#11:
Es inofensivo. Está empaquetado con UPX. Después de activar un sniffer, he podido comprobar que el programa hace una conexión HTTP a: http://felipex.sc47.info/ads.php ,
que es un botón para Donar de PayPal, que aparece en la ventana About del programa.
Después de descomprimir con UPX el programa y abrirlo en el Bloc de Notas, se pueden leer algunos comentarios (está hecho en Visual Basic):
"SoloClaves Usuario Devolverá las claves de la clave Shell Folders vIndex Abre una clave del registro, en phkResult devuelve el handle de la clave abierta y se usará para los siguientes accesos. Llama a la función del API RegOpenKeyEx dwIndex lpValueName lpcbValueName lpReserved lpType lpData lpcbData Llama a la función del API RegEnumValue Cierra la clave abierta anteriormente lpcbMaxValueNameLen Llama a la función del API RegQueryInfoKey lpName lpcbName Llama a la función del API RegEnumKeyEx Devuelve el directorio de la clave indicada dwType cbData Llama a la función del API RegSetValueEx sExt sExe sCommand bDefault sProgId sDescription Icono szKey Borra claves del registro, sólo para Windows 95, no funciona en NT ni en Windows 98 Desasociar una extensión, borrar las entradas que haya en el registro sName vValue RegDataType bCreateKey Asignar un valor de cualquier tipo colKeys tDT Enumera todas las subclaves de la clave indicada lpFile Guarda en un fichero el contenido de una clave con sus subclaves y datos, el formato no es el habitual de RegEdit "
...etc...
Y al crackear el código fuente de éste (fácil) he podido ver que:
El programa crea un simple archivo de registro (llamado tmp.reg) que contiene unos valores
que (supuestamente) optimizan la memoria RAM liberando los archivos que no se usan.
En fin, inofensivo, pero inútil...
#4:
Vaya, el programa hace que Firefox gaste sólo 32KB de memoria... ¿Quién lo ha programado, Neo el de Matrix?
Es inofensivo. Está empaquetado con UPX. Después de activar un sniffer, he podido comprobar que el programa hace una conexión HTTP a: http://felipex.sc47.info/ads.php ,
que es un botón para Donar de PayPal, que aparece en la ventana About del programa.
Después de descomprimir con UPX el programa y abrirlo en el Bloc de Notas, se pueden leer algunos comentarios (está hecho en Visual Basic):
"SoloClaves Usuario Devolverá las claves de la clave Shell Folders vIndex Abre una clave del registro, en phkResult devuelve el handle de la clave abierta y se usará para los siguientes accesos. Llama a la función del API RegOpenKeyEx dwIndex lpValueName lpcbValueName lpReserved lpType lpData lpcbData Llama a la función del API RegEnumValue Cierra la clave abierta anteriormente lpcbMaxValueNameLen Llama a la función del API RegQueryInfoKey lpName lpcbName Llama a la función del API RegEnumKeyEx Devuelve el directorio de la clave indicada dwType cbData Llama a la función del API RegSetValueEx sExt sExe sCommand bDefault sProgId sDescription Icono szKey Borra claves del registro, sólo para Windows 95, no funciona en NT ni en Windows 98 Desasociar una extensión, borrar las entradas que haya en el registro sName vValue RegDataType bCreateKey Asignar un valor de cualquier tipo colKeys tDT Enumera todas las subclaves de la clave indicada lpFile Guarda en un fichero el contenido de una clave con sus subclaves y datos, el formato no es el habitual de RegEdit "
...etc...
Y al crackear el código fuente de éste (fácil) he podido ver que:
El programa crea un simple archivo de registro (llamado tmp.reg) que contiene unos valores
que (supuestamente) optimizan la memoria RAM liberando los archivos que no se usan.
La próxima utiliza w32dasm o IDA pro, o a las malas el comando "strings" de UNIX, pero no hagas eso de abrirlo con el Bloc de Notas que queda poco profesional
Comentarios
Es inofensivo. Está empaquetado con UPX. Después de activar un sniffer, he podido comprobar que el programa hace una conexión HTTP a: http://felipex.sc47.info/ads.php ,
que es un botón para Donar de PayPal, que aparece en la ventana About del programa.
Después de descomprimir con UPX el programa y abrirlo en el Bloc de Notas, se pueden leer algunos comentarios (está hecho en Visual Basic):
"SoloClaves Usuario Devolverá las claves de la clave Shell Folders vIndex Abre una clave del registro, en phkResult devuelve el handle de la clave abierta y se usará para los siguientes accesos. Llama a la función del API RegOpenKeyEx dwIndex lpValueName lpcbValueName lpReserved lpType lpData lpcbData Llama a la función del API RegEnumValue Cierra la clave abierta anteriormente lpcbMaxValueNameLen Llama a la función del API RegQueryInfoKey lpName lpcbName Llama a la función del API RegEnumKeyEx Devuelve el directorio de la clave indicada dwType cbData Llama a la función del API RegSetValueEx sExt sExe sCommand bDefault sProgId sDescription Icono szKey Borra claves del registro, sólo para Windows 95, no funciona en NT ni en Windows 98 Desasociar una extensión, borrar las entradas que haya en el registro sName vValue RegDataType bCreateKey Asignar un valor de cualquier tipo colKeys tDT Enumera todas las subclaves de la clave indicada lpFile Guarda en un fichero el contenido de una clave con sus subclaves y datos, el formato no es el habitual de RegEdit "
...etc...
Y al crackear el código fuente de éste (fácil) he podido ver que:
El programa crea un simple archivo de registro (llamado tmp.reg) que contiene unos valores
que (supuestamente) optimizan la memoria RAM liberando los archivos que no se usan.
En fin, inofensivo, pero inútil...
Vaya, el programa hace que Firefox gaste sólo 32KB de memoria... ¿Quién lo ha programado, Neo el de Matrix?
¿Qué será, será? ¿Troyano o virus sin más?
#1 Normal que te quedes sin karma por usar apt-get en lugar de aptitude
#11 joder macho... ¿de cual fumas?.... yo quiero uno
HOYGAN LLO NO ME KREO KE ZORRO DE FUEGO PUEDA OKUPAR TAN POKO, NECECITA SU EZPACIO VITAL!
Posible troyano.
http://www.virustotal.com/es/resultado.html?29c05ba7e1e1a03e5e24566f7eb73db3
#17 Lo que no se va a permitir es que haya un link donde los usuarios se puedan descargar un troyano, go to #11
Buen trabajo de ingenieria inversa #11.
La próxima utiliza w32dasm o IDA pro, o a las malas el comando "strings" de UNIX, pero no hagas eso de abrirlo con el Bloc de Notas que queda poco profesional
#8 A mí me huele también a troyano, ¿eh? Yo no me fiaría mucho, no existen programas tan milagrosos
Cierto, es muy rar-o
#13 Ya, esque no dispongo de herramientas, y lo más a mano que tenía era el bloc de notas
#14 Di que no, que yo he visto "hackear" la www del Getafe F.C. con un bloc de notas. Hay mucho potencial oculto.
#2 "NECECITA SU EZPACIO VITAL!" No paro de reir jaajja, tienes mi voto
#15 "el maligno" power!
No, ahora en serio.
Algunos antes de hacer "optimizadores" deberian estudiar un poco y saber que es una caché de bloques y que son los ficheros mapeados en memoria.
A lo mejor se dan cuenta de que en lugar de optimizar el sistema lo están desoptimizando.
Para que lleva 2 fotografias el rar?
lo peor es el que administrador, lo editó denigrandome diciendo que puse un troyano, dejando un enlace que dice no encontrado, por dios...
Optimiza tu firefox: apt-get –purge remove firefox && apt-get install opera
Adios karma!