Mostrar mensajes previos
Ordenar por
por Nomad Sin sí­ntomas
Hola a todos!!! En realidad esto más que un aporte es mi iniciación como Modder!!!
Soy cubano, vivo en una sociedad casi offline donde el 90% usa Kaspersky y el resto usa ESET Nod32 o un disparate cubano que se hace pasar por antivirus Segurmatica AV(Usa las mismas bases que Kaspersky) .... y aprendiendo el método AVFucker lo logré a la primera para esos antivirus.
Pregunto .. chic@s como lograis que les queden 100% FUD? Quiero aprender de ustedes los mejores!!!
Imagen

[Enlace externo eliminado para invitados]
RAR PASSWORD: indetectables.net

PD: Si yo pude.. cualquiera puede!!!!!
por SadFud Usa camisa de fuerza
Analisis del cliente:
- Conecta a 33.media.tumblr.com
- Tiene sleep
- Roba los datos de internet explorer 5 (C:\\Documents and Settings\\User\\Local Settings\\History\\History.IE5\\index.dat)
- Crea autoinico en HKEY_USERS\\S-1-5-21-1547161642-507921405-839522115-1004\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon
- MUTEX del malware 5LBWqDQtVSETZb3iqc1uneQ9gf0=
- Importa la dll WSOCK32.DLL (usada en conexiones)
- Droppea en temp "autoexec.bat"

INFECTADO
666699966999999996699966699999
666699966999999996699966969999
699999966999999996699966996999
666699966999999996699966999699
666699966999999996699966999699
699999996699999966999966996999
699999999669999669999966969999
699999999996666999999966699999
https://reversecodes.wordpress.com

http://indeseables.github.io/
por Usuario borrado 34842
Para mi está clean, la conexión es por la imágen del builder, si alguien más lo revisa (que lo dudo) que lo confirme..

No funciona en x64
por Usuario borrado 85274
la conexión viene sólo cuando abrimos cliente

pera a mi non me deja image nel cliente
Imagen


Puse la conexión que me da en internet llega este
Imagen


el autor eliminado la image ?

por otro lo veo limpio
por SadFud Usa camisa de fuerza
Leoric escribió:Para mi está clean, la conexión es por la imágen del builder, si alguien más lo revisa (que lo dudo) que lo confirme..

No funciona en x64
En un crypter no tiene mucho sentido importar la libreria de wsock32, esa es la que se usan en los sockets, no da conexion a la DNS porque tiene un sleep de varias horas, porque se autoinjecta en el registro? y porque rebusca en ese archivo de internet explorer? me parece sospechoso eso, no tiene sentido en un crypter.

Saludos leoric
666699966999999996699966699999
666699966999999996699966969999
699999966999999996699966996999
666699966999999996699966999699
666699966999999996699966999699
699999996699999966999966996999
699999999669999669999966969999
699999999996666999999966699999
https://reversecodes.wordpress.com

http://indeseables.github.io/
por joselin Se conecta desde un manicomio
un cubano que se integra al capitalismo bienvenido.
[Enlace externo eliminado para invitados]
paresco malo ,pero soy bueno
por SadFud Usa camisa de fuerza
joselin escribió:un cubano que se integra al capitalismo bienvenido.
[Enlace externo eliminado para invitados]
que bueno jajajjaja
666699966999999996699966699999
666699966999999996699966969999
699999966999999996699966996999
666699966999999996699966999699
666699966999999996699966999699
699999996699999966999966996999
699999999669999669999966969999
699999999996666999999966699999
https://reversecodes.wordpress.com

http://indeseables.github.io/
por Usuario borrado 34842
Boxingero escribió:Está mierda esta infectada, no descarguen, saludos.
Sigo sin ver la infección en mi pc

Saludos
Temas similares
D Crypter por Blau en Troyanos y Herramientas
VBS Crypter ByPass AV ByRoda por Roda en Troyanos y Herramientas
Rat, Crypter(FUD), Binder(FUD), Cifrados. [FREE] | crack_en por Usuario borrado 123064 en Troyanos y Herramientas
VBS Crypter ByPass NOD 32 AVAST DEFENDER. por Roda en Troyanos y Herramientas
Variantes de tema
Responder

Volver a “Zona de Análisis”