@Anghios said:
@joanagal said:
ALERTA ESTE CLIENTE TIENE UN KEYLOGER
el cliente instala un keyloger en la siguiente ubicacion c:\windows\win32\ esta carpeta es oculta el archivo se llama msnr.exe y se adjunta al dinput.dll (teclado) y manda un archivo por medio del shell del internet explorer, microsoft security, superantyspyware no lo ven solo el comodo personal firewall lo detecto
ASI QUE REVISEN MUY BIEN QUE PASO POR QUE ELCLIENTE ES UTIL
JORGE A.
ING SISTEMASEternal :facepalm:
Veamos donhacker que ha salido de la nada, el cliente no se instala, se extrae, por tanto en al carpeta "win32" (que Windows 7 carece de esa carpeta), no puede obtener ningún archivo de la extracción de tal. El archivo .bin lo puedes editar con el notepad++, y verás que tiene un simple
start metin2client.bin
Y el bypass que hay y el injector son los que hay subidos en general, testeados por las demás personas y libres de virus.
No se a qué mierda has venido aquí, pero desde luego mucha idea no tienes colega xDDDDDDDDD
De esto es cierto "el cliente instala un keyloger en la siguiente ubicacion c:\windows\win32\ esta carpeta es oculta el archivo se llama msnr.exe y se adjunta al dinput.dll (teclado) y manda un archivo por medio del shell del internet explorer, microsoft security, superantyspyware no lo ven solo el comodo personal firewall lo detecto"...(lo unico en windows 7 no es esa ruta,la ruta ahora hablo de ella.)
Anghios: "por tanto en al carpeta "win32" (que Windows 7 carece de esa carpeta)": Si tiene windows 7 una carpeta llamada win32,como veo que no tienes el Seven o no lo has estudiado muy bien te dire donde. C:\Users\"TuUser"\AppData\Roaming Apareció xD...
"el injector son los que hay subidos en general, testeados por las demás personas y libres de virus."
Yo le he sacado virus... xD
Virus Nuevo 2011 msnr.exe Desconocidas caracteristicas.
Pero segun mis investigaciones.Es una mezcla de Troyano + Gusano + Keylogger.
Troyano porque aparte que lo dice el nod32 xD (el antivirus que todos los hackers odiais porque os detecta todo... el norton en modo exhaustivo es igual... xD) reune las caracteristicas de troyano,de hecho no veas como mola cuando el raton se mueve solo xDD,(no lo probeis en casa xD),Gusano porque no tienes huevos a borrarlo,y lo que hace es que te lo envian a cuarentena,y se vuelve a regenerar,y te lo vuelven a enviar a cuarentena,y asi sucesivamente. (nunca acaba...) y keylogger,porque mis sistema operativo windows 7 black tribal by m2_hacker edition (Windows 7 modificado por mi) detecta cuando se registran las teclas lo cree para evitar en todo momento keyloggers o espias.
@Anghios said:
:facepalm:
No es que no me crea (que por otra parte, no me lo creo) que seas ingeniero de sistemas, porque para decir todo esto, lo que si me da pena es saber en qué tómbola te sacaste ese título, pero en fin, a mi eso ni me va ni me viene. Irrelevante para mi.
Por otra parte, señor crack ingeniero de sistemas, me gustaría que me mostraras un vídeo del supuesto keylogger, la fecha de modificación del archivo, la versión, donde se ubica. Gracias.
Pero por otra parte, si según tu el archivo al descomprimirlo con WinRAR, te instala otro archivo en la carpeta win32 (que madre mia, vaya gilipollez es esa), me parece una estúpidez. Pero tranqui, no te lo estoy diciendo directamente, porque en ningún momento te he insultado... otra cosa es que tú te hayas dado por aludido :icon_cheesygrin:Y no, jamás te voy a dar el código source/fuente de ninguno de mis programas, si tan inteligente eres, deberías currartelos tú.
que pena contradecirte pero soy ing de sistemas juego metin desde hace 5 años y ya que eres tan super intelegente correle la revision al parche y desmienteme
No sé que quieres, decir... ¿a qué parche te refieres?, se un poco más especificativo, porque a parte yo tampoco he nombrado nada sobre un gusano.
msnr.exe? de qué collons me hablas xDDDDDD te vuelvo a repetir que me des pruebas tío xDDDD que yo también sabría editar imágenes y fechas de modificación.
Pero en fin, si tu eres tan ingeniero de sistemas y todas esas gilipolleces, ya me dirás tu, como al descomprimir un archivo .rar, el señor WinRAR por la fuerza de la inhercia, va a crearte un archivo que justo después te lo va a instalar en la carpeta win23 de C:\Windows... creo que deberías volver a estudiarte tu título, o por ejemplo, empezar a aprender a usar un poco más los sistemas de compresión de archivos. LOL.
Además, si crees que en una comunidad como estas, te van a colar un keylogger un admin y un moderador, como en otro foro que yo me se, también deberías tirar la piedra y mostrar la mano, en vez de hacer lo contrario.
Y por favor, cuando argumentes tus textos, hazlo que tengan sentido, que sean legibles y sin faltas de ortografía, (porque con las del anterior, muchas dudas tengo yo sobre tu título) y por otra parte, aportar pruebas, porque me parece una tontería lo que estás diciendo, que sí, que estás en tu derecho. Pero yo se a ciencia cierta que no he metido ninguna mierda al cliente, y si tu me dices que eres ingeniero de sistemas y me dices esto... mucha idea no puedes tener.
Lo único que le hice al cliente es no actualizarlo, modificar el archvio del launcher para que saltara el HackShield, y añadir mis programas.
Pocasluces.
"Pero por otra parte, si según tu el archivo al descomprimirlo con WinRAR, te instala otro archivo en la carpeta win32 (que madre mia, vaya gilipollez es esa), me parece una estúpidez"
No es asi en verdad,existen unos injectors,(que por x motivos no voy a decir como se llaman ni cuales son ni cuales hay),de hecho aparte de los injectors con que sepas un poquito de Visual Basic o C++ no necesitaras programas de terceros para inyectarle 2 aplicaciones en 1,osea meterle un "virus/troyano/gusano/keylogger/etc .exe (ejecutable)" a otro ejecutable.
Ejemplo: Cojo y me llevo el metin2.exe a programarle y le meto el virus Ancolyo.exe (Creado por mi y desconocido hasta ahora xD).Y lo programo de tal forma,que en 1 solo ejecutable Metin2.exe tenga los mismos valores mas los valores del Ancolyo.exe y detectarlo no te lo detectan ahora cuando tu lo ejecutas,estas ejecutando metin2 y ancolyo.No se si me explique pero eso es lo que lleva.
"Además, si crees que en una comunidad como estas, te van a colar un keylogger un admin y un moderador, como en otro foro que yo me se, también deberías tirar la piedra y mostrar la mano, en vez de hacer lo contrario."
Te lo pueden colar,un descuido lo tiene cualquiera.De hecho "ExpIsEasy [lVl BOT] - HsFixed 2011" post en verde.
Supuestamente para que este en "VERDE" esta revisado por un experto,moderador o admin.
Y teneis un post con un troyano del 15 y lo manteneis ahi para que todo el mundo lo siga bajando... xD INCREIBLE!!
No solo contiene el troyano del Injector si no que tambien contiene el Troyano "msnr.exe"
Quien no me crea que lo investigue...^^.
Y aqui teneis una foto que se ve claramente como coincide el peso del injector con el peso del "msnr.exe" porque el "msnr.exe" va injectado en el injector perX.exe como explique arriba.
Al ejecutar el injector perX.exe se ejecuto el troyano msnr.exe metiendose en la carpeta de Win32 sea el sistema operativo que sea,como en Windows 7 que no este en C:\Windows no significa que no este,puesto que esta C:\Users\TuUser\AppData\Roaming... os saldra tengais el 7 que tengais tengo todos los Windows.
Link de la imagen: [http://img836.imageshack.us/i/injectorperxymsnr.png/][0]">[http://img836.imageshack.us/i/injectorperxymsnr.png/][1]
Curioso no? metin2.perX.exe y msnr.exe... el mismo tamaño,el mismo detalle... y para los desconfiados echarle huevos y comprobar si es mentira o no lo que os cuento.
Recomendacion: Evitar los injectors con virus.Tener si es posible el nod 32 + norton que ambos tienen examen exhaustivo y si os topais con msnr.exe tranquilizaros,es grave,pero tiene solucion,el problema es que no se puede eliminar,asi que te lo mandara para la cuarentena,como es un gusano se va a multiplicar como las cantidades que hay en la foto o mas,asi que no te asuste si se multiplica,como es un troyano el rendimiento del pc te lo va a dejar echo polvo,finaliza todos los procesos que puedas,incluido el msnr.exe y una vez que tengas el rendimiento como para pasarle norton + nod32 los analizas exhaustivamente,estos te los mandaran a cuarentena de nuevo,pero al menos te aseguras que no te ha infectado otro sector,vas a la ruta que te dice,normalmente se esconde en Win32 y si lo ves lo borras,si no sabes como borrarlo porque le das a eliminar y no te deja,no te preocupes aceptas la advertencia y creas un bat (bloc de notas,escribes erase seguidodelarutaaqui y lo guardamos como bat y lo ejecutamos eso bastaria para borrarlo a la fuerza.)una vez eliminado del pc aunque te lo siguieran detectando porque estaria ya no en la ruta si no en el registro,reiniciar la maquina y chequear el registro con regedit.
Hay bots como EasyMetin2.de,y muchos programas que son de lo mejor que hay y el nod32 no te lo detecta,ni ningun virus porque es una aplicacion mas del juego,si te lo detectan no lo uses,o no lo bajes,te arriesgas a romper el pc.
Espero que haya ayudado a mucha gente y ya este hacker se va a ir a dormir que son las 4:27 de la madrugada.
Quereis cualquier cosa,sin virus ni troyanos ni nada,contactarme!!
[0]: <a href=
[1]: http://img836.imageshack.us/i/injectorperxymsnr.png/