Indetectables

Hola, vereis, anoche como una de tantas veces, entro en novirthnks..... etc... y sin querer no active
la casilla de "no distribuir" el fichero a escanear.
Ahora mismo aqui son las 13.35 y me ha aparecido un nuevo usuario, intento ver quien es y mi sorpresa es que veo, lo que
se ve en la foto
el ordenador segun me dice el poison es un 33Mhz con 128Mbs de memoria.Supongo sera una maquina virtual.
Esta es una instantanea que he podid tomar.
En fin, espero que esto os ayude a saber mas de algo,... pq yo no se sacarle provecho a esta imagen.

Edito: Por cierto por la hora del ordenador, debe ser de la zona de los angeles, seattle,etc... en ese uso horario.

supongo que sera el centro del algun antivurs donde intentan sacar la firma o algo,nose, aunq creo q este no es el sitio indicado

interesante amigo , pero con 27 post tendria s ke saber ke eso no va aki , yo creo ke lo tendrias ke postear en mensajes entre nosotros,

saludos

gracias por la info jaja , hize doble post sin kerer

mm ke interesante!! bajate los ejecutables que hace ese proceso.. asi podriamos saber en que se basan para cacar las firmas y asi evadirlos!

Te lo muevo a mensaje entre nosotros !

Amigos no seria bueno que el mismo foro pueda tener un Scanner tipo novirusthanks, propio he independiente, por la verdad no confio en que no se distribuyan los archivos subidos, asi los archivos podrian durar mas.

Saludos

te cuento que tambien me paso lo mismo y pense que era alguna victima tratando de borrar las conexiones del troyano.

Pido mil disculpas por haber posteado en el sitio erroneo, no sabia bien donde meterlo y como va de tema de troyano, aki lo meti.

Un saludo

yo lo que te puedo decir es que esa maquina virtual esta instalada en idioma aleman. lo mas seguro es quesea una empresa AV, y de las grandes (kaspersky es original de alemania) asi que mejor ve preparando otro server para subir a tus remotos.

saludos

A mí también me pasó lo mismo y sip,
también fué en un pc yankee y sip,
también era una vm (JODER 37 MHs)
hay qu investigar porque la dirección era de VIRGINIA
y ciao¡¡

hola, alguien me podria decir que es lo que tengo q modificar de mi stub, para que en un futuro proximo, no sea detectado
debido a este pequeño "bache"

Gracias

violgore escribió:hola, alguien me podria decir que es lo que tengo q modificar de mi stub, para que en un futuro proximo, no sea detectado
debido a este pequeño "bache"

Gracias

depende de que cosa te detecte el antivirus, y oviamente que antivirus fue el que te detecto esto, otra cosa no subas mas los servers sin marcar la opcion de no distribuir!! xD

saludos!

Resultado 2 dias mas tarde, detectan mi ficherito el ikarus y el asquared como VBInjector

En fin, a modificar se ha dicho