patches
Thread Id: 18244
Thread Name: Pack de juegos,trucos,guias,y como atrapar a missingo
aqui esta el linck:
pokemonsuperpack.exe
es muy bueno se los aseguro
JAJAJAJAJAJA se va a bajar un exe tu prima
CruZ: Reportas el tema por spam, ¿Y tu haces uno?, es un tanto descarado ¿no?
Estas avisado.
¿Bajar un .exe?
¿De una IP dudosa?
Yo te recomiendo que le hagas un VT (VirusTotal) y lo publiques, o te van a borrar el tema y te van a sancionar.
Sigh... Una IP dudosa? Está subido en mediafire, sabes?
Es un autoextraible de lo más normal, que contiene lo que ha descrito Zenix20. Lo he analizado todo (el extraíble y lo extraído) des de un sistema inmune a esas tonterías que os asustan con un buen AV - ningún problema.
Por otro lado no se porqué desconfiáis tanto de algo así, cada día ejecutáis herramientas de RH que no podéis estar seguros de si han infectado vuestro tonto PC o no.
PD: Des de cuando es motivo de sanción publicar links a ejecutables sin scans de virustotal?
Iniciado por cosarara97
Sigh... Una IP dudosa? Está subido en mediafire, sabes?
Es un autoextraible de lo más normal, que contiene lo que ha descrito Zenix20. Lo he analizado todo (el extraíble y lo extraído) des de un sistema inmune a esas tonterías que os asustan con un buen AV - ningún problema.
Por otro lado no se porqué desconfiáis tanto de algo así, cada día ejecutáis herramientas de RH que no podéis estar seguros de si han infectado vuestro tonto PC o no.
PD: Des de cuando es motivo de sanción publicar links a ejecutables sin scans de virustotal?
Bueno, la gente que empieza en esos temas de malware (Troyanos de conexión inversa) Por lo general piensan muy poco, y tienden a subir el servidor (.exe) a un servidor de archivos, como mediafare o otros, creo que todos los que hemos hecho esto, hemos empezado así.
Como tú bien dices, todo lo que descargas no solo de wah, sino también de otras páginas, podemos ser tan sumamente tontos de descargarnos el servidor de un troyano o un keylogger. No obstante blindear dos archivos es lo que a poca gente se le ocurre. Por ello hay menos posibilidades de que un .exe que abra, sea realmente un malware.
No obstante, por otro lado, si estamos hablando de gente que sabe, perfectamente podría haber editado la firma digital del server (ya sea editando los offsets o usando crypter's , de forma que aún funcione, y por si fuese poco Blindearlo con otro programa...
Pero bueno, resumiendo lo que dice Cosarara, creemos que algo que habitualmente no sería .exe, sea un troyano, pues veo la lógica, pues nunca lo habéis visto de esa forma y es normal ese miedo. Pero también debemos pensar de una forma ilógica, imaginando que cualquier cosa que descargamos, perfectamente podría ser un server de un troyano/keylogger o otro, blindeado con el programa que queremos descargar y que encima este encryptado y sea indetectable.
~Sharki.
PD: Sistema inmune ¿Alguna distribución Linux?
Apropósito, cosarara, en distribuciones de linux como ubuntu, las herramientas de WaH no son compatibles ¿verdad?
Bajar un .exe de un usuario que apenas tiene 7 mensajes no es muy fiable que digamos...
CruZ: no creo que deberías bajar el autoestima de este user así por así, ¿tienes pruebas de lo que dices?
Que tu uses otro sistema cosarara no impide a otros user desconfiar de algo como esto.
CruZ: Zein, eso lo puedes decir por perfil,¿no?
Esto es Spam
Iniciado por Sharki
Bueno, la gente que empieza en esos temas de malware (Troyanos de conexión inversa) Por lo general piensan muy poco, y tienden a subir el servidor (.exe) a un servidor de archivos, como mediafare o otros,
Porqué es subir un malware a un servidor de archivos pensar poco? Bueno, es verdad que muchos servidores de archivos analizan ellos mismos todo lo que les subes, pero a mi me parece lo más normal del mundo ;)
Iniciado por Sharki
creo que todos los que hemos hecho esto, hemos empezado así.
?
Iniciado por Sharki
Como tú bien dices, todo lo que descargas no solo de wah, sino también de otras páginas, podemos ser tan sumamente tontos de descargarnos el servidor de un troyano o un keylogger. No obstante blindear dos archivos es lo que a poca gente se le ocurre. Por ello hay menos posibilidades de que un .exe que abra, sea realmente un malware.
No obstante, por otro lado, si estamos hablando de gente que sabe, perfectamente podría haber editado la firma digital del server (ya sea editando los offsets o usando crypter's , de forma que aún funcione, y por si fuese poco Blindearlo con otro programa...
Juntar 2 ejecutables no está en el capítulo 1 del Manual del Black Hat Malo Malísimo? Quiero decir, cuando yo jugaba a estas cosas (que nunca infecte a nadie con nada, eh?), esto lo explicaban en todos lados.
Iniciado por Sharki
Pero bueno, resumiendo lo que dice Cosarara, creemos que algo que habitualmente no sería .exe, sea un troyano, pues veo la lógica, pues nunca lo habéis visto de esa forma y es normal ese miedo. Pero también debemos pensar de una forma ilógica, imaginando que cualquier cosa que descargamos, perfectamente podría ser un server de un troyano/keylogger o otro, blindeado con el programa que queremos descargar y que encima este encryptado y sea indetectable.
~Sharki.
Emulador_Pokemon_X_y_Y.rar.exe? =P
Iniciado por Sharki
PD: Sistema inmune ¿Alguna distribución Linux?
Apropósito, cosarara, en distribuciones de linux como ubuntu, las herramientas de WaH no son compatibles ¿verdad?
Arch Linux, más exactamente.
Bueno, existe wine, un programa que permite ejecutar aplicaciones windows de un modo parecido a como funciona el sistema de compatibilidad nativo de este.
Con este, funcionan la mayoría de herramientas, siendo XSE la excepción más importante (ASC existe por ese motivo, más que nada).
A no ser que un virus estuviera diseñado específicamente para atacar sistemas linux con wine, es imposible que instalara nada no deseado fuera del entorno wine (~/.wine/), y aún que lo estuviera, al estar funcionando sin permisos de root (administrador), no podría tocar nada fuera de mi carpeta de usuario, por lo que sí, un sistema inmune.
@Zallax: Una cosa es desconfíar y advertir a los otros usuarios y otra lo tuyo y de Dafting.
@Zein: No digo que no desconfieis (hacedlo), pero tampoco hay que tratar a alguien de enviaviruses sin pruebas.
Iniciado por Zallax Asakura
Bajar un .exe de un usuario que apenas tiene 7 mensajes no es muy fiable que digamos...
Creo que todo usuario merece que confíen en él... Si bien es cierto que podría haber sido un malware, pero si no lo has comprobado, al menos no es recomendable comentar... Es como cojo el cupón de navidad, y antes de que salga le digo al jefe de mi trabajo: ¡¡Viejo me voy de está mierda de trabajo pues me va a tocar la lotería!! Y después ¡ZASCA!
Referente a las siguientes 2 citas.
Iniciado por Dafting
¿Bajar un .exe?
¿De una IP dudosa?
Yo te recomiendo que le hagas un VT (VirusTotal) y lo publiques, o te van a borrar el tema y te van a sancionar.
Iniciado por Zallax Asakura
JAJAJAJAJAJA se va a bajar un exe tu prima
Aquí os dejo el Scam de mi antivirus:
Aquí os dejo unas imágenes:
Aquí os dejo el Scam de Virustotal:
SHA256: feeb4fd5ba61b05c4c9fa0ff2281bca746f7c74cd3b9139c41d295a953edaa75
SHA1: b7ba51e1e8aec7dd3c1becf5c0d33592b62cddd4
MD5: 5c22068731b8ebdce253b31f19eee52a
Tamaño: 30.3 MB ( 31786304 bytes )
Nombre: pokemonsuperpack.exe
Tipo: Win32 EXE
Detecciones: 2 / 45
Fecha de análisis: 2013-01-28 17:36:16 UTC ( hace 1 minuto )
Antivirus Resultado Actualización
Agnitum - 20130128
AhnLab-V3 - 20130128
AntiVir - 20130128
Antiy-AVL - 20130128
Avast - 20130128
AVG - 20130128
BitDefender - 20130128
ByteHero - 20130128
CAT-QuickHeal - 20130128
ClamAV - 20130128
Commtouch - 20130128
Comodo - 20130128
DrWeb - 20130128
Emsisoft - 20130124
eSafe - 20130127
ESET-NOD32 - 20130128
F-Prot - 20130128
F-Secure - 20130128
Fortinet - 20130128
GData - 20130128
Ikarus - 20130128
Jiangmin - 20121221
K7AntiVirus - 20130128
Kaspersky - 20130128
Kingsoft - 20130121
Malwarebytes - 20130128
McAfee-GW-Edition - 20130128
Microsoft - 20130128
MicroWorld-eScan - 20130128
NANO-Antivirus - 20130128
Norman - 20130128
nProtect - 20130128
Panda - 20130128
PCTools - 20130128
Rising - 20130125
Sophos - 20130128
SUPERAntiSpyware - 20130128
Symantec - 20130128
TheHacker - 20130128
TotalDefense - 20130128
TrendMicro PAK_Generic.001 20130128
TrendMicro-HouseCall PAK_Generic.001 20130128
VBA32 - 20130128
VIPRE - 20130128
ViRobot - 20130128
Sobre el pack_generic001 ni idea de lo que será, pero seguro que cosarara nos lo resolverá, dudo que sea algo en plan malware, sino simplemente una detección por cualquier motivo leve.
Y Aquí os dejo un: ¡ZASCA! , dad un voto de confianza a los nuevos anda...
Iniciado por cosarara97
Juntar 2 ejecutables no está en el capítulo 1 del Manual del Black Hat Malo Malísimo? Quiero decir, cuando yo jugaba a estas cosas (que nunca infecte a nadie con nada, eh?), esto lo explicaban en todos lados.
Parece que yo fui el único tonto al que se lo explicaron tiempo después, y sobre subir archivos, casi todos traen un análisis cutre pero que si no esta encryptado te lo detecta... Hay que saber buscar un buen servidor de archivos, A parte es como la gente que encrypta un server y se va a virustotal a ver si lo sigue detectando (Así el crypter deja de funcionar a los 2 días) (Yo era uno de los tontos que hacía eso lalala)
Saludos. ~Sharki.
Vamos, que no es normal. Punto.
CruZ: esto es Spam, estas avisado, van 2 de 3 a la tercera te sancionaré.
¡Gracias a todos!
En serio gracias por haber discutido de algo, que a mi parecer no merecía eso.
Si desconfian del link, pues desconfíen,y se hubiesen ahorrado el comentario, para productivo, al fin y al cabo el user solo tuvo la intención de compartir el pack con ustedes, y ustedes lo tratan así, que amables¡¡¡ Así traeremos mas gente a WaH.
El que entendió lo entendió.
Ahora sí, enserio, gracias a @Sharki por subir una prueba de la "limpieza" en este link y a Cosara, los dos sensatos de este tema, excluyendo a el autor.
Las personas que salieron con mensaje de spam están avisado, mas cuidado para la próxima.
A el autor de tema @Zenix20, le recomiendo que suba para esta y para la próxima una imagen y de una descripción del recurso.
Viendo este tema, he agregado otra regla al subforo.
aquí
OOMMMmGGGGG UNNnNN EXxXXEEeeee VIiirRRRRRUUUUZZZzzzES!!111 .
Ya en serio, yo también dudé.
CruZ: esto es Spam, al parecer aún no captan el mensaje.
De por Dios, mejor cierro el tema , para evitar mas comentarios fuera de tono.
Si el autor quiere abrirlo, pues que hable conmigo y con gusto lo abriré otra vez