Entradas

Mostrando entradas de junio 28, 2010

Virus para hackear Facebook

Imagen
Quizás somos un poco dramáticos en el título del tema, pero hace poco observe en algunos sitios que promueven software por torrent.Un archivo torrent en particular me llamó la atención con el nombre que tiene y el cual es Facebook ultimate hack.exe.Actualmente el archivo es totalmente indectetable por los antivirus actuales, ya que prácticamente esta muy bien encriptado para efectuar esto, al ejecutar el archivo se copia en la carpeta system32 del sistema, bajo un directorio llamado winbotex y cambia su nombre por el de starter.exe.El archivo también se esconde en la API de Windows (comportamiento de un rootkit) y modifica el registro en determinados ámbitos.El archivo pone en marcha una nueva instancia de su navegador por defecto y crea una conexión TCP a: 26.54.65.62.dyn.estpak.ee:82. En el equipo local, crea un archivo denominado xxx.xxx que se copia en la carpeta Temp. Básicamente contiene la hora actual del sistema y se actualiza cada segundo.En la carpeta te…