fresco pana, muy frescoGenerate tons of valid Gift Codes for DISCORD NITRO and AMAZON for free!
Link: *** Hidden text: cannot be quoted. ***
Mirror: *** Hidden text: cannot be quoted. ***
Screenshot:
Virus Total: https://www.virustotal.com/gui/file...b466731d1b2b0c039769632c1c677345ad7/detection
Some antiviruses may flag it as dangerous because it’s a cracking tool!
Habrá que probarlo uwuIP Killer 2 is a Trojan that simulates BotNet capacity, so makes massive attacks infecting everything.
It supports multiple types of attack: knocks websites, blogs, modems, internal servers...
Link: *** Hidden text: cannot be quoted. ***
Mirror: *** Hidden text: cannot be quoted. ***
Screenshot:
Virus Total: https://www.virustotal.com/gui/file...5924854bf65eaa3c18f26d4b7d496cb7516/detection
Some antiviruses may flag it as dangerous because it’s a hacking tool!
Buen aporte, vamos a ver que talIP Killer 2 is a Trojan that simulates BotNet capacity, so makes massive attacks infecting everything.
It supports multiple types of attack: knocks websites, blogs, modems, internal servers...
Link: *** Hidden text: cannot be quoted. ***
Mirror: *** Hidden text: cannot be quoted. ***
Screenshot:
Virus Total: https://www.virustotal.com/gui/file...5924854bf65eaa3c18f26d4b7d496cb7516/detection
Some antiviruses may flag it as dangerous because it’s a hacking tool!
blog.koalite.com
Olé joder, Nodo313 x FBI.Después de varias supuestas confirmaciones de detecciones de malware en los posts del usuario @Marto24 he decidido realizar una pequeña pero rigurosa investigación con el fin de que paren los gemidos y llantos de los sodomitas
PRIMERO UNA BREVE INTRODUCCIÓN
En foros online, el CRACKING como tal no es únicamente lo que vas a encontrar buscando el término en Google, es algo más amplio, digamos como una temática que engloba contenido que también NO tiene que ver con el cracking. Todos conocemos los típicos foros americanos de cracking famosos por las toneladas de leechers que tienen. Entro, comento algo random y me descargo mis cuentecitas de Netflis y Spotipy. Son foros centrados y ambientados en el CRACKING, porque esas cuentas se crackean (roban), crackean programas para resubirlos gratuitamente (desprotegen software) y más allá de lo típico de subida de cuentas, combos y proxies también solemos encontrar secciones de refund (reembolsos), hacking y del estilo. Por tanto, el CRACKING en un foro no se entiende únicamente como desproteger software y la acción de crackear, el cracking. Es un concepto general resumido por lo que principalmente destaca que ya he mencionado antes
HABIENDO ENTENDIDO QUÉ ES EL CRACKING, VAYAMOS AL TEMA
En muchos foros de cracking se comparten programas ya sea crackeados o programados por los usuarios para la comunidad. Algunos se venden, otros se ofrecen gratuitamente. Como aquí más o menos. Los posts de este usuario no tienen nada alarmante EXCEPTO que como todos hemos visto habla inglés en un foro español, ¿para qué se mete aquí un guiri para subirnos programas? Invita cracked.to no? Efectivamente, invitó cracked
Ver el archivo adjunto 16972
Su perfil en varios foros de cracking. A simple vista podemos ver que se dedica a registrarse en varios foros de cracking y compartir estos programas. En ambos foros no he encontrado nada sobre él que apunte a malware pero los posts son los mismos
Indagando más en sus detalles personales, su email se compone de 3 palabras "mariano martin martinez" y su dirección IP es original de Argentina, Buenos Aires concretamente
Veamos si se trata de un nick o seudónimo
Ver el archivo adjunto 16973
Con una simple búsqueda en Google encontramos esto, Mariano Martínez es un actor de Buenos Aires, Argentina y su fecha de nacimiento es el 5 de Diciembre de 1978
Ver el archivo adjunto 16974
CHORPRECHA!! ES ÉSTE NUESTRO CRACKED, UN ACTOR FAMOSO?
NO!
ES UN NIÑO RATA FAN DE ESTE ACTOR?
PROBABLEMENTE!!!
Encontramos un perfil en Wattpad (bastante lamentable por cierto) y observamos que aunque no da su ubicación, cita a la Deepweb en el link del perfil
Por si fuera poco el perfil de Wattpad apuntando a que es un niño colando troyanos, también encontramos perfiles de League of Legends, Youtube e Instagram
marto24 - Summoner Stats - League of Legends
marto24 / Silver 4 31LP / 6Win 6Lose Win Rate 50% / Irelia - 4Win 0Lose Win Rate 100%, Riven - 1Win 1Lose Win Rate 50%, Fiora - 0Win 2Lose Win Rate 0%, Ezreal - 1Win 0Lose Win Rate 100%, Yasuo - 1Win 0Lose Win Rate 100%lan.op.gg
No queda mucho más por aclarar sobre su identidad, creo que podemos dar por hecho que se trata de un chaval joven que curiosea con temas de troyanos en foros online
Habiendo aclarado el perfil del usuario vayamos a la parte final
Vamos a examinar un par de programas de los que ha estado compartiendo
https://www.upload.ee/files/12512790/IP_Killer2.zip.html
Size: 3.39 MB
Views: 129
Downloads: 34
¿Un programa que pesa 3.39MB en zip? Sospechoso, parece que va bastante ligerito el programa, ya que normalmente estos .zip llevan varias carpetas, directorios, archivos, ejecutables, para que el programa funcione pero no, este con 3.39MB ya tira perfectamente
Ya hay que ser MALO para que hasta Anonfiles detecte que es un troyano...
Vamos a revisar el análisis de VirusTotal
Creado hace 6 años, el tamaño del archivo es el mismo, un .TXT que contiene un ejecutable de no se qué hack de un juego
En resumen, troyanito ejecutable que te cuela, lo detectan en Anonfiles y en Virustotal te pone otro link de un archivo creado hace 6 años...
Por el momento lo dejo aquí, si alguien quiere compartir algo más para aportarlo como conocimiento como testeos o análisis del malware le invito a seguir este hilo
Como notas finales:
Ni yo, ni los moderadores revisamos todos los posts que se suben diariamente, por eso llamamos a la lógica y utilizar Sandbox o máquinas virtuales para probar estos programas. Muchas veces son programas reales que cumplen lo que dicen pero son detectados por virus debido a la OFUSCACIÓN, por tanto mejor ir prevenido siempre
Ofuscación - Wikipedia, la enciclopedia libre
es.wikipedia.org
Ofuscar el código para proteger… ¿qué? | Koalite
Si detectáis malware, por favor, confirmadlo con capturas de pantalla o análisis de Virustotal y avisad a un moderador o bien dad vosotros mismos el aviso en el post y nosotros cuando tengamos el tiempo de revisarlo detenidamente decidiremos si se banea o no al usuario y medidas a tomar
