyano usa el Poison que su servidor pesa 7kb
Hola, a ver si se nos puede echar una ayudita para los más torpones: un forero dice que con el conversor de archivos, y el resultado es un galimatías, el nombre del archivo tampoco es, y con el HexWorkshop no encuentro ninguna cadena que se parezca a un encriptado en Base64...
I can not find the password, help plz ...
Simplemente perfecta idea!
Gracias por compartir!
Gracias por compartir!
hermano ayudó a pasar 3 años Dar la contraseña
Thanks Brow!
