RoMZERO
22-07-2004, 18:19
Bella bestiaccia mi sono beccato, ma alla fine l'ho stanato il maledetto.
Una bestia malefica che non solo creava un drive, chiamato warezdrive -_-, nel recycled di window dove permetteva via ftp l'upload e il download, ma si collegava anche ad un server irc mettendo nelle mani di lamer l'ip del malcapitato.
Un bel mix.
Questi i file che lo componevano, tutti inseriti in un exe autodecompattante che aveva lo scopo di avviare il file .cmd, il quale a sua volta completava l'installazione.
altsvc.exe
drive.exe
instsrv.exe
lssas.exe
mgtpsvc.dll
ms32.dll
mschk.dll
msimp.reg
msthost.exe
qos.dll
serv-u.ini
service.exe
setsys.exe
setuphlp.cmd
syschk.exe
tcp.dll
Per fortuna l'installazione sul mio pc non è mai stata completa perchè setsys.exe è riconosciuto dal norton (almeno quello) come hacktool ed è un elemento fondamentale per il completamento dell'installazione.
Trall'altro ho capito anche quando ho contratto la bestiaccia: avviando un file scaricato da internet tempo fa...
A chi vuole divertirsi a studiarlo metto a disposizione il pacchetto bastardo, ma che faccia attenzione perchè anche decompattandolo con winrar viene eseguito lo script interno.
Quindi è necessario usare un unpacker diverso da winrar.
Chiedo ai mod se è possibile postare il link così da mettere a disposizione di tutto l'hacktool.
Una bestia malefica che non solo creava un drive, chiamato warezdrive -_-, nel recycled di window dove permetteva via ftp l'upload e il download, ma si collegava anche ad un server irc mettendo nelle mani di lamer l'ip del malcapitato.
Un bel mix.
Questi i file che lo componevano, tutti inseriti in un exe autodecompattante che aveva lo scopo di avviare il file .cmd, il quale a sua volta completava l'installazione.
altsvc.exe
drive.exe
instsrv.exe
lssas.exe
mgtpsvc.dll
ms32.dll
mschk.dll
msimp.reg
msthost.exe
qos.dll
serv-u.ini
service.exe
setsys.exe
setuphlp.cmd
syschk.exe
tcp.dll
Per fortuna l'installazione sul mio pc non è mai stata completa perchè setsys.exe è riconosciuto dal norton (almeno quello) come hacktool ed è un elemento fondamentale per il completamento dell'installazione.
Trall'altro ho capito anche quando ho contratto la bestiaccia: avviando un file scaricato da internet tempo fa...
A chi vuole divertirsi a studiarlo metto a disposizione il pacchetto bastardo, ma che faccia attenzione perchè anche decompattandolo con winrar viene eseguito lo script interno.
Quindi è necessario usare un unpacker diverso da winrar.
Chiedo ai mod se è possibile postare il link così da mettere a disposizione di tutto l'hacktool.