Locked Multi Gerador De Crypter Anonymous Rat V4 (autoit vb6 vb.net)

[top10]

This is the hidden content, please

• Sign In
• or
• Sign Up

 

This is the hidden content, please

• Sign In
• or
• Sign Up

 

This is the hidden content, please

• Sign In
• or
• Sign Up

 

This is the hidden content, please

• Sign In
• or
• Sign Up

 

This is the hidden content, please

• Sign In
• or
• Sign Up

 

This is the hidden content, please

• Sign In
• or
• Sign Up

 

This is the hidden content, please

• Sign In
• or
• Sign Up

 

This is the hidden content, please

• Sign In
• or
• Sign Up

 

INFECTADO: INFECTADO: INFECTADO: INFECTADO: INFECTADO:

[HIDE-THANKS]

This is the hidden content, please

• Sign In
• or
• Sign Up

[/HIDE-THANKS]

Edited November 8, 2015 by CrypterHacker

[CrypterHacker]

Re: Multi Gerador De Crypter Anonymous Rat V4 (autoit vb6 vb.net)

 

Obviamente fui yo que lo aprobé el tema con un analise bien simple, pero despues de ver ese tema en un foro, y ver los archivos, y se ver un analisa PROFUNDO, el archivo esta infectado

 

Analisis:

 

Analizado en virtual SO XP

 

- Sin conexiones

- Sin antivirtuales

- Añade autoinicio

- Comportamiento mas que sospechoso en el registro

 

Fecha y hora:2015/11/7 13:49:40 , 2015/11/7 13:52:15

Computador:ANALISIS-24E639 , ANALISIS-24E639

Usuario:ANALISIS , ANALISIS

 

 

This is the hidden content, please

• Sign In
• or
• Sign Up

 

 

No hay mucho que decir... se ve de sobra lo que hace este "generador"

 

- Procesos arrancados

This is the hidden content, please

• Sign In
• or
• Sign Up

 

- Nuevos procesos tras iniciarse la tool

This is the hidden content, please

• Sign In
• or
• Sign Up

 

Ya sabemos donde se inyecta, intereante thanhhgfg: , no es un lugar muy comun

 

Un poco raro que firmen tanto un supuesto generador de archivos.. no?

 

Pues eso, claramente INFECTADO