Troyano minador

ChinChi7

#270 en #52 lo tienes

Yo en mi portátil lo tengo seguro, pero me da pereza ponerme con ello.
Aún así lo haré más pronto que tarde, porque sino se me olvidará.

Muchas gracias por semejante currada señores @AikonCWD y @bLaKnI

1 respuesta
arkoni

#271 gracias... dios...

Li3cht

Solo paso por aquí a darte mis respetos, @AikonCWD

5
B

No jodáis que no os entran ganas de estudiar hackeria... Que puta pasada mis onses. Lo único que puedo decirte Aikon es que usé tu script de w10 y que eres un genio xD

wiLly1

Muchas gracias por el curro que os habéis pegaod 10/10,

Gente, una consulta que programas usáis para quitar esta porquería del pc?

Malwarebyts, spybot y ccleaner son los que uso, pero según leí páginas atrás no son los correctos, y no encuentro el comentario :D

wh1sky

@AikonCWD flipando estoy aún de todo el curro que te has pegado en un simple post de un virus.

Increíble todos mis respetos.

B

@aikoncwd llevas un collar explosivo al cuello?

1
B

Yo veo a Aikon así

3
AikonCWD

28
B

Por culpa de vosotros estoy dándole mil visitas a la web https://www.virustotal.com/es/

GeO-Granada

En android puede meterse ? De ser así, cómo podría averiguarlo ?

Descargué hace no mucho de esa web : /

1 respuesta
AikonCWD

#281 No lo he comprobado, pero lo dudo muchísimo. La única manera sería que la web compruebe si te conectas desde un PC windows o Android y te mande a descargar una versión del virus para Windows o Andriod...

En resumen, no lo creo.

1 1 respuesta
GeO-Granada

#282 gracias !

Cj24

A mi hace unos días el defender me elimino esto: Trojan:JS/CoinHive.A
¿Tiene algo que ver? Me suena que hace no mucho descargue algo de mejortorrent y me descargó un zip, lo que no recuerdo si llegué a abrirlo.

1 respuesta
AikonCWD

#284 Por el nombre de la detección debiste entrar en una web con el coinhive.js incrustado, no tiene relación con este troyano.

Si quieres haz la prueba, entra aquí: https://coinhive.com/ y mira si te salta de nuevo el antivirus.

1 respuesta
Cj24

#285 Vale, gracias.
Bueno no me saltó al momento, me lo sacó tras un análisis en profundidad.
Ahora tengo el malwarebytes premium trial y me bloquea la pagina. ¿Por cierto, es recomendable pillarse el Premium para todo esto?

B

Coge su troyano debuggealo y saca su id de cartera, hackeales la password y quedate con todo su dinero ... me lo acabo de inventar pero seguro que se puede hacer

1 respuesta
bLaKnI

#287 "si", hasta aquí:

#287Sandrix:

Coge su troyano debuggealo y saca su id de cartera

Lo que sigue,

#287Sandrix:

hackeales la password

ya es básicamente imposible, a no ser que uno vaya a por ingeniería social, lo cual... etc.

En caso de conseguirlo,

#287Sandrix:

quedate con todo su dinero

Yo mas bien diría CORRE.

1 respuesta
Albertsson

#288 Buen destripe del post pero me ha interesado lo de la ingenieria social. Sacar contraseñas es mas facil conociendo a la persona.

Eslas

Aikon, no has pensado en hacer stream destripando un bicho? a mi por lo menos me molaria monton verte hacerlo ajja

1 respuesta
AikonCWD

#290 Sí que lo he pensado, pero me gustaría primero seleccionar algún malware interesante. La mayoría que todo ultimamente son ramsonwares que no tienen NADA de interesante, todos son igual de aburridos por siempre y nunca sacas nada. Si me encuentro un sample chulo y didáctico podría montar algo en una tarde...

Eso sí, si alguno se infecta con alguna mierda, que abra thread y yo lo miro encantado, si es divertido por dentro pues ya miras de hacer un video/stream

1 respuesta
N

un dridex que te parece #291

Wildzek

#19

#19AikonCWD:

Por lo que veo, el script hace varias chorradas para evitar ser detectado por los antivirus, luego crea una carpeta en tu disco C:\ con el siguiente formato:

C:\ (NOMBRE DE TU PC) \ (PALABRA RANDOM DE 10 DIGITOS)

Después de haberme leído este hilo (tengo los conocimientos de informática justos, así que me he enterado de lo mínimo), he mirado en mi pc y me he encontrado con esta curiosa carpeta en mi disco local:

Al abrirla aparece esto:

Mi duda es si llevaré infectado desde 2015, ya que no sé si el contenido de esta carpeta es benigno o no. ¿Alguna ayuda?

1 respuesta
bLaKnI

#293 Sin animo de joder, pero para darle un toque "picarón" a tu pregunta con una respuesta salsera:

Entonces:

https://www.sevenforums.com/general-discussion/76662-what-mrt-mrtstub.html

y te facilito lo que quieres leer:

de nada.

La proxima vez, usa Google antes nano. No te me esperes 3 AÑAZOS a conocer una respuesta acerca de algo... ;)

2 1 respuesta
Wildzek

#294 Gracias por tu tiempo 'nano', fav y me suscribo. Con gente tan amable buscar en google está sobrevalorado :P

1 1 respuesta
bLaKnI

#295

1
B

@AikonCWD #52 Muchas gracias!!!

8 días después
Y

#52 Muchísimas gracias! Este virus me traía de cabeza desde hace tiempo.

nO-m0re

#59 no tengo cojones macho, crees que podrias conectarte en remoto para echarme una mano cuando buenamente puedas? Sino directamente le pego restore al sistema

1 respuesta
AikonCWD

#299 ok, envíame un MP y lo miramos