Tweet
[ame="http://www.youtube.com/watch?v=utirjHRz-48&hd=1"]http://www.youtube.com/watch?v=utirjHRz-48&hd=1[/ame]
link download INFETCADO
link download INFETCADO
-
-
infetcado
cara namoral... vc é muito burrro "racks",pra começar nem trocou o icone do iexpress .... que vergonha
kkk,é so apertar com o botão direito e descompactar com winrar kk
e temos isso :
hhmhmhmmhmhmhh Um server? que legalzinho rsr
sorte sua q tenho q sair agr,fica pra depois o resto da analise mais pega logo teu ban fdpÉ meu fã? Use minha fan bar
-
SpyNet.exe
Ao executar, exibe a mensagem de extração típica do IExpress :
Alterou a chave no registro :Criou os seguintes arquivos :HKLM\Software\Microsoft\Windows\CurrentVersion \RunOnce info
Modificou os seguintes arquivos :C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\SpyN et.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\TMP4 351$.TMP
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\guim iner.exe
Criou um diretório em :C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\SpyN et.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\guim iner.exe
MountPointManager
PIPE\lsarpcCriou processos em :C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\guim iner.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\guim iner.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\SpyN et.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\SpyN et.exe
guiminer.exe
Criou chaves no registro :
HKU\S-1-5-21-842925246-1425521274-308236825-500\software\Local AppWizard-Generated Applications
HKU\S-1-5-21-842925246-1425521274-308236825-500\software\Local AppWizard-Generated Applications\S6
HKU\S-1-5-21-842925246-1425521274-308236825-500\software\Local AppWizard-Generated Applications\S6\Recent File List
HKU\S-1-5-21-842925246-1425521274-308236825-500\software\Local AppWizard-Generated Applications\S6\Settings
HKU\S-1-5-21-842925246-1425521274-308236825-500\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer\Run
HKLM\Software\Microsoft\Active Setup\Installed Components\{08B0E5JF-4FCB-11CF-AAA5-00401C6XX500}
Leu o arquivo :Comunicou-se com :C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\guim iner.exeCriou uma chave com o nome de stubpath emC:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP000.TMP\com a cmdC:\WINDOWS\install\flashshow.exeCriou arquivos em :Restart
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\XX--XX--XX.txt
C:\WINDOWS\install\
C:\WINDOWS\install\flashshow.exe
Windows/install ? Seria um servidor de spynet !?
Criou uma thread emC:\WINDOWS\explorer.exe
=========================
Ao abrir, criou a thread no google chrome e tentou se conectar...
Veja o no-ip do R4ck3r :
Dando um ping no no-ip conseguimos o IP real do R4ck3r (nota-se que o ip reverso é o mesmo) :
inetnum: 187.56/15
aut-num: AS27699
abuse-c: ENRED4
owner: TELEFÔNICA BRASIL S.A
ownerid: 002.558.157/0001-62
responsible: Diretoria de Planejamento e Tecnologia
country: BR
owner-c: ARITE
tech-c: ARITE
inetrev: 187.56/15
nserver: dnsqipbr1.telesp.net.br
nsstat: 20131021 AA
nslastaa: 20131021
nserver: dnsqipbr2.telesp.net.br
nsstat: 20131021 AA
nslastaa: 20131021
created: 20090331
changed: 20130307
nic-hdl-br: ARITE
person: Administração Rede IP Telesp
e-mail:
created: 20080407
changed: 20131023
nic-hdl-br: ENRED4
person: Engenharia de Redes
e-mail:
created: 20110824
changed: 20110824
Blog da criança :Email :Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...invasaodesistemas@yahoo.com.br.
- PHP & VB C0d3r.
Nickguitar.dll@hotmail.com
http://www.youtube.com/user/superskate56 <~ Hacking tuts =)
Quando aprendemos a ouvir, também aprendemos a falar..
Quando aprendemos a ler, também aprendemos a escrever.
Então, quando aprendemos a usar um computador, por que não aprender a programa-lo ?
I'm C0ding for $$$
#~: Just $this :~#Comment
-
'-'
2 Lindos ,
Comment
-
aaaaa
poxa nick kkkk deixou nem eu chegar da aula pra postar o resto rsrsrsrs boa!É meu fã? Use minha fan bar
Comment
-
Mais um querendo bancar o esperto!Comment
Comment