Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

MMCrackz. Una forma de hacer invisible al trojan Netbus
 
VSantivirus No. 148 - Año 4 - Domingo 3 de diciembre de 2000

Nombre: MMCrackz (Netbus Patcher v1)
Tipo: Trojan (Netbus 1.60)
Fecha: 10/11/00

Se trata de un cargador que instala el trojan de acceso remoto, Netbus 1.60, en una computadora, la que luego podrá ser accedida y controlada en forma remota a través de Internet.

Simula ser un generador de claves (KEYGEN), para algunos productos de Macromedia. Pero ha sido modificado, de tal modo que ningún antivirus lo reconoce.

La técnica usada es muy singular, e invierte (como un espejo), todo el código del trojan, antes de instalarlo realmente en la computadora.

Deberíamos decir que utilizar este tipo de programas, ya de por si significa un delito, de modo que quien lo recibe, "merecido castigo" tendría con esto.

Sin embargo, creemos conveniente la advertencia para que quien se siente tentado de incursionar en sitios Warez, en busca de crackeadores, etc., tenga en cuenta que además de estar actuando ilegalmente si los utiliza, puede estar recibiendo un regalito nada agradable, que podría costarle mucho más caro.

El autor de este "Patcher" indica que nada le impide emplear esta técnica con cualquier otro tipo de crackeadores, o generadores de claves o números seriales, por lo que es muy probable, puedan llegar a existir muchas otras versiones similares, que escondan incluso, otro tipo de virus o trojans, tal vez más peligrosos.

Netbus 1.60 es una versión antigua del Netbus, pero totalmente capaz de tomar el control de la máquina atacada en forma remota.

Tenga en cuenta, que este archivo (el dropper), no es detectado por ningún antivirus, hasta que el trojan (en este caso), se instala.

Nombre de los archivos involucrados:
  crackz  .zip   34,647 .a.. 10-11-00  0:13:20
  source  .dat  472,576 .a.. 10-11-00  1:49:14
  install .exe   34,001 .a.. 10-11-00  2:44:54

Puede venir en un archivo MMCRACKZ.ZIP de 319,883 bytes, pero esto solo se da como ejemplo, ya que es muy fácil realizar la misma técnica con otros archivos.

 

Copyright 1996-2000 Video Soft BBS