Mostrar mensajes previos
Ordenar por
por SadFud Usa camisa de fuerza
Analisis
- Sin conexiones
- Sin drops
- Sin procesos creados
- Sin inyecciones
- Sin autoinicio

En un principio me parecio que estaba todo bien, pero hay 4 modificaciones en el registro que no termino de entender
HKU\S-1-5-21-2052111302-1202660629-1708537768-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*\MRUList: "jihgfdceba"
HKU\S-1-5-21-2052111302-1202660629-1708537768-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*\MRUList: "ajihgfdceb"
HKU\S-1-5-21-2052111302-1202660629-1708537768-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe\MRUList: "edbajihcgf"
HKU\S-1-5-21-2052111302-1202660629-1708537768-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe\MRUList: "fedbajihcg"
El tema es que hay un virus que tambien modifica valores parecidos en el registro, es el RDN/Generic.dx!, segun McAfee 
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\COMDLG32\OPENSAVEMRU\*\C = [binary data]
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\COMDLG32\OPENSAVEMRU\*\MRULIST = cba
Esa es la unica duda que tengo sobre si esta limpio o no, de momento espero alguna segunda opinion.

Saludos
666699966999999996699966699999
666699966999999996699966969999
699999966999999996699966996999
666699966999999996699966999699
666699966999999996699966999699
699999996699999966999966996999
699999999669999669999966969999
699999999996666999999966699999
https://reversecodes.wordpress.com

http://indeseables.github.io/
Temas similares
Simple Crypter vb6 por 0day en Troyanos y Herramientas
SImple Crypter Vb6 Updated por 0day en Troyanos y Herramientas
Simple Crypter Vb6 Updated por 0day en Troyanos y Herramientas
Simple Crypter Updated por 0day en Troyanos y Herramientas
Variantes de tema
Responder

Volver a “Zona de Análisis”