Página 1 de 1
Silence Crypter by Zento Modificado Por NomaD
Publicado: 10 Jul 2015, 09:27
por Nomad
Hola a todos!!! En realidad esto más que un aporte es mi iniciación como Modder!!!
Soy cubano, vivo en una sociedad casi offline donde el 90% usa
Kaspersky y el resto usa
ESET Nod32 o un disparate cubano que se hace pasar por antivirus
Segurmatica AV(Usa las mismas bases que Kaspersky) .... y aprendiendo el método AVFucker lo logré a la primera para esos antivirus.
Pregunto .. chic@s como lograis que les queden 100% FUD? Quiero aprender de ustedes los mejores!!!
[Enlace externo eliminado para invitados]
RAR PASSWORD: indetectables.net
PD: Si yo pude.. cualquiera puede!!!!!
Re: Silence Crypter by Zento Modificado Por NomaD
Publicado: 27 Jul 2015, 04:09
por SadFud
Analisis del cliente:
- Conecta a 33.media.tumblr.com
- Tiene sleep
- Roba los datos de internet explorer 5 (C:\\Documents and Settings\\User\\Local Settings\\History\\History.IE5\\index.dat)
- Crea autoinico en HKEY_USERS\\S-1-5-21-1547161642-507921405-839522115-1004\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon
- MUTEX del malware 5LBWqDQtVSETZb3iqc1uneQ9gf0=
- Importa la dll WSOCK32.DLL (usada en conexiones)
- Droppea en temp "autoexec.bat"
INFECTADO
Re: Silence Crypter by Zento Modificado Por NomaD
Publicado: 27 Jul 2015, 05:40
por Usuario borrado 34842
Para mi está clean, la conexión es por la imágen del builder, si alguien más lo revisa (que lo dudo) que lo confirme..
No funciona en x64
Re: Silence Crypter by Zento Modificado Por NomaD
Publicado: 27 Jul 2015, 07:37
por Usuario borrado 85274
la conexión viene sólo cuando abrimos cliente
pera a mi non me deja image nel cliente
Puse la conexión que me da en internet llega este
el autor eliminado la image ?
por otro lo veo limpio
Re: Silence Crypter by Zento Modificado Por NomaD
Publicado: 27 Jul 2015, 13:32
por SadFud
Leoric escribió:Para mi está clean, la conexión es por la imágen del builder, si alguien más lo revisa (que lo dudo) que lo confirme..
No funciona en x64
En un crypter no tiene mucho sentido importar la libreria de wsock32, esa es la que se usan en los sockets, no da conexion a la DNS porque tiene un sleep de varias horas, porque se autoinjecta en el registro? y porque rebusca en ese archivo de internet explorer? me parece sospechoso eso, no tiene sentido en un crypter.
Saludos leoric
Re: Silence Crypter by Zento Modificado Por NomaD
Publicado: 27 Jul 2015, 18:21
por Boxingero
Está mierda esta infectada, no descarguen, saludos.
Re: Silence Crypter by Zento Modificado Por NomaD
Publicado: 27 Jul 2015, 19:30
por joselin
un cubano que se integra al capitalismo bienvenido.
[Enlace externo eliminado para invitados]
Re: Silence Crypter by Zento Modificado Por NomaD
Publicado: 27 Jul 2015, 23:37
por SadFud
joselin escribió:un cubano que se integra al capitalismo bienvenido.
[Enlace externo eliminado para invitados]
que bueno jajajjaja
Re: Silence Crypter by Zento Modificado Por NomaD
Publicado: 28 Jul 2015, 11:01
por Usuario borrado 34842
Boxingero escribió:Está mierda esta infectada, no descarguen, saludos.
Sigo sin ver la infección en mi pc
Saludos
