OJO! Troyano, mirad a ver si lo teneis

http://foro.elhacker.net/seguridad/necesito_eliminar_server_de_poison_ivy-t199611.0.html;msg948899

aqui dice como borrarlo

http://foro.elhacker.net/seguridad/troyano_backdoorwin32bifroseaej-t195125.0.html;msg927311

mas informacion del troyano

http://www.configurarequipos.com/infovirus607.html

formatee el ordenador el fin d semana, asi k no kreo, xro viene bien prevenirse.

Como as dicho, cambia las contraseñas por si akaso, k a mí en facebook me entró un hacker desde rusia (eso me dijeron los de facebook), no me hizo nada, pero entró.

Un saludo.

bueno, unos apuntes sobre la version que yo tenia de este troyano

lo tenia en c:\dir\install\install\system32.exe

al ejecutarse system32.exe abre firefox.exe, que si cerrais a mano, vuelve a abrirse

tenia dos entradas en el registro que lo abrian al inicio: las claves se llamaban hkcu y hklm y apuntaban al archivo mencionado

avast no me lo detectó de primeras, aunque mas tarde me detecto el archivo en el que hizo la copia de seguridad el regcleaner(siempre que borras algo con el regcleaner crea una copia por si acaso)

tengo entendido que tambien se puede hacer pasar por otros navegadores, y que puede almacenarse en otras carpetas con otros nombres

tambien aparecia la ruta del virus en las siguientes entradas del registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\ y buscando en las que solo hay stubpath, efectivamente habia una y salia la ruta del virus



HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

Gracias por la info, yo tengo el culo limpito de troyanos.

despues de revisar todos los instaladores del warez que tengo instalado despues de eliminar el virus... ¿a que no sabeis instalando que programa se me instala el troyano?

como no, con el holdem manager, la leccion del dia es: niños, a menos que tengais muchos conocimientos informaticos, poco bank, os guste el riesgo y seais un poco tontunos, como es mi caso, no instaleis software estadistico pirata

si alguien mas se bajo el HM 1.11 de argentinawarez, que sepais que venia con regalo, y por lo que he visto, el mismo usuario(ninfomano) ya habia subido alguna version antes, probablemente tambien infectada

por lo que tengo entendido, este troyano los antivirus lo suelen detectar cuando el atacante lo ha adjuntado a otro programa, pero no es el caso, este tio metio el instalador del servidor del troyano en una carpeta crack, y puso en las instrucciones que hay que ejecutarlo, y el verdadero crack lo puso en una carpeta que se llama addon, al hacer los dos pasos, claro que funciona el HM, pero instalarse el troyano es opcional :D

el archivo de marras son 348 o 349 KB, y es el servidor del poison ivy

y esta seria la lista de morralla que mete el troyano en el registro

hay que borrar:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKCU en HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

c:\dir\install\install\system32.exe en HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5JF-4FCB-11CF-AAA5-00401C6XX500}, pero puede ser otra, se reconoce por solo tener stubpath dentro

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

HKLM en HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, apunta al mismo archivo que HKCU

... ¿a que no sabeis instalando que programa se me instala el troyano?

como no, con el holdem manager...

Tío no te lo tomes a mal, pero utilizar software warez relacionado con el poker es la mayor estupidez del mundo.

Recuerda que tanto el HM como complementos para mejor las capacidades de las salas, abren conexiones entre ellos, por lo tanto, por ahorrarte una cantidad infima de dinero, poner en riesgo tus cuentas, lo encuentro una temeridad.

Yo he trabajado en un sector donde el software es carisimo, son apliaciones que te pueden suponer una inversión de 20 o 30.000 €, por eso y aunque no esté orgulloso, he sido un gran consumidor de warez... pero ahorrarte 50 ó 60$?????????

Yo lo poco que uso HM, TableNinja, Minimaxmod... todo es oficial, la inversión es mínima y duermo tranquilo.

Yo uso un sistema limpio solo para el poker, navegar por educapoker exclusivamente y solo con software legal, aprecio demasiado mi bank para andar tonteando con un ordenador donde una fuga de datos me puede costar muchos €.

obviamente lo que aconsejais es la opción sensata, no recomiendo a nadie instalarse software pirata relacionado con el poker

ahora bien, en mi caso, el dia 12 tenia un bank de 70$, por lo que no es que tubiese mucho que perder, ahora en NL10 ya cada ciega que voy ganando es mas pasta y va creciendo y que tendre que empezar a preocuparme por el bank

por otra parte, los experimentos los hago con gaseosa, me explico, las cosas importantes las hago bajo linux, que reiniciar es un segundo y me quita paranoia, y si no puedo en linux por algun motivo, tengo un vista de florero que no uso, sin apenas nada instalado

osea, que ahora mismo si alguien ha cogido contraseñas en el xp, solo tiene acceso a las salas de poker y a educapoker, y a algun otro foro

tambien el tema es que con cosas de seguridad siempre estoy muy curioso, de adolescente era yo el que andaba por ahi infectando a la gente con troyanos, y corro riesgos innecesarios a veces, para ver si algo tiene virus, o que virus es, y aprender a quitarlo etc por curiosidad profesional

desde mi punto de vista los informaticos estamos para contagiarnos antes que los demas y alertar, podria no correr nunca ningun riesgo, pero si me contagio y envio el virus para su analisis, estoy evitando que otros se contagien, por no hablar del comentario que le dejo al usuario del foro que sube el warez, para que nadie mas se lo baje

tambien hay que tener en cuenta que tengo un firewall configurado en modo portero de discoteca borde, si no estas en la lista no pasas, asi que aunque no borrase el troyano, es muy improvable que alguien pueda conectarse, como es el caso, o que el troyano envie informacion, como es el caso de otros

cuento todo esto, para que el que lea el hilo sepa que conozco los riesgos que corro, pero que tengo bastante mas seguridad implementada que la gente normal porque soy un paranoico

de todas formas decir que tenia pensado al llegar a 300$ de bank cambiar la particion de vista a windows 7 y dejarla solo para poker, y comprarme el holdem manager, precisamente para poder seguir haciendo experimentos en un entorno en el que no haya temas de poker, vengo jugandolo en xp porque es la particion de los juegos, pero la cosa se va tornando mas seria, y va requiriendo ser tratada aparte

en fin, que nadie me tome como ejemplo, puede parecer que uso HM pirata de forma despreocupada, pero no es asi, y no recomiendo que nadie haga lo mismo

PD: PhaseZero, avast no detecta este troyano, al menos en esta variante, aunque lo he enviado para que lo analicen, tambien a los de nod32, que ahora no lo tengo instalado, pero nunca esta de mas

Teniendo 15 días de prueba en el HM y 60 días de prueba también en el poker tracker y una promoción en azartia que te regalan la licencia del HM cuando produzcas 150$ de rake... Para qué demonios necesita nadie bajarse un HUD pirateado?

Échale un ojo:

http://www.educapoker.com/foros/salas-poker/azartia-poker/consigue-tu-l…

Yo desde luego en poco más de un mes jugando NL2 y NL4 la he conseguido y mientras la conseguía he ido usando los triales del holdem y poker tracker (en total son 2 meses y medio de prueba si usas los 2) así que me reitero en lo de no encontrarle el sentido a usar uno pirateado... Si realmente no eres capaz de generar 150$ de rake en 2 meses y medio es que definitivamente no lo necesitas ni original ni trucha.

Todo el problema de esto viene por no tener antivirus activados decentes, es mas conveniente bajarse un antivirus como avast! y ya podeis bajar traquilamente el software que la gente comparte en la red

Crees que por tener el Avast eres inmune a troyanos?

Si realmente te importa no perder tu bankroll no se puede bajar software pirata, es triste pero es asi. Hoy en dia existen infinidad de aplicaciones gratuitas y las de pago no suponen una inversion de mas de 200$ con licencia de por vida..

La gente que jugais en nanolimites no necesitais el HM por lo tanto el dinero no es excusa, cuando llegueis donde toca, gastar 60$ no será un sacrificio será una obligación.

MMMmmmmm

Yo para el poker uso una VM con windows xp que solo tiene el firewall, el antivirus y las salas de poker, no lo utilizo ni para navegar.

EDIT: Y el HM claro xDDDD

No hay salidos

MMMmmmmm

Yo para el poker uso una VM con windows xp que solo tiene el firewall, el antivirus y las salas de poker, no lo utilizo ni para navegar.

EDIT: Y el HM claro xDDDD

No hay salidos

Yo lo tengo igual: una máquina virtual sólo para el poker. 

Joder, acabo de detectar un troyano y me ha dicho mi mujer que se lo quiere quedar para uso personal. :(

jajaja, aquiles era de tesalia creo recordar, pero lo que me he reido no me lo quita nadie xDDD

es la mirada acero azul

Esta noche triunfo fijo.

lonne_troyan.jpg (140KB)