-
Posts
202 -
Joined
-
Last visited
-
Days Won
1
fudmario last won the day on November 17 2013
fudmario had the most liked content!
About fudmario

- Birthday 11/29/1991
Recent Profile Visitors
The recent visitors block is disabled and is not being shown to other users.
fudmario's Achievements
-
camipro90902started followingfudmario -
nice. Does it still work?
-
ScanRAT Multi-Tools, es una herramienta que incorpora numerosas características para poder analizar malware, incluidas algunas herramientas adicionales(visor de Procesos, visor de aplicaciones de Inicio de Windows, Protector de Carpetas,Visor de Conexiones tcp,geolocalizador de IP, desofuscador de scripts vbs, permite el monitoreo de aplicaciones que son ejecutados,archivos que son Creados/Eliminados/Renombrados y más..... Entre las características adicionales, se encuentran una gran rapidez en ejecución de algunas funciones, internamente se mejoro el código a diferencias de las versiones Anteriores, nuevo diseño en la GUI. Mejoras en el Visor de Conexiones TCP(Experimental) : A diferencia de versiones anteriores se ha incluido la obtencion de los nombres de procesos y los respectivos PID. Mejoras en el Visor de Procesos : Agregado la comprobacion de ficheros mediante md5 en VirusTotal, implementado la opción de mostrar los iconos de las aplicaciones en ejecución. Mejoras en el Desofuscador de VBS: Aqui solamente agregado un nuevo control para mostrar el código resaltado. Mejoras en la Obtencion de Inicio de Windows y más.................. Nuevas características: VIRUSTOTAL: Se ha implementado el analisis de ficheros en VirusTotal(un sitio web que proporciona de forma gratuita el análisis de archivos y páginas web a través de múltiples motores antivirus. Nos permite: [li]Analizar Ficheros.[/li] [li] Re-analizar Ficheros.[/li] [li]Comprobar si un archivo esta en VirusTotal(Mediante MD5).[/li] [li]Comprobar Direcciones Web.[/li] PD: Para poder utilizar esta caracteristica, debes tener el ApiKey de VirusTotal(Esto lo puede obtener registrandote gratuitamente en VirusTotal, una vez registrado obtendras tu apikey) ALERTAS DE NOTICIAS: Esta opción nos permite recibir noticias para mantenernos informados, disponible solo para la versión en Español. Las Noticias son obtenidas de la página de MuySeguridad.net, para actualizar las noticias se pueden hacer de dos formas una mediante el boton Actualizar Noticias en las opciones de Configuración, otra forma es que si esta marcado la opción "Mostrar Noticia" al iniciar la aplicación automaticamente descargará las noticias. WinFix: Se ha implementado la Opción de restaurar restricciones realizadas por algun malware en el sistema(Administrador de Tareas,Regedit,...) Protector de Archivos(*)(Experimental). Esta caracterista de la aplicacion nos permite proteger archivos cifrandolas con contraseña(*Esta opción es bastante simple ya que solo usa la libreria DotNetZip), despues de proteger el archivo, se genera un archivo con una extension: ".safeprotect" con la cual se asocia a la aplicacion. FAKEDNS(Experimental): En esta caracteristica, practicamente se ha embebido el ApateDNS en la Aplicación. Para poder usarla debes tener una interfaz de red Instalada. ReportGen BBCode(Beta): Esta herramienta aun esta en fase de desarrollo ya que aun falta mucho para generar un reporte completo y detallado. Si no sabes si estas infectado y necesitas ayuda, Con esta herramienta nos permite generar un informe de nuestro Computador en Formato BBCode para publicar en los foros. Nos permite obtener: [li]Unidades Disponibles[/li] [li]Software de Protección[/li] [li]Aplicaciones de Inicio[/li] [li]Inicio de Aplicaciones en el Regedit[/li] [li]Listado de Procesos en ejecución[/li] [li]Redirecciones del archivo Host[/li] [li]Listado de Conexiones TCP[/li] NUEVO PLUGIN: Se ha implementado la Instalación de un plugin para el ContextMenu de Windows con el cual se podrá llamar a la aplicación tan solo haciendo clic derecho en cualquier ejecutable(.exe,.dll). [Hidden Content]] Capturas: Principal: Sistemas Operativos compatibles: Windows 7 | Windows 8 | Windows 8.1 | Windows 10 Arquitecturas: x86 || x64 Requisitos adicionales. Instalar .NET Framework 4.0 (disponible en Microsoft Download Center ). Requiere Ejecutar Como Administrador. Nombre de Archivo: ScanRAT Multi-Tools.exe Versión: 3.4.0 Final Fecha de publicación: 05/07/2016 Tamaño de Archivo: 1,55 MB MD5: 7ffa5f8c392049f48c5134e499545b4f Link de Descarga: [Hidden Content] Contraseña: byfudmario Comprimido: WinRAR5 VirusTotal Report: [Hidden Content]
-
Hola a tod@s, estaba jugando con algunas librerias y bueno me puse a mejorar varios proyectos, aqui les dejo uno de los que actualice el código, lo hice hace tiempo(lo tenia para uso personal) y bueno le añadi algunas opciones, es bastante Simple, seguro que sirve para alguien xD. [VERDE]Si encuentran algun error, favor de notificar por Mensaje Privado o SKYPE(fudmario).[/VERDE] Algunas Capturas: Descarga: [Hidden Content] Contraseña: By_fudmario Requiere: .Net Framework 4 Comprimido en : 7zip
-
Hola a todos aqui les dejo una actualización del multi-scanner, los uploaders funcionaban correctamente en la version anterior que postee, el problema estaba al momento de parsear los resultados, corregi esos errores entre otros. Paginas WebScan: refud.me viruscheckmate.com nodistribute.com scan4you.net(*Nuevo)-> Soporta ambos dominios(.ORG & .NET)(Es de Pago) indetectables.net(*Nuevo)->Todos lo creditos para Atheros14 por el SourceCode y los tests Soporta: agregarse al menu contextual de Windows Soporta: Drag & Drop Agregado: la opcion proxy funciona para todas las webs(a diferencia de la anterior version que solo era para nodistribute) queria subir un VIDEO, pero como recien acabo de formatear mi pc, no tengo herramientas, asi que les dejo el video de la anterior version(0.2 que no publique xD) Algunas Capturas: > FileName: Multi-Scanner v0.3 by fudmario.exe FileSize: 3139,5 Kb Hash MD5: 4f4967341a190db33fe91cd4c4fb7ce4 Descarga: [HIDE-THANKS] Ejecutable: [Hidden Content] Dependencias: [Hidden Content] [/HIDE-THANKS] Contraseña: byfudmario Nota_1: Requiere WinRAR 5 para descomprimir. Nota_2: Requiere que las .dll este en la misma Ruta del Ejecutable. Nota_3: Las Librerias HtmlAgilityPack y Json.net vienen embebidas en el ejecutable. PD_1: Si van a postear en otros foros, por favor no poner links de Adf.ly o Similares,... PD_2: Si alguien puede agregar algun Mirror, para evitar alguna caida xD. PARA LOS DESCONFIADOS: [Hidden Content] 9c229aad7f7d2f/analysis/1438575680/
- 1 reply
-
- 1
-
-
Aquí les dejo una actualización de esta herramienta, eh corregido algunos errores, he mejorado un poco el código, vi también que ya no funcionaba el IP-TRACKER, entre otras cosas mejora de la Apariencia. Aunque estaba pensando en quitar lo del ScanRAT, porque prácticamente lo deje sin actualizar con nuevos virus o alguna mejora significativa (por no decir Obsoleta/Simple la forma de detección por los log’s que dejan los troyanos), decidí mantenerlo aún, ya que ese era su nombre original y bueno en parte ese propósito de esta herramienta la de Analizar a un RAT o similares. Tampoco eh añadido muchas de las opciones que tenía pensado añadir, porque es la primera vez que utilizo DOTNETBAR, cuando tenga una interfaz final voy a añadir todas las Opciones, que eh estado haciéndolo por separado. HERRAMIENTAS: SCANRAT: Permite detectar si hay rastros de los RAT’s más comunes en nuestra PC, esto mediante ficheros que generalmente deja algunos troyanos. LIMPIADOR DE USB: Nos permite Buscar gusanos VBS en nuestro USB que ocultan carpetas o crean Accesos directos de las mismas, con la opción de Revisar busca archivos VBS y .LNK y la Opción de Reparar nos permite Eliminar Esos Archivos, también tiene un botón para des ocultar Ficheros escondidos. VISOR DE PROCESOS: Nos permite visualizar los procesos en ejecución en nuestro sistema, además nos permite obtener los módulos cargados por un determinado proceso, incluyendo tres formas de finalizar proceso, bloqueador de procesos, marcador de proceso para poder visualizar o encontrar fácilmente un proceso. INICIO DE WINDOWS: Nos permite visualizar las aplicaciones que se ejecutan al Iniciar Windows en las rutas más comunes en: HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE Y LA CARPETA DE INICIO DE WINDOWS. También nos permite visualizar los servicios con los que inicia, con la opción de Iniciar, detener, pausar o continuar un servicio. Y la opción de visualizar el archivo host, para bloquear un dominio o ver si existe alguna modificación en el archivo host. PROTECTOR DE CARPETA: Nos permite bloquear carpetas mediante permisos, un uso sencillo es la de proteger aplicaciones que son detectadas como virus por los Antivirus (sé que es una tontería, pero bueno). CAPTURADOR DE PROCESOS: Nos permite Monitorizar los Proceso que son ejecutados. CAPTURADOR DE EVENTOS: Nos permite obtener las modificaciones en el sistema, mediante FILESYSTEMWATCHER, detecta: Creados, Eliminados, Modificados, Renombrados con la Opción de Incluir subdirectorios. EXE INSPECTOR: Nos permite encontrar cadenas de textos en ejecutables con la opción de Copiar al Portapapeles, también nos permite Filtrar para encontrar Rutas de archivos, Direcciones de Correo Electrónico, Link, esto lo podemos utilizar cuando desempaquetamos ejecutables que usan PACKER o si dumpeamos un proceso,.. etc. DESOFUSCADOR DE VBS: Con esta herramienta nos permite desofuscar archivos vbs, demo en el video de abajo. CONEXIONES TCP: Nos permite enumerar conexiones TCP, con la opción de Localizar IP, para el localizador de IP, trabaja con WHO.IS, IPFINDER y GOOGLEMAP. Para el correcto funcionamiento, debes ejecutarlo como administrador Principal ScanRAT USB Cleaner Process Viewer Process Lock Windows Start Folder Protector Process Capture FileSystemWatcher Exe Inspector Dump String Url Dump VBS Deobuscate TCP CONNECTIONs Settings [Hidden Content] VIDEOS: ScanRAT v2 6 MultiTools by fudmario | Exe Inspector ScanRAT v2.6 MultiTools by fudmario | USB Cleaner Version Anterior Demo: [VERDE]Files are Clean[/VERDE] & Functional [Analyzed by you2004975] Descarga: [HIDE-THANKS]ZippyShare SendSpace RGhost[/HIDE-THANKS] Contraseña: byfudmario Para Cualquier error o sugerencias que encuentren en el Programa, pueden enviarme mensaje por Skype.
-
Android: Análisis de Malware | by fudmario
fudmarioreplied tofudmario's topic in Manuals & GuidesRe: Android: Análisis de Malware | by fudmario Gracias por Comentar bro... Actualize el post, añadi el videogif como usar Eset Simplocker Decryptor. Saludos. -
Hace un par de semanas me preguntaron sobre esto, así que me saque algo de tiempo y decidi hacer este mini-tutorial para todos, y bueno veremos algunas formas para poder identificar APK's maliciosas y tambien el uso de aplicaciones que nos ayudaran en este proceso. Comencemos... ¿Qué es una APK? AndroidManifest.xml Es un archivo XML codificado como XML binario que nos muestra los datos de la aplicación(Actividades, permisos, servicios, etc.) classes.dex Aquí se encuentra el código de la aplicación compilado en un el formato que interpreta la maquina virtual de Dalvik resources.arsc Aquí se encuentran todos los recursos pre-compilados de la aplicación. res En esta carpeta estan los recursos de la aplicación. META-INF En esta carpeta encuentran los certificados de la aplicación. Utilizaremos una muestra disponible en Contagio Mobile ¿Qué es Simplocker? Nuestro punto de inicio será el archivo AndroidManifest.xml, este archivo nos mostrará que es lo que va a hacer, si intentamos leer el contenido de este archivo no será legible, para poder leerlo correctamente podemos usar: "AXMLPrinter2" o "xml-apk-parser". AXMLPrinter2: Obtiene el XML desde el archivo xml binario. >Uso: java -jar AXMLPrinter2.jar xml-apk-parser: Obtiene el XML directamente desde la APK >Uso: java -jar APKParser.jar El Archivo AndroidManifest: Android:versionCode = Indica la versión de nuestra aplicación Android:versionName = Indica la versión de nuestra aplicación mostrada al usuario package = Es el nombre del paquete Java que contiene el elemento raíz de nuestra aplicación uses-permission = Esto declara los permisos que necesita la aplicación para funcionar. permission = Esto declara los permisos que las actividades o servicios que necesita. application = Esto define nombre, actividades, icono, etc. Contenido del Archivo AndroidManifest de Simplocker: android.permission.INTERNET = Permite a las aplicaciones abrir sockets de red android.permission.ACCESS_NETWORK_STATE = Permite que las aplicaciones accedan a información sobre redes android.permission.READ_PHONE_STATE = Permite acceso de sólo lectura al estado del teléfono. android.permission.RECEIVE_BOOT_COMPLETED = Permite que una aplicación para recibir el ACTION_BOOT_COMPLETED que se emite después de que el sistema termine de iniciarse. android.permission.WAKE_LOCK = Permite el uso de PowerManager WakeLocks mantener procesador de dormir o la pantalla de oscurecimiento android.permission.WRITE_EXTERNAL_STORAGE = Permite que una aplicación escriba en el almacenamiento externo android.permission.READ_EXTERNAL_STORAGE = Admite una aplicación que lee de almacenamiento externo. Ahora vamos a decompilar el proyecto: Como al principio hemos dicho que basicamente se trata de un archivo comprimido con diferente extensión, usando WinRAR podriamos extraer el contenido y con el archivo classes.dex pasandolo por Dex2jar obtendriamos el codigo DEX2JAR JD-GUI:Decompiler(Haz Clic para ver el VIDEOGIF) Otra alternativa sería usar(aunque es de pago) "AndroChef Java Decompiler", es bastante completo tu solo seleccionas tu apk y nos muestra todo el codigo decompilado. CREANDO UN ENTORNO VIRTUAL: Bueno para probar vamos a usar un Emulador para Android(yo usaré el Android SDK) ANDROID VIRTUAL Para instalar Aplicaciones utilizaremos el "adb.exe" ubicado en la carpeta "platform-tools" el modo de uso es el Siguiente: >adb.exe install Instalando APK Simplocker Instalado Pantalla Principal Archivos Encryptados Referencias: [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] Liberar los archivos encryptados: [Hidden Content] Si te gusta y quieres compartirlo adelante, recuerda respetar el autor del Post.
-
Kaspersky Lab descubrió un tipo de ransomware de cifrado que intenta ocultar su naturaleza maliciosa. Es apodado Onion ya que utiliza la red de anonimización Tor (The Onion Router) para hacer difícil su seguimiento, cifra los datos del usuario y luego pide un rescate para descifrarlos. El analista senior de malware de Kaspersky Lab, Fedor Sinitsyn, dijo que el malware demuestra cómo Tor se ha convertido en una herramienta probada para otros tipos de malware: "El malware Onion presenta mejoras técnicas en los casos vistos anteriormente en donde se utilizan las funciones de Tor para campañas maliciosas", mecionó. Este nuevo malware, que utiliza un mecanismo de cuenta regresiva para asustar a las víctimas con el pago (para el descifrado de sus archivos) por medio de Bitcoins, es descrito por Sinitsyn como el potencial sucesor del malware Cryptolocker. A los usuarios afectados por el ransomware se les advierte que deben pagar dentro de un plazo de 72 horas o todos sus archivos se perderán para siempre. El malware Onion transfiere datos secretos y la información del pago a los servidores de un command and control dentro de una red anónima. Sinitsyn dijo que este tipo de arquitectura de comunicación existía en el pasado, aunque se limitaba a las familias de malware bancario, como el Tor-enhance de 64 bits de ZeuS. "Ocultar los servidores del command and control en una red de Tor anónima complica la búsqueda de criminales cibernéticos", mencionó. "El uso de un esquema criptográfico poco ortodoxo hace a un archivo imposible de descifrar, incluso si el tráfico es interceptado entre el troyano y el servidor". Sinitsyn dijo estas características se suman a una "amenaza muy peligrosa", así como uno de los "más avanzados codificadores tecnológicamente hablando" que existen actualmente. Fuente: PC Advisor OD
-
El Ministerio ruso de Interior ha publicado una convocatoria que ofrece recompensas de 110.000 dólares para crackear la red de comunicaciones distribuida TOR. TOR es un proyecto Open Source de red de comunicaciones que busca el anonimato a nivel de red, mantiene el secreto de la información que viaja por ella y permite moverse por Internet sin dejar rastro. Siempre en la medida de lo posible porque ya conoces que tal pretensión es imposible al 100%. Inventado por la Marina estadounidense, el uso de TOR a nivel de usuario se ha disparado tras conocer las actividades de ciberespionaje de la NSA como forma de mantener la privacidad en un tiempo donde la censura y la vigilancia es moneda común. No es la primera vez que TOR tiene problemas en Rusia y el año pasado el FSB (sucesor del KGB) solicitó al gobierno el bloqueo de la red en Rusia. También las agencias de inteligencia estadounidense y británicas hace tiempo que están infiltradas en la red y pretende romper su anonimato. Dice el gobierno ruso que “la lucha contra la pornografía infantil” es el objetivo del crackeo de TOR. Nos tememos que los objetivos son otros menos loables. fuente: muyseguridad
-
Re: ScanRat v2 | Multi-Tools by fudmario :ewer: :ewer: :ewer: translated version in English by Sameed: Downloads: [Hidden Content] PD:Si quieren que haga en otros idiomas solo avisen.yess1 Saludos.
-
Hola a todos, aquí les dejo la versión 2.0 del ScanRat, en esta versión no he añadido ningún RAT a la lista, solo eh implementado algunas herramientas, algo simple que nos ayudará a detectar las modificaciones de algun malware en caso de que no se encuentre en la lista de detecciones. Caracteristicas: Detector de Rat's: Nos permite detectar si tenemos algun rastro de Rat/Worms en nuestra PC en esta versión se ha implementado la opcion de limpiar los rastros. Lista de Detecciones(1/2 Deteccion Simple 2/2 Completa): Spynet v2.6 [2/2] DarkCometRat v5.3.1 [1/2] Bozok Rat 1.4.1 [1/2] Bozok Rat 1.4.3 [1/2] Bozok Rat 1.5 [1/2] Cybergate v1.07.5 [2/2] CyberSpread-v-2.0 [2/2] Cybergate v1.04.0 [2/2] Cybergate v1.02.0 [2/2] Cybergate v1.01.18 [2/2] Cybergate v1.00.1 [2/2] Cybergate v3.4.2.2 [2/2] Worm v2.4 Hacker_Pan [2/2] L6-Rat Beta 1 [2/2] nJRat v0.6.4 [2/2] nJRat v0.7d [2/2] H-Worm Plus by Houdini [2/2] USB: Nos permite analizar nuestro pendrive en busca de worm, tambien tiene las opciones de: Quitar atributos de ocultos,Eliminar archivos con extensión (.lnk,.vbs,vbe), inhabilitar el Autorun.Inf. Inicio de Windows: Nos permite detectar las aplicaciones de inicio de Windows(HKCU,HKLM,StartUp file), con la opcion de abrir la ruta del Fichero, Eliminar el Valor del Registro. Visor & Capturador de Procesos: Nos permite obtener los procesos ejecutados y la opción de Matar el Proceso de diferentes formas, tambien nos permite capturar aplicaciones que se ejecutan. Visor de Eventos: Captura Eventos de Creación, Modificación, Eliminación & Cambio. Bloqueo/Desbloqueo de Carpetas: Bloqueay desbloquea accesos a carpetas. DEMO: [video=youtube_share;4klQusqAgEY] Requerimientos: .NetFramework 2 o Superior. .Ejecutar con Privilegios Adminstrativos. Compatible:Win7 & Win8 Descarga: [Hidden Content] MD5 = 39110406004a7abf788acb999dc5cdb8 Para descarga directa, desmarcar: "Use our download manager and get recommended downloads"
-
Análisis de Malware Hola a todos, hoy vamos a ver un tipo de variante de Malware conocida como Ransomware, si bien esto no es nada nuevo este tipo de Malwares podrian ser muy daniños, veremos con un ejemplo como funciona y como podemos desinfectarnos. ¿Qué es un Ransomware? Similares lo que hacen es bloquear el escritorio(muchas veces cambiandolo desde el editor registro) y mostrar en pantalla que simulan ser de alguna tipo de autoridad diciendo que se ha bloqueado el acceso al sistema por violacion de alguna ley, actividades ilegales, etc. Para luego pedir dinero a cambio de poder acceder al sistema. Entre las modificaciones que generalmente hacen: Para evitar ser Eliminados, modifican valores en registro para que no se pueda iniciar en modo seguro(F8). > HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\minimal HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network Restringir el uso de herramienta utilies de Windows: >REGEDIT(Editor de Registros), TASKMGR(Administrador de Tareas), CMD() Tambien modificar el inicio("explorer.exe"): >HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Aqui podemos ver como es un Builder de este tipo de Malware: Muchos se preguntarán: ¿Es posible desinfectarse?. Depende del tipo de Variante de este Malware, podria llegar a solucionarse o no. Hoy vamos a ver el comportamiento de una de estas variantes de Malware. Aqui la muestra: Actualmente es detectado segun VirusTotal => [45/52] Decir que al intentar pasarlo por .Reflector se puede notar que esta empaquetado(SmartAssembly 6.6.3.41), podriamos intentar desempaquetarlo,para luego mediante Reversing obtener mucha más info(pero solo veremos que es lo que hace). Lo siguiente que haremos será ejecutar en un entorno Controlado: lo ejecutaré en mi VirtualBox, con WinXP(previamente hice un .backup de la Misma). Vemos que despues de ejecutar nos muestra el siguiente mensaje. Para una Nueva extension, crea los siguientes Valores: > HKLM\SOFTWARE\Classes\.LOCKED\: "BQBDQKUSAWICLUB" HKLM\SOFTWARE\Classes\BQBDQKUSAWICLUB\: "LOCKED" HKLM\SOFTWARE\Classes\BQBDQKUSAWICLUB\DefaultIcon\: "C:\DOCUME~1\User\CONFIG~1\Temp\NBj27xt2TijUNe8.exe,0" HKLM\SOFTWARE\Classes\BQBDQKUSAWICLUB\shell\open\command\: "C:\DOCUME~1\User\CONFIG~1\Temp\NBj27xt2TijUNe8.exe" Autoinicio: > HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Alcmeter: "C:\DOCUME~1\User\CONFIG~1\Temp\NBj27xt2TijUNe8.exe" y que comienza a cifrar todo los archivos con extensiones conocidas(Dumpeando el proceso tambien se puede observar las extensiones afectadas). > *.exe *.zip *.rar *.7z *.tar *.gzip *.jpg *.jpeg *.tif *.psd *.cdr *.dwg *.max *.bmp *.gif *.png *.doc *.docx *.xls *.xlsx *.ppt *.pptx *.txt *.pdf *.djvu *.htm *.html *.mdb *.cer *.p12 *.pfx *.kwm *.pwm *.1cd *.md *.mdf *.dbf *.odt *.vob *.iso *.ifo *.csv *.torrent *.mov *.m2v *.3gp *.mpeg *.mpg *.flv *.avi *.mp4 *.wmv *.divx *.mkv *.mp3 *.wav *.flac *.ape *.wma *.ac3 *.epub *.eps *.ai *.pps *.pptm *.accdb *.pst *.dwg *.dxf *.dxg *.wpd *.dcr *.kdc *.p7b *.p7c *.raw *.cdr *.qbb *.indd *.qbw Ademas cambia el modo como se abre los archivos. Ficheros que se Crean ya sabemos con funciona, ahora si las 2 preguntas mas importantes: ¿Cómo desinfectarse?. Primero vamos a borrar todo rastro de este Malware, vamos a regedit y eliminamos el autoinicio, y tambien desde "Classes" para quitar la extension .LOCKED() ¿Comó Desbloquear los Archivos? Pues gracias a Kasperky Labs, que nos brinda herramientas gratuitas, utilizaremos una de ellas "xoristdecryptor" una herramienta bastante util que combate con este tipo de Malware's con la que se puede llegar a decifrar los ficheros. La pueden descargar desde: [Hidden Content] Y listo con esto ya tenemos de nuevo funcionando nuestro Sistema. >[i]Eso es todo amigos,trate de ser lo más claro en la explicación y espero que sirva de ayuda, cualquier duda, sugerencia, critica, aqui estamos para ayudar. [/i] Recomendaciones: Mantener siempre un antivirus actualizado, si bien no siempre es efectivo esto nos podrá ayudar evitar posibles infecciones. Cualquier Fichero descargado de la Red( Keygen, crack o similares), en lo posible ejecutarlo en un entorno Controlado, Maquinas Virtuales(VBOX,VMWARE,ETC) o Sandbox(si bien no son 100% seguros pero esto podria llegar a minimizará el daño a tu PC). Autor: Fudmario. PD: "Si alguien decide llevar este tutorial a otros lados, se pide respetar el Autor y la Fuente de la misma".
-
Re: correos para enviar logs? Estas usando algun Keylogger en especifico???, o tu estas creando uno y no envia???.
-
Re: ScanRat v1.3 | by fudmario Update WinRAR 5> Regards
-
Re: ScanRat v1.3 | by fudmario Gracias a todos por comentar. az: @sara84: En que version de Windows lo estas ejecutando???,Prueba Ejecutarlo como Administrador(Aunque lo puse para que se ejecute como administrador). Lo habia probado en win7x86 & Win8x64, a alguien más le pasa lo mismo??.