[HACK] Virus
Indah
indah at ono.com
Tue Apr 23 09:12:08 CEST 2002
> -----Mensaje original-----
> De: hacking-admin at argo.es [mailto:hacking-admin at argo.es]En nombre de
> Crono
> Enviado el: sábado, 20 de abril de 2002 6:31
> Para: hacking at argo.es
> Asunto: [HACK] Virus
>
>
> Hola.
>
Hola Crono.
Le comenté tus averiguaciones a un amigo, no sé si te servirá para algo,
pero bueno, ahí va su respuesta :) Como leerás al final, pregunta si
conservas el "bichito" supongo que para estudiarlo en profundidad :)
Indah
-----------------|
No lo se. Asi, a ciegas, como casi estoy ahora, diria que se trata del
"companion" del Klez. Solo que mis noticias era que realizaba esa
operacion (la del Messenger) pero con el Explorer del Win: por lo cual,
era a partir de ese archivo infectado (que no cambiaba de tamaño),
desde el cual se producia la re-infeccion del sistema. Inutil pues
borrar los Win(kóq)xxx.exe
Y *todos* los troyanos tienen algun "payload" malvado de conexion desde
dentro hacia el exterior. Las finalidades: multiples. Segun los
criterios de quien lo programo.
Por ejemplo, el ultimo Klez se conecta a una serie de sitios que aun no
he tenido el tiempo de visitar, enviando todo tipo de datos del usuario
troyanizado.
Si disponeis de un archivo, mandarmelo zippado, please
> Crono
>
>
> _______________________________________________
> Lista - http://mailman.argo.es/listinfo/hacking
> FAQ - http://www.argo.es/~jcea/artic/hack-faq.htm
> "una-al-dia" para estar siempre informado - http://www.hispasec.com/
More information about the hacking
mailing list