Despues de mirar algunas direcc he observado que hay mucha vaca loca y sobretodo el puerto 5000 abierto.
Ya tengo el espia del sena pero no encuentro un tutorial "en cristiano", y claro, no quiero joder a la victima. Solo se algo de "/UDP/conecta" pero poco mas.Algun alma caritativa quiere ayudar a este buen intencionado, a descubrir: COMO COÑO LO PONGO EN MARCHA?.
Otra cosa, se supone que sobre xp no debe funcionar. no?
"Abtenerse mandarme al google lo tengo muy pateado"
Thank you!!!

Weno ya lo tengo, pero un poco mas y me desborda vuestro entusiamo por ayudar.
Ya veremos en la proxima

Pues si nadie a constestado posiblemente nadie lo sepa, y tampco tengas prisa, no te pienses que vas a escribir y te van a contestar a los 2 minutos. Yo por ejemplo podria hacer una pregunta como si alguien me podria indicar como crear nuevas llamadas a sistema del kernel de linux (SYSCALLS) pare crearme las propias.(que se como se azen xD) Posiblemente muy poca gente responderia. No es asi?

Desde luego a mi me ha parecido que hablabas en chino, xDDD :D

|Root|, ni contestes, a personajes como éste, ke creen ke un foro es un lugar donde se viene a preguntar y a largarse (a juzgar por su elevadisimo numero de posts...), como si le deberiamos algo.
Ni caso.

Es posible que no se conozca mucho este troyano (algo raro) pero este personaje que escribe, y se va, con pocos post, al que no hay que hacer ni caso ha proporcionado alguna informacion p ej que existe un troyano "antiguo" muy extendido que se supone que solo va en plataformas 95 y 98 pero que los xp aparentemente tambien lo sufren.
Que un scan en el 5000 puede daros una idea de su alcance y si investigais algo vereis que es un troyano muy jodio. Pero claro este personaje que escribe, en fin, tiene pocos post.
No se, no se, pondre unos cuantos post con link absurdos?
[root] CIERTAMENTE TIENES RAZON y no descalificas. Un saludo

Una ultima cosa, no quiero que me tacheis de oportunista. ¡¡ cuidadin con este troyano!! tiene la mala sombra de ser muy liante y de copiarse en todos los exe que pilla. No probeis sino teneis ni puta idea
Es posible que el 5000 no sea su puerto, no lo se.
Es algo asi como un VIRUS-TROYANO. todo un cabroncete XD

El 5000 se corresponde al UPnP de Windows. Es una vulnerabilidad de Windows XP. No tiene nada que ver con el troyano ese.

TseTse

Para el puerto 5000 existen exploits que generar un DoS. Kif0 y yo estuvimos probando uno que conseguia una Shell remota, pero no funcionaba lo porte a Windows también y nada. Supongo que seria una vulnerabilidad del 5000 sin estar parcheado (Sin services packs ni updates)

Por cierto the_chacal lo que decia antes de las SyScalls....
Si quieres sabes la respuesta a lo de las SysCalls lo e puesto en
http://www.hackhispano.com/foro/showthread.php?s=&threadid=7283

Por si te interesa la respuesta xDD

Si el 5000 lo usa el xp, de ahi mi error al creer que este troyano tambien funcionaba sobre xps, asi que definitivamente sobre 95 y 98. Bueno definitivamente no (nada es definitivo). Ah el bicho teoricamente engancha y envia comandos al 5000, y creo que no se cosca el fire.
Bueno lo unico que tengo claro es que ahora tengo mas dudas y que el 5000 no tiene buena pinta en los xps.