Tu comunidad de Seguridad Informatica

Para ver Todo el contenido del foro es necesario estar Registrado!
Antes de comentar o Aportar es Obligado Leer Las: Reglas | Rules
Ya Esta Disponible al publico "LeProject" el Videojuego del Foro Click Aquí Para Ver el Post.
Pitbull Security Labs "Extras" Esta Disponible! [ENTRA]

No estás conectado. Conéctate o registrate

Ver el tema anterior Ver el tema siguiente Ir abajo  Mensaje [Página 1 de 1.]

avatar
Modders
Modders

Ver perfil de usuario
el Dom Ene 23, 2011 4:53 pm
Hola a todos aqui les traigo esta mod del Solitario Crypter


Stub Antes
File Info

Report date: 2011-01-23 22:41:12 (GMT 1)
File name: stub-exe
File size: 22528 bytes
MD5 Hash: fc7731e1197d9c00732865bce6232735
SHA1 Hash: 9e3b8541cfd5d3d28334caed7118d174bfe9a053
Detection rate: 6 on 16 (38%)
Status: INFECTED

Detections

a-squared - Trojan.Win32.Buzus!IK
Avast - Win32:Injector-ZI [Trj]
AVG - Dropper.Delf
Avira AntiVir -
BitDefender -
ClamAV -
Comodo - TrojWare.Win32.Inject.~aox
Dr.Web -
F-PROT6 -
Ikarus T3 - Trojan.Win32.Buzus
Kaspersky -
NOD32 - Win32/Injector.EEG
Panda -
TrendMicro -
VBA32 -
VirusBuster -

Scan report generated by
NoVirusThanks.org


Antes IndSocket
File Info

Report date: 2011-01-23 22:42:36 (GMT 1)
File name: indsoket-exe
File size: 86544 bytes
MD5 Hash: 278c21dd518da15a0e68b49159aa28f9
SHA1 Hash: 6edeb82f3419b4119fca82c358bab21c6daf94b3
Detection rate: 8 on 16 (50%)
Status: INFECTED

Detections

a-squared - Trojan.Win32.Buzus!IK
Avast - Win32:Injector-ZI [Trj]
AVG - Dropper.Delf
Avira AntiVir -
BitDefender - Bug Gen:Trojan.Heur.PT.bGY@by13yMe
ClamAV -
Comodo - TrojWare.Win32.Inject.~aox
Dr.Web -
F-PROT6 -
Ikarus T3 - Trojan.Win32.Buzus
Kaspersky - HEUR:Trojan.Win32.Generic
NOD32 - Win32/Injector.EEG
Panda -
TrendMicro -
VBA32 - Malware-Cryptor.Inject.gen
VirusBuster -

Scan report generated by
NoVirusThanks.org


Stub Ahora
File Info

Report date: 2011-01-23 22:45:07 (GMT 1)
File name: stub-exe
File size: 22528 bytes
MD5 Hash: b559bf87bbca59567fab5f26dec48224
SHA1 Hash: 2940722825fa52f301136f553d0375c4cb4fad9b
Detection rate: 0 on 16 (0%)
Status: CLEAN

Detections

a-squared -
Avast -
AVG -
Avira AntiVir -
BitDefender -
ClamAV -
Comodo -
Dr.Web -
F-PROT6 -
Ikarus T3 -
Kaspersky -
NOD32 -
Panda -
TrendMicro -
VBA32 -
VirusBuster -

Scan report generated by
NoVirusThanks.org


Ind Socket Ahora
File Info

Report date: 2011-01-23 22:45:52 (GMT 1)
File name: indsoket-exe
File size: 86544 bytes
MD5 Hash: 35bafef76984ff2f90f799714411d717
SHA1 Hash: efc995f7803a2f0866d9207747662fc04eb8d4f9
Detection rate: 0 on 16 (0%)
Status: CLEAN

Detections

a-squared -
Avast -
AVG -
Avira AntiVir -
BitDefender -
ClamAV -
Comodo -
Dr.Web -
F-PROT6 -
Ikarus T3 -
Kaspersky -
NOD32 -
Panda -
TrendMicro -
VBA32 -
VirusBuster -

Scan report generated by
NoVirusThanks.org


Pass: {119,67,-106,77,15,-125,-91,56,-14,83,61,-40,87,116,-37,-83,-51,0}; RXBOT
Link: [Tienes que estar registrado y conectado para ver este vínculo]

Saludos

avatar
Usuario
Usuario

Ver perfil de usuario
el Dom Ene 23, 2011 7:02 pm
Gracias por el fud chelo, veo que te querés ganar otro color ... a este ritmo seguro algún día lo conseguirás

avatar
Administrador
Administrador

Ver perfil de usuario http://www.pitbullsecurity.org
el Dom Ene 23, 2011 7:44 pm
puede ser que lo tenga mas temprano de lo que el cree


___________________
Admin: Pitbull Security Labs , Colaborador: Indetectables , Moderador: Level-23
avatar
Usuario
Usuario

Ver perfil de usuario
el Dom Ene 23, 2011 10:05 pm
como desencrypto rxbot

avatar
Usuario
Usuario

Ver perfil de usuario
el Lun Ene 24, 2011 7:03 pm
perdido1903 escribió:como desencrypto rxbot

En la pagina de crypo.com encontraras esas herramientas
brother ;)

Si no buscando en google ;)

avatar
Usuario
Usuario

Ver perfil de usuario
el Mar Ene 25, 2011 4:09 am
-FroCkeR- escribió:
perdido1903 escribió:como desencrypto rxbot

En la pagina de crypo.com encontraras esas herramientas
brother ;)

Si no buscando en google ;)

En crypo no se puede desencriptar rxbot... de todos modos creo que es cosa del autor del post decir o no donde desencriptar la pass... a lo sumo se podría recomendar algún tuto pero no más que eso...

avatar
Modders
Modders

Ver perfil de usuario
el Mar Ene 25, 2011 8:49 am
lo pueden descargar desde aqui ahora subo otro que tengo yo aca esta por que el otro solo lo busque con google y fue el primero que salio
[Tienes que estar registrado y conectado para ver este vínculo]



Última edición por chelo2252 el Mar Ene 25, 2011 2:37 pm, editado 2 veces

avatar
Usuario
Usuario

Ver perfil de usuario
el Mar Ene 25, 2011 10:39 am
chelo2252 el link de descarga que pusiste es un troyano,porque?

avatar
Modders
Modders

Ver perfil de usuario
el Mar Ene 25, 2011 10:48 am
no es un troyano solo lo detecta como tal subelo a novirusthanks y veras que no es ningun troyano analizalo si quieres

avatar
Administrador
Administrador

Ver perfil de usuario http://www.pitbullsecurity.org
el Mar Ene 25, 2011 11:07 am
sukatron escribió:chelo2252 el link de descarga que pusiste es un troyano,porque?

Es un crypter que crees los Avs los terminan detectando si estubieras backdored chelo estaria baneado, si me doy cuenta de que estas subiendo aportes a VT ,estara baned,es hora de que empeces a leer un poco.


___________________
Admin: Pitbull Security Labs , Colaborador: Indetectables , Moderador: Level-23
avatar
Modders
Modders

Ver perfil de usuario
el Mar Ene 25, 2011 11:14 am
-Slandg- escribió:
sukatron escribió:chelo2252 el link de descarga que pusiste es un troyano,porque?

Es un crypter que crees los Avs los terminan detectando si estubieras backdored chelo estaria baneado, si me doy cuenta de que estas subiendo aportes a VT ,estara baned,es hora de que empeces a leer un poco.

pense que el user estaba hablando del desencriptador del rxbot porque osino
XD se cambio el perro que esta debajo de mi avatar c3

avatar
Usuario
Usuario

Ver perfil de usuario
el Mar Ene 25, 2011 1:26 pm
Gracias por el crypter. Igualmente le veo una falla, te cambia el ícono del exe anterior y te pone el de un exe normal, estaría bueno que te deje el ícono que estaba!!

avatar
Usuario
Usuario

Ver perfil de usuario
el Mar Ene 25, 2011 2:32 pm
yo tambien corro el desencryptador .. y no me levanta nada parece un troyano

avatar
Administrador
Administrador

Ver perfil de usuario http://www.pitbullsecurity.org
el Mar Ene 25, 2011 3:22 pm
estas perdido al igual que lo dice tu nick este aporte no esta backdoored ,por que hablan sin saber un poco.


___________________
Admin: Pitbull Security Labs , Colaborador: Indetectables , Moderador: Level-23
avatar
Usuario
Usuario

Ver perfil de usuario
el Mar Ene 25, 2011 4:52 pm
No creo que chelo2252 quiera infectarnos, menos habiendole dado rango hace tan poco... hay que pensar antes de hablar... y si se habla se lo debe hacer con fundamentos

Para que se queden más tranquilos les comento que lo analicé y el cliente, stub y la tool para desencriptar para mi están limpios... no habren puertos, no se crea ninguna carpeta ni entrada en el registro, no se inyectan en ningun proceso ni nada raro...

Lo único que me llama la atención es que la tool para desencriptar que dejó chelo pesa 20kb más que la que yo tengo (la que posteo polifemo) y tiene otro icono, sin embargo es la misma... como dice que es la primera que encontró en google estaría bueno que la miraran a fondo (si es que -slandg- no lo hizo ya)

Por las dudas les dejo la mía que estoy seguro que está limpia: [Tienes que estar registrado y conectado para ver este vínculo]

Pass: pitbullsecuritylabs

P.D.: Posteo la tool porque el autor del post ya lo hizo, de lo contrario no lo haría

avatar
Modders
Modders

Ver perfil de usuario
el Mar Ene 25, 2011 5:10 pm
pedrodf007 escribió:No creo que chelo2252 quiera infectarnos, menos habiendole dado rango hace tan poco... hay que pensar antes de hablar... y si se habla se lo debe hacer con fundamentos

Para que se queden más tranquilos les comento que lo analicé y el cliente, stub y la tool para desencriptar para mi están limpios... no habren puertos, no se crea ninguna carpeta ni entrada en el registro, no se inyectan en ningun proceso ni nada raro...

Lo único que me llama la atención es que la tool para desencriptar que dejó chelo pesa 20kb más que la que yo tengo (la que posteo polifemo) y tiene otro icono, sin embargo es la misma... como dice que es la primera que encontró en google estaría bueno que la miraran a fondo (si es que -slandg- no lo hizo ya)

Por las dudas les dejo la mía que estoy seguro que está limpia: [Tienes que estar registrado y conectado para ver este vínculo]

Pass: pitbullsecuritylabs

P.D.: Posteo la tool porque el autor del post ya lo hizo, de lo contrario no lo haría
es que era que la encripte por que mi av lo detectava para que no me borre el archivo cuando lo vea y tenga que desactivar la proteccion del av y el original que tenia lo borro mi av y tuve que postear este

avatar
Usuario
Usuario

Ver perfil de usuario
el Mar Ene 25, 2011 7:34 pm
[Tienes que estar registrado y conectado para ver este vínculo] ....... a esto me refiero .. no al crypter de chelo2252 ... xD

avatar
Administrador
Administrador

Ver perfil de usuario http://www.pitbullsecurity.org
el Mar Ene 25, 2011 7:39 pm
perdido1903 escribió:[Tienes que estar registrado y conectado para ver este vínculo] ....... a esto me refiero .. no al crypter de chelo2252 ... xD

se ve que no hs leido chico los 2 comentarios de arriba te lo explican todo.
es hora de cerrar antes de que este malentendido llegue a las 40paginas,


___________________
Admin: Pitbull Security Labs , Colaborador: Indetectables , Moderador: Level-23

19Contenido patrocinado 



Ver el tema anterior Ver el tema siguiente Volver arriba  Mensaje [Página 1 de 1.]

Permisos de este foro:
No puedes responder a temas en este foro.