Junio 22, 2018, 08:38:17 am

Autor Tema: Coleccion De Virus  (Leído 2504 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado DAMA$ GRATI$

  • Yo vivo en CPH
  • ***
  • Mensajes: 972
  • Sexo: Masculino
  • ♪♫♫♪♫♫ Cumbia Villera ♪♫♫♪♫♫
    • Ver Perfil
Coleccion De Virus
« en: ſeptiembre 09, 2009, 04:07:06 pm »
posteo esta recopilacion de virus para que puedan guardarlos,analizarlos o hacer lo que quieran. (los analize con el eset,abajo copie el analisis) (mas abajo puse los links de  algunas webs de donde los encontre y ademas tienen otras cosas interesantes)
el paquete es mio y contiene:
BLASTER
CIH
CODERED
CONFICKER
HAPPY99
LOVELETTER
MELISSA
NIMDA
OTROS(el de microchip,interspeednet,ect)
SASSER
STORM WORM
TRIBANT
VENOM

Link:You are not allowed to view links. Register or Login

resultado de analisis del eset:
D:\Virus\BLASTER.rar » RAR » Win32.Lovsan.A Gusano.zip » ZIP » Blaster.exe - Win32/Lovsan.A gusano
D:\Virus\BLASTER.rar » RAR » Win32.Lovsan.T Gusano.zip » ZIP » Net-Worm.Win32.Lovesan.r/GreatLove.txt.exe - Win32/Lovsan.T gusano
D:\Virus\BLASTER.rar » RAR » Win32.Lovsan.E Gusano.zip » ZIP » Worm.Win32.Lovesan.a.exe - Win32/Lovsan.E gusano
D:\Virus\CIH.rar » RAR » Win95.CIH Virus.zip » ZIP » CIH.EXE - Win95/CIH virus
D:\Virus\CODERED.rar » RAR » CodeRed Gusano.zip » ZIP » IIS-Worm.CodeRed.a.exe - CodeRed gusano
D:\Virus\CODERED.rar » RAR » CodeRed.D Gusano.zip » ZIP » IIS-Worm.CodeRed.c.exe - CodeRed.D gusano
D:\Virus\CONFICKER.rar » RAR » Win32.Conficker.AI Gusano.rar » RAR » Conficker\autorun.inf - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.
D:\Virus\CONFICKER.rar » RAR » Win32.Conficker.AI Gusano.rar » RAR » Conficker\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.
D:\Virus\CONFICKER.rar » RAR » Win32.Conficker.AI Gusano.rar » RAR » Conficker\WIN31.dll.vbs - La verificación CRC da un valor incorrecto. Probablemente el archivo esté protegido con contraseña.
D:\Virus\HAPPY99.rar » RAR » Win32.Happy.A Gusano.zip » ZIP » happy99.exe - Win32/Happy.A gusano
D:\Virus\LOVELETTER.rar » RAR » VBS.LoveLetter.A Gusano.zip » ZIP » LOVE-LETTER-FOR-YOU.TXT.vbs - VBS/LoveLetter.A gusano
D:\Virus\LOVELETTER.rar » RAR » VBS.LoveLetter.Colombia Gusano.rar » RAR » FULINI.JPG.vbs - VBS/LoveLetter.Colombia gusano
D:\Virus\LOVELETTER.rar » RAR » VBS.LoveLetter.DJ Gusano.rar » RAR » Iloveyou.vbs - VBS/LoveLetter.DJ gusano
D:\Virus\MELISSA.rar » RAR » W97M.Melissa.A Virus.zip » ZIP » Melissa.doc - W97M/Melissa.A virus
D:\Virus\MELISSA.rar » RAR » W97M.Melissa.Q Gusano.zip » ZIP » Macro.Word97.Melissa.m.doc - W97M/Melissa.Q gusano
D:\Virus\MELISSA.rar » RAR » VBS.Melissa.D Gusano.rar » RAR » VBS.Melissa.D Gusano.vbs - VBS/Melissa.D gusano
D:\Virus\NIMDA.rar » RAR » Win32.Nimda.A Gusano.zip » ZIP » I-Worm.Nimda.exe - Win32/Nimda.A gusano
D:\Virus\OTROS.rar » RAR » Win32.Bagle.MU Gusano.rar » RAR » Disable Windows XP Firewall 1.0.exe - Win32/Bagle.MU gusano
D:\Virus\OTROS.rar » RAR » Win32.PSW.Delf Troyano.rar » RAR » Microchip.exe - probablemente una variante de Win32/PSW.Delf Troyano
D:\Virus\OTROS.rar » RAR » Win32.Shutdowner.AWF Virus.rar » RAR » InterSpeedNet.exe - Win32/Shutdowner.AWF Troyano
D:\Virus\SASSER.rar » RAR » Win32.Sasser.B Gusano.zip » ZIP » Worm.Win32.SasserB.exe - Win32/Sasser.B gusano
D:\Virus\SASSER.rar » RAR » Win32.Sasser.D Gusano.rar » RAR » Worm.Win32.SasserD.exe - Win32/Sasser.D gusano
D:\Virus\STORM WORM.rar » RAR » Win32.Nuwar.Gen Gusano.rar » RAR » Email-Worm.Win32.Glowa.g\viren\cun4VO0.exe - Win32/Nuwar.gen gusano
D:\Virus\TRIBANT.rar » RAR » Win32.Tribant.VB Gusano.rar » RAR » Ejecutable\TRIBANT.exe - probablemente desconocido NewHeur_PE virus
D:\Virus\VENOM.rar » RAR » BAT.Monev.A Gusano.rar » RAR » VenoM.Lucifer.bat - probablemente una variante de BAT/Monev.A gusano
« Última modificación: ſeptiembre 14, 2009, 10:59:51 pm por TokioDrift »
♪♫♫♪♫♫♪♪ Cumbia Villera ♪♫♫♪♫♫♪♪

Cumbieritos Estudiantes
Cumbieritos estudiantes yo tengo la clase
soy inteligencia
y además tengo la base
y muchos dicen que viven
y que yo moriré
que mira a lescano no esta mas en la Tv.
si tratan de pararme no me puedan vencer
si llaman a la policía le vamos a responder
por eso chupa y sigue llorando
por que sé que lo que pasa a ti no te esta gustando

Desconectado Kodeinfect

  • GNU/Linux
  • Moderador
  • *****
  • Mensajes: 2763
  • · Portalhacker Team ·
    • Ver Perfil
    • Kodeinfect's Blog
Re: MI COLLECION DE VIRUS!
« Respuesta #1 en: ſeptiembre 09, 2009, 04:12:15 pm »

Aja Em  :-\ Da Descripcion De Cada :)

Desconectado TokioDrift

  • Si te metes con CPH
    te metes conmigo
  • ****
  • Mensajes: 3865
  • Sexo: Masculino
  • NorthField
    • Ver Perfil
Re: Coleccion De Virus
« Respuesta #2 en: ſeptiembre 09, 2009, 04:50:32 pm »
Entonces si no sabes que posteas, y sino sabes si estan limpios para que posteas? Leer Reglas:

NOTA: Todo post que esté troyananizado el usuario será inmediatamente BANEADO así que si quieren postar algo asegurense que está limpio o de lo contrario se tomará como que el post lo infectó él.


No son programas de interfaz grafica solo se envian.
@Rcart mira p0rn desde la consola.

Desconectado DAMA$ GRATI$

  • Yo vivo en CPH
  • ***
  • Mensajes: 972
  • Sexo: Masculino
  • ♪♫♫♪♫♫ Cumbia Villera ♪♫♫♪♫♫
    • Ver Perfil
Re: Coleccion De Virus
« Respuesta #3 en: ſeptiembre 09, 2009, 04:59:25 pm »
Abajo la descripcion de cada uno...
« Última modificación: ſeptiembre 10, 2009, 06:34:38 pm por Danni.A »

Desconectado SpyX

  • Yo vivo en CPH
  • ***
  • Mensajes: 616
  • Sexo: Femenino
  • ** Spy Woman **
    • Ver Perfil
Re: Coleccion De Virus
« Respuesta #4 en: ſeptiembre 09, 2009, 05:06:51 pm »
El virus "I Love You" o Loveletter es un Script VBS, al igual que el virus Melissa son archivos VBScript, Tengo los códigos de ambos para el que los quiera...aunque hoy en día no le encuentro la razón para tenerlos ni "enviar" esos virus ya que un simple antivirus cualquiera sin actualización los detecta a ambos y los elimina.
en el caso de los demás virus no conosco la función ni en que lenguaje están programados.

Bye

Desconectado DAMA$ GRATI$

  • Yo vivo en CPH
  • ***
  • Mensajes: 972
  • Sexo: Masculino
  • ♪♫♫♪♫♫ Cumbia Villera ♪♫♫♪♫♫
    • Ver Perfil
Re: Coleccion De Virus
« Respuesta #5 en: ſeptiembre 09, 2009, 05:15:07 pm »
BLASTER

Blaster, (o también llamado Lovsan o LoveSan) es un gusano de red de Windows que se aprovecha de una vulnerabilidad en el servicio DCOM para infectar a otros sistemas de forma automática.

El gusano fue detectado y liberado el día 11 de agosto de 2003. La tasa de infecciones aumentó considerablemtne hasta el día 13 de agosto de 2003. Gracias al filtrado por las ISP's y la gran publicidad frente este gusano, la infección pudo frenarse.

El 29 de agosto de 2003, Jeffrey Lee Parson, de 18 años de Hopkins, Minnesota fue arrestado por crear la variante B del gusano Blaster; él admitió ser el responsable y fue sentenciado a 18 meses en prisión en enero de 2005.

Efectos principales

El método con el que infecta los sistemas vulnerables es bastante parecido a la que usó el gusano Sasser, aparte, deja una puerta trasera que permite la intrusión a terceros, haciendo que la máquina infectada sea fácilmente atacada por otros virus, o accesos remotos no autorizados.

El gusano se disemina al explotar un desbordamiento de buffer en el servicio DCOM para los sistemas operativos Windows afectados, para los cuales un parche fue liberado un mes antes en MS03-026 y luego en MS03-039.

Está programado para realizar un ataque organizado de denegación de servicio al puerto 80 de "windowsupdate.com". sin embargo, los daños fueron mínimos debido a que el sitio era redirigido a "windowsupdate.microsoft.com". Aparte, Microsoft apagó sus servidores para minimizar los efectos.

El gusano tiene en su código los siguientes mensajes:

    I just want to say LOVE YOU SAN!! (Solo quiero decir que te amo SAN!!)

es por eso que a veces es llamado el gusano LoveSan o LovSan. El segundo:

    billy gates why do you make this possible ? Stop making money
    and fix your software!!(Billy Gates, ¿Porqué haces esto posible?, deja de hacer dinero y corrige tu software!!)

Es un mensaje a Bill Gates, el co-fundador de Microsoft, y el objetivo del gusano.

Efectos secundarios

En algunas versiones de Windows, puede generar inestabilidad del sistema, e incluso una ventana que advierte al usuario de que se debe reiniciar el ordenador:
Apagando el sistema:

Se está apagando el sistema. Guarde todo trabajo en progreso y cierre la sesión.Cualquier cambio sin guardar será perdido. El apagado fue ordenado por NT AUTHORITY\SYSTEM

tiempo Restante: hh:mm:ss

Mensaje:

Windows debe reiniciar ahora porque Remote Procedure Call
(RPC) Service Terminó inesperadamente.

CIH

Este peligroso virus ha sido llamado por varios nombres, tales como "CIH", "NetworkNuke" y "Chernobyl".

El virus W32.CIH, se detectó en Taiwán a principios de Junio de 1998 y al cabo de una semana ya estaba expandido en todo el mundo, según la versión del mismo, puede ser activado el día 26 de Abril, o los días 26 de cada mes (o sea que se puede tener el virus sin consecuencias directas, más que el contagio, hasta esa fecha). El virus infecta los archivos ejecutables de 32 bits de Windows®95/98 e infectará todos los archivos de este tipo que encuentre. Si se ejecuta un archivo infectado, el virus quedará  residente en la memoria e infectará los archivos que sean copiados o abiertos.

Los archivos infectados serán del mismo tamaño que los originales, debido a las técnicas especiales que utiliza dicho virus, lo cual hace más difícil la detección del mismo. Este virus busca espacios vacíos dentro del archivo y los va llenando con su propio código viral, en pequeños segmentos. De todas formas el virus tiene algunos bugs que hacen que pueden bloquear la PC cuando se ejecutan archivos infectados.

Todas las variantes de este virus borran los primeros 2048 sectores del disco duro, esencialmente, y luego formateándolo, además intenta re-escribir el BIOS de la computadora, dejándola inutilizable hasta el cambio de BIOS o de placa madre. Este último tan solamente ocurre con placas madres que tienen un BIOS sobre-escribible (Flash-Bios).

El virus tiene dos consecuencias en la fecha de activación: La primera es que borra o sobre-escribe la información del disco duro usando llamadas de escritura directa, saltándose las protecciones antivirus de BIOS, sobre-escribiendo asimismo el MBR (MASTER BOOT RECORD) y el sector del BOOT.

Estas son sus características básicas:

    * El CIH está programado para activarse el 26 de Abril (aniversario del accidente en Chernobyl).
    * Algunas variantes de este virus se activarán el 26 de Junio y la versión 1.4 lo hará el dia 26 de cualquier mes.
    * Este virus infecta los archivos ejecutables de Windows®95/98 (archivos .EXE)
    * Su código viral se integra como parte del archivo EXE ocupando un espacio no usado para de este modo evitar su detección.
    * Trabaja bajo la modalidad de "disparo", que le permite no evidenciarse hasta que se activa en la fecha indicada.
    * El virus CIH destruye archivos en el disco duro y la memoria del BIOS en computadoras que cuentan con un Flash BIOS con capacidad de ser actualizable y que que se encuentre configurado como write-enabled.

Conficker

Conficker, también conocido como Downup Devian, Downandup y Kido, es un gusano informático que apareció en octubre de 2008, que ataca el sistema operativo Microsoft Windows.El gusano explota una vulnerabilidad en el servicio Windows Server usado por Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, y el beta de Windows 7.

Operación

El virus se propaga a sí mismo principalmente a través de una vulnerabilidad del desbordamiento de búfer del servicio Server de Windows. Usa una solicitud RPC especialmente desarrollada para ejecutar su código en el computador objetivo.

Cuando ha infectado un computador, Conficker desactiva varios servicios, como Windows Automatic Update, Windows Security Center, Windows Defender y Windows Error Reporting. Luego se contacta con un servidor, donde recibe instrucciones posteriores sobre propagarse, recolectar información personal o descargar malware adicional en el computador víctima.El gusano también se une a sí mismo a ciertos procesos tales como svchost.exe, explorer.exe y services.exe.
« Última modificación: ſeptiembre 09, 2009, 05:15:53 pm por Danni.A »

Desconectado Sthefano02

  • CPH
  • *
  • Mensajes: 2950
  • Sexo: Masculino
  • Somos todos ~
    • Ver Perfil
    • Underc0de Foro
Re: Coleccion De Virus
« Respuesta #6 en: ſeptiembre 09, 2009, 05:18:35 pm »
el conficker creo que es el que mas se puede usar, ya que no todos los PC tienen un buen AV :D
El conocimiento es libre para todos

Visitanos!


xx
Coleccion de 1250 virus para win2

Iniciado por sebaston

4 Respuestas
1523 Vistas
Último mensaje Enero 01, 2007, 11:03:52 pm
por ElKun10
xx
Haz indetectable tus troyanos y virus con mi colección de herramientas By RaKi0N

Iniciado por RaKi0N

4 Respuestas
1354 Vistas
Último mensaje Agosto 04, 2007, 02:05:19 pm
por RaKi0N
thumbup
Coleccion mauales PHP

Iniciado por selenity

4 Respuestas
1786 Vistas
Último mensaje Abril 29, 2009, 04:44:14 pm
por shevchenko
xx
Coleccion de windows

Iniciado por briano19

20 Respuestas
14595 Vistas
Último mensaje Agosto 31, 2008, 09:33:41 am
por proton6
exclamation
Coleccion de RATs

Iniciado por dark_master_999

36 Respuestas
17267 Vistas
Último mensaje Enero 09, 2015, 01:03:45 pm
por corostica
xx
Mi Coleccion De Template Monster

Iniciado por aristides_03

8 Respuestas
10582 Vistas
Último mensaje Febrero 29, 2008, 01:36:05 am
por aima
xx
tengo una coleccion de troyanos y de mas

Iniciado por taustano

2 Respuestas
1326 Vistas
Último mensaje Marzo 31, 2007, 02:12:01 pm
por wanm28
xx
Coleccion de videos de unpacking

Iniciado por seth

5 Respuestas
2394 Vistas
Último mensaje ſeptiembre 05, 2008, 07:38:29 pm
por maxwellnewage
exclamation
Colección de Pwn3d (propias)

Iniciado por rgb90

41 Respuestas
7721 Vistas
Último mensaje Enero 01, 2010, 08:42:50 pm
por Chino Antrax
exclamation
Coleccion De Ebooks para bajar

Iniciado por Hacker290

5 Respuestas
1763 Vistas
Último mensaje Agosto 11, 2011, 04:14:05 pm
por keygenida