Hola.
Navegando por foros de uncaping, he visto un post de un tio q anunciaba un programa revelador para su isp. Lo he estado probando con Auna y funciona, al menos dice la mac y la velocidad de esa mac en un proceso q tarda mas o menos 10 minutos... Lo unico q veo raro es que salen bastantes macs q dicen tener 10mb de bajada.... aun no he probado esas macs porque en este momento no tengo un motorola. Cuando alguien lo pruebe con Ono q conteste please.
El enlace es el siguiente: (link roto)
El archivo tiene un troyano. Que nadie se lo baje.
Variante de Win32/Prorat (analizado con Nod32)
yo tengo panda y no me pilla nada (tampoco el norton dice nada.. lo probe en mi otro pc)
Pero esto lo has puesto tú?.
Si señor, a mi el kaspersky me canta este ---> Trojan-Dropper.Win32.MultiJoiner.11
Muxaxo y si estas registrado porke te ponen en BocaDePez???
Algo ke ocultar???
Esa dirección ke das es de auna ( 213.231.112.228 ), vaya un apache rulando en un ekipo conectado a auna. De ke foro de uncapping has sacado el link?
Pues yo me he arriesgado, también me detecta el troyano el AVG, pero sólo instala el wincap. Así que mal royo. No os lo bajéis.
El que ha puesto el enlace (ya que lo ha probado) que me diga el nombre del archivo que instala el supuesto revelador este.
Yo no lo he probado pero vaya ke no tengo problema en probarlo y luego buscar donde se me a registrado y ke puerto me ha abierto y lo ke es mas importante, a ke ip se conecta.
Yo no me fiaría un pelo. De todos es sabido que ya no se pueden descargar configs del tftp con este tipo de programas y que no funcionan.
¿Podrías decir, Bocadepez, en qué foro exáctamente lo has encontrado y en qué provincia lo has probado y te ha funcionado? Por que yo, no me lo trago.
Edit: y eso, ¿cómo escribes con "Bocadepez" si en este apartado hay que estar registrado?
Vaya, que no cuela.
Instalado, ke empiece a jugar conmigo el ke controla el troyano :-D
jejeje ahí ahí, a darle duro....
:-D :-D :-D Dale de mi parte.
ope12.exe
ope14.exe
ope16.exe
Que pedazo de cabrón. :-D
Lo has instalado? Como? Desactivando el antivirus? Si es así desconectate de internet y mirate el regedit en las entradas Run, alli veras una entrada de un tal system32.exe, se carga al inicio y la ip a la ke conecta es la misma ke la ke he puesto antes y la misma de la pagina. El tiempo ke he estado conectado con el tal troyano a estado subir datos a toda lexes a esa ip. Así ke el BocaDePez este sabe muxo (un carajo pa el), ke algun administrador ponga su ip y nombre de usuario aki para saber kien es.
De capullo está el mundo lleno. Y de listos tb :-D
Bueno desgraciao aki tienes las pruebas de ke el tonto esta vez has sido tu.
P.D.: No se ke has podido llegar a cojer, demasiado cantaso es no estar bajando nada y ke de repente el dumeter marke 70 de subida. Hayas cojido lo ke hayas cojido "disfrutalo" porke la gloria te a durao poco, al menos conmigo.
Jajajaja ke rapido te has exao para atras,no? Ke casualidad ke esa direccion ya no está operativa. Caxissssss ahora ke iba yo a probar otra cosa.
Bueno intentalo la proxima vez pero algo mejor currado ke esta vez me he aburrio un poco buscando donde habias puesto el troyano.
P.D.: Si está operativa, muhahaha ahora con otro programa??? SmsX Version 2.0
Cambia de troyano tio, ke ese ya me lo conozco.
Mirate que no tengas también este archivo "ldrtt.exe"
A mi no me ha modificado nada del registro, y eso que ha insistido, no le he dejado :-D
Por lo demás todo ok.
Que capullín, el colega. :-D
El ldrtt.exe no lo tengo, habia una clave en el registro pero no hace referencia a ninguna ruta.
Toy limpio por tos laos :-D.
Es ke me aburro tio :-( :-(
Si me aburro mas, prometo ponerte mas cosas :-D
P.D.: Me confirmas estas coordenadas??
Lookup Latitude: 41.3833 (or possibly 41.383)
Lookup Longitude: 2.1833 (or possibly 2.183)
Sal al balcon y saluda :-D
Perdona, pero tenía otras cosas que hacer que preocuparme por el moñas este.
La verdad es que no he visto ningún intento de esa ip. Puede que no le haya dado tiempo a servirse.
Aún así estoy limpio de polvo y paja, y si no me cargo de una vez el windows, que pa lo que lo utilizo (sólo para este tipo de cosas) :-D
Nada amigo, que hemos pasado un ratico la tarde. :-D
Saludos.
Por cierto, si el moñas aún anda por ahí, le reto a que lo intente de nuevo. Moñas, tengo la misma ip que antes.
:-D y yo de aburrio con este resfriao ke tengo encima y digo pos a entretenerme un rato :-)
El xavalin parece ser ke anda entre Canovelles y Granollers, cerca del Corró D´Avall Les Franqueses Del Vallés.
Esto ultimo dato va por cuenta mia, vaya ke no es seguro.
% This is the RIPE Whois query server #1.
% The objects are in RPSL format.
%
% Note: the default output of the RIPE Whois server
% is changed. Your tools may need to be adjusted. See
% (link roto)
% for more details.
%
% Rights restricted by copyright.
% See (link roto)
% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag.
% Information related to '213.231.93.0 - 213.231.127.255'
inetnum: 213.231.93.0 - 213.231.127.255
netname: CANARIASTELECOM
descr: AUNA TLC - CABLETELCA, S.A.
descr: PROVIDER LIR
country: ES
admin-c: TA718-RIPE
tech-c: TA718-RIPE
status: ASSIGNED PA
mnt-by: AUNA-MNT
mnt-lower: AUNA-MNT
source: RIPE # Filtered
role: Techauna AUNA
address: Avenida Diagonal, 579
address: Barcelona 08014
address: Spain
phone: +34 93 502 0000
fax-no: +34 93 502 2809
e-mail: techauna@auna.es
admin-c: TA718-RIPE
tech-c: TA718-RIPE
nic-hdl: TA718-RIPE
mnt-by: AUNA-MNT
remarks: --------------------------------------------------
remarks: for net abuse questions please contact:
remarks: abuse@auna.es
remarks: --------------------------------------------------
source: RIPE # Filtered
% Information related to '213.231.64.0/18AS16338'
route: 213.231.64.0/18
descr: CANARIASTELECOM
origin: AS16338
mnt-by: AUNA-MNT
source: RIPE # Filtered
PD: Por cierto hay que ser gilipollas para ocultarse detrás de un bocadepez. Josh debería revelar la identidad de semejante moñas.
