Gusano informático se propaga mediante Messenger

[.Yok3R.]

El nuevo gusano Jitux.A envía mensajes a través de MSN Messenger, instando a los usuarios a descargar un archivo desde Internet.

Panda Software ha detectado la aparición del nuevo gusano Jitux.A (W32/Jitux.A.worm). Se trata de un código maligno diseñado para enviar mensajes a través de la aplicación MSN Messenger, que contienen un enlace para la descarga de un archivo -llamado jituxramon.exe- desde una página web.

Este fichero, en realidad, contiene el código del gusano. Así, si el usuario lo ejecuta, Jitux envía, cada cinco minutos, nuevos mensajes con el link a todos los contactos que se encuentren almacenados en MSN Messenger. El gusano, sin embargo, no tiene otros efectos destructivos, ni provoca cambios en la configuración del equipo.

En cualquier caso, y dado que la red internacional de servicio de Soporte Técnico de Panda Software ya ha detectado algunas incidencias causadas por este gusano, la multinacional aconseja actualizar lo antes posible las soluciones antivirus. Panda Software ya ha puesto a disposición de sus clientes las correspondientes actualizaciones de sus productos para la detección y eliminación de Jitux.A, por lo que, si no tienen su software configurado para realizarlo de modo automático, pueden proceder a actualizar sus antivirus desde el sitio de la compañía.

www.pandasoftware.com

[gondar_f]

Bueno es un comienzo, por ahora un poco cutre, pero previsiblemente en este año aparezcan verdaderos virus a traves de los servicios de mensajeria intantanea utilizando las vulnerabilidades existentes en los distintos proveedores (microsoft, AOL, yahoo, etc).
Un Saludo

[KIFO]

El 2004 será el año de los viruses y los gusanos...
Cómo nos vamos a reir.

[gondar_f]

Seguro que nos reiremos, pero si se cumplen las previsiones (por una vez sucederan) sera el año del codigo pernicioso llevado a los limites, pero esto puede acarrear consecuencia fatales, solo hay que fijarse en reacciones de empresas como microsoft, que hasta ahora se resignaba en ser el objetivo nº1 de los virus y similales, pero hace unos meses paso al ataque (me refiero a la famosa recompensa), y no es la unica. Y los gobiernos, sobre todo el norteamericano (ya estan haciendo una lista con posibles terroristas entre los que se encuntran los informaticos) y en menor medida los europeos, estan dictando leyes cada vez mas duras, incluso con la futura constitucion europea, los delitos y faltas informaticas, se consideraran actos de terrorismo, y la opinion publica ya empieza a estar de acuerdo (hasta ahora los virus eran echos por delicuentes ahora la gente ya los llama terroristas, sino fijate cuando se mencione el tema delante de afectados ignorates en la materia).
KIFO ten cuidado no vaya a ser que al final acabemos llorando por lo que suceda esta año, ademas la gente no distingue a un creador de virus de un hacker, cracker, piratatilla de musica o juegos, etc, todos somos hackers y deberiamos estar en la carcel.
Un Saludo

[KIFO]

Esto empieza a evolucionar muy muy rápido.
Blaster para mi ha sido el mejor virus de los últimos tiempos. Infectaba a las máquinas sin que el usuario tuviera que hacer nada. Es cierto que tenís sus fallos y que se podría haber hecho muchisimo mas dañino.
Aunque cómo bien dices, hay que tener mucho cuidado. Pero los "terroristas" esos que nombras son los creadores de virus de escala mundial. Hoy por hoy, poquísimos o casi ningún juez tiene la capacidad para juzgar un delito informático. Todavía tenemos algo de margen.

[gondar_f]

KIFO tienes razon, y por ejemplo en el caso del blaster, el daño mas apreciable es que reiniciara los equipos cuando llevava un minuto de conexión a internet, y eso tengo entendido, que lo hacia por un pequeño fallo que tenia, y despues fallo con lo de windowsupdate, pero bueno. Pero no solo el blaster marco el año, otros como el nimda, el sobig, etc tambien tienen sus cosillas interesantes.

Mucho me temo que no salgan muchos mas virus como el blaster, ya que su forma de encontrar nuevas victimas e infectarlas, es facil evitarlo con un firewall (por supuesto bien configurado, que tenerlo instalado no sirve de nada si no lo configuras). Aunque apareceran otras formas, o se explotaran formas que por ahora es muy dificil de hacerlo, por ejemplo el protagonista de este tema, puede ser el primero de muchos.

Pero tambien hay factores que reduciran el impacto de muchos virus, como son, ahora hay una concienciacion con la seguridad informatica (en gran medida el blaster ayudo a ello, debido a su forma de infeccion), y casi todo el mundo tiene un antivirus, y poco a poco la gente empieza a concienciarse de la importancia de tenerlo activo y actualizado, cada dia hay mas gente que instala un firewall (si es que ya no viene con el antivirus), cada dia la gente se lo piensa dos veces mas cuando habre un e-mail, ademas de que navegadores como el opera y el netscape estan cogiendo (de nuevo en el caso del netscape, ahora que desaparece) cuota de mercado, con lo que los metodos de infeccion especificos de aplicaciones de microsoft cada dia seran menos efectivos. Otro punto es que muchas empresas empiezan a tormarse realmente en serio la seguridad, y entre otros motivos porque las leyes de procteccion de datos personales se lo exigen, y estas empiezan a ser avituales en los paises desarrollados. Otro motivo que impedira que se multiplique el numero de virus nuevos es que cada dia es mas dificil encontrar información sobre su creacción, hace un par de años existian muchas web con ella, pero ahora te pones a buscar, y la mayoria que encuentras de la misma que habia hace 2 años, y como comprenderas esta totalmente obsoleta. Personalmente estubes estos dias buscando información y solo encontre un par de manuales decentes (en español, no dudo que en ingles los haya mucho mejores), los demas se dedicaban a decir los tipos de virus, los tipos de infeccion, virus famosos, etc, pero desde luego no aportaban suficiente información para alguien que quiere empezar a programar nuevos virus.

En cuanto a que las leyes por ahora no estan preparados solo comentarte que ultimamente hay modificaciones, e incluso hace un mes se producieron las primeras detenciones en españa, y parece ser que no seran las unicas, y si te lees con atencion la ley ya no es tan facil escaparse, lo unico bueno es que los jueces no entienden de estos temas (al igual que fiscales, etc) y aun te puedes zafar. Aqui te dejo algunas normativas aplicables por delitos informaticos, no se si son las ultimas versiones pero si que son recientes, las baje de una web hace cuestion de un mes y aun no las comprobe bien y es posible que haya errores o que falte alguna.

LEGISLACIÓN SOBRE DELITOS INFORMATICOS ESPAÑA

Artículos del Código Penal Español referentes a Delitos Informáticos
(Ley-Orgánica 10/1995, de 23 de Noviembre/
BOE número 281, de 24 de Noviembre de 1.995)

* Artículo 197

1.- El que para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales o intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación, será castigado con las penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses.

2.- Las mismas penas se impondrán al que, sin estar autorizado, se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado. Iguales penas se impondrán a quien, sin estar autorizado, acceda por cualquier medio a los mismos y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero.

3.- Se impondrá la pena de prisión de dos a cinco años si se difunden, revelan o ceden a terceros los datos o hechos descubiertos o las imágenes captadas a que se refieren los números anteriores. Será castigado con las penas de prisión de uno a tres años y multa de doce a veinticuatro meses, el que, con conocimiento de su origen ilícito y sin haber tomado parte en su descubrimiento, realizare la conducta descrita en el párrafo anterior.

4.- Si los hechos descritos en los apartados 1 y 2 de este artículo se realizan por las personas encargadas o responsables de los ficheros, soportes informáticos, electrónicos o telemáticos, archivos o registros, se impondrá la pena de prisión de tres a cinco años, y si se difunden, ceden o revelan los datos reservados, se impondrá la pena en su mitad superior.

5.- Igualmente, cuando los hechos descritos en los apartados anteriores afecten a datos de carácter personalque revelen la ideología, religión, creencias, salud, origen racial o vida sexual, o la víctima fuere un menor de edad o un incapaz, se impondrán las penas previstas en su mitad superior.

6.- Si los hechos se realizan con fines lucrativos, se impondrán las penas respectivamente previstas en los apartados 1 al 4 de
este artículo en su mitad superior. Si además afectan a datos de los mencionados en el apartado 5, la pena a imponer será la de prisión de cuatro a siete años.

* Artículo 198

La autoridad o funcionario público que, fuera de los casos permitidos por la Ley, sin mediar causa legal por delito, y prevaliéndose de su cargo, realizare cualquiera de las conductas descritas en el artículo anterior, será castigado con las penas respectivamente previstas en el mismo, en su mitad superior y, además, con la de inhabilitación absoluta por tiempo de seis a doce años.

* Artículo 199

1.- El que revelare secretos ajenos, de los que tenga conocimiento por razón de su oficio o sus relaciones laborales, será castigado con la pena de prisión de uno a tres años y multa de seis a doce meses.

2.- El profesional que, con incumplimiento de su obligación de sigilo o reserva, divulgue los secretos de otra persona, será castigado con la pena de prisión de uno a cuatro años, multa de doce a veinticuatro meses e inhabilitación especial para dicha profesión por tiempo de dos a seis años.

* Artículo 200

Lo dispuesto en este capítulo será aplicable al que descubriere, revelare o cediere datos reservados de personas jurídicas, sin el consentimiento de sus representantes, salvo lo dispuesto en otros preceptos de este código.

* Artículo 201

1.- Para proceder por los delitos previstos en este capítulo será necesaria denuncia de la persona agraviada o de su representante legal. Cuando aquélla sea menor de edad, incapaz o una persona desvalida, también podrá denunciar el Ministerio Fiscal.

2.- No será precisa la denuncia exigida en el apartado anterior para proceder por los hechos descritos en el artículo 198 de este Código, ni cuando la comisión del delito afecte a los intereses generales o a una pluralidad de personas.

3.- El perdón del ofendido o de su representante legal, en su caso, extingue la acción penal o la pena impuesta, sin perjuicio de lo dispuesto en el segundo párrafo del número 4º del artículo 130.

* Artículo 211

La calumnia y la injuria se reputarán hechas con publicidad cuando se propaguen por medio de la imprenta, la radiodifusión o por cualquier otro medio de eficacia semejante.

* Artículo 212

En los casos a los que se refiere el artículo anterior, será responsable civil solidaria la persona física o jurídica propietaria del medio informativo a través del cual se haya propagado la calumnia o injuria.

* Artículo 238

Son reos del delito de robo con fuerza en las cosas los que ejecuten el hecho cuando concurra alguna de las circunstancias siguientes:

1º.- Escalamiento.
2º.- Rompimiento de pared, techo o suelo, o fractura de puerta o ventana.
3º.- Fractura de armarios, arcas u otra clase de muebles u objetos cerrados o sellados, o forzamiento de sus cerraduras o descubrimiento de sus claves para sustraer su contenido, sea en el lugar del robo o fuera del mismo.
4º.- Uso de llaves falsas.
5º.- Inutilización de sistemas específicos de alarma o guarda.

* Artículo 239

Se considerarán llaves falsas:
1º.- Las ganzúas u otros instrumentos análogos.
2º.- Las llaves legítimas perdidas por el propietario u obtenidas por un medio que constituya infracción penal.
3º.- Cualesquiera otras que no sean las destinadas por el propietario para abrir la cerradura violentada por el reo.
A los efectos del presente artículo, se consideran llaves las tarjetas, magnéticas o perforadas, y los mandos o instrumentos de apertura a distancia.

* Artículo 248

1.- Cometen estafa los que, con ánimo de lucro, utilizaren engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno.
2.- También se consideran reos de estafa los que, con ánimo de lucro, y valiéndose de alguna manipulación informática o artificio semejante consigan la transferencia no consentida de cualquier activo patrimonial en perjuicio de tercero.

* Artículo 255

Será castigado con la pena de multa de tres a doce meses el que cometiere defraudación por valor superior a cincuenta mil pesetas, utilizando energía eléctrica, gas, agua, telecomunicaciones u otro elemento, energía o fluido ajenos, por alguno de los medios siguientes:

1º.- Valiéndose de mecanismos instalados para realizar la defraudación.
2º.- Alterando maliciosamente las indicaciones o aparatos contadores.
3º.- Empleando cualesquiera otros medios clandestinos.

* Artículo 256

El que hiciere uso de cualquier equipo terminal de telecomunicación, sin consentimiento de su titular, ocasionando a éste un perjuicio superior a cincuenta mil pesetas, será castigado con la pena de multa de tres a doce meses.

* Artículo 263

El que causare daños en propiedad ajena no comprendidos en otros Títulos de este Código, será castigado con la pena de multa de seis a veinticuatro meses, atendidas la condición económica de la víctima y la cuantía del daño, si éste excediera de cincuenta mil pesetas.

* Artículo 264

1.- Será castigado con la pena de prisión de uno a tres años y multa de doce a veinticuatro meses el que causare daños expresados en el artículo anterior, si concurriera alguno de los supuestos siguientes:
1º.- Que se realicen para impedir el libre ejercicio de la autoridad o en venganza de sus determinaciones, bien se cometiere el delito contra funcionarios públicos, bien contra particulares que, como testigos o de cualquier otra manera, hayan contribuido o pueden contribuir a la ejecución o aplicación de las Leyes o disposiciones generales.
2º.- Que se cause por cualquier medio infección o contagio de ganado.
3º.- Que se empleen sustancias venenosas o corrosivas.
4º.- Que afecten a bienes de dominio o uso público o comunal.
5º.- Que arruinen al perjudicado o se le coloque en grave situación económica.
2.- La misma pena se impondrá al que por cualquier medio destruya, altere, inutilice o de cualquier otro modo dañe los datos, programas o documentos electrónicos ajenos contenidos en redes, soportes o sistemas informáticos.

* Artículo 270

Será castigado con la pena de prisión de seis meses a dos años o de multa de seis a veinticuatro meses quien, con ánimo de lucro y en perjuicio de tercero, reproduzca, plagie, distribuya o comunique públicamente, en todo o en parte, una obra literaria, artística o científica, o su transformación, interpretación o ejecución artística fijada en cualquier tipo de soporte comunicada a través de cualquier medio, sin la autorización de los titulares de los correspondientes derechos de propiedad intelectual o de sus cesionarios.
La misma pena se impondrá a quien intencionadamente importe, exporte o almacene ejemplares de dichas obras o producciones o ejecuciones sin la referida autorización.
Será castigada también con la misma pena la fabricación, puesta en circulación y tenencia de cualquier medio específicamente destinada a facilitar la supresión no autorizada o la neutralización de cualquier dispositivo técnico que se haya utilizado para proteger programas de ordenador.

* Artículo 278

1.- El que, para descubrir un secreto de empresa se apoderare por cualquier medio de datos, documentos escritos o electrónicos, soportes informáticos u otros objetos que se refieran al mismo, o empleare alguno de los medios o instrumentos señalados en el apartado 1 del artículo 197, será castigado con la pena de prisión de dos a cuatro años y multa de doce a veinticuatro meses.
2.- Se impondrá la pena de prisión de tres a cinco años y multa de doce a veinticuatro meses si se difundieren, revelaren o cedieren a terceros los secretos descubiertos.
3.- Lo dispuesto en el presente artículo se entenderá sin perjuicio de las penas que pudieran corresponder por el apoderamiento o destrucción de los soportes informáticos.

* Artículo 400

La fabricación o tenencia de útiles, materiales, instrumentos, sustancias, máquinas, programas de ordenador o aparatos, específicamente destinados a la comisión de los delitos descritos en los capítulos anteriores, se castigarán con la pena señalada en cada caso para los autores.

* Artículo 536

La autoridad, funcionario público o agente de éstos que, mediando causa por delito, interceptare las telecomunicaciones o utilizare artificios técnicos de escuchas, transmisión, grabación o reproducción del sonido, de la imagen o de cualquier otra señal de comunicación, con violación de las garantías constitucionales o legales, incurrirá en la pena de inhabilitación especial para empleo o cargo público de dos a seis años.
Si divulgare o revelare la información obtenida, se impondrán las penas de inhabilitación especial, en su mitad superior y, además, la de multa de seis a dieciocho meses.

Un Saludo

[KIFO]

gondar_f, creo que estos de los virus no ha hecho mas que empezar. Desde aquellas obras de arte en ASM hasta los mas vulgares en VB de hoy han pasado pocos años. Aunque a nuestros ojos haya sido como un abismo, para los ojos de los "no iniciados" casi no hay diferencia.
Seguramente, tanto tú como yo, nos movemos en entornos donde los conocimientos informáticos son algo mas que iniciados y las posibles conversaciones sobre virus sean de un nivel medio-alto pero te puedo asegurar que si mantienes esa misma conversación con alguien que se acaba de comparar su primer PC y éste es su primer contacto con el mundo de la informática, te darás cuenta de que los virus lo ven como algo mágico, con lo que seguro que los antivirus no serán actualizados y los correspondientes parches de sistema operativo no serán aplicados. Cierto que el nivel medio de conocimiento en la sociedad está subiendo como la espuma, pero también es cierto que muchísima gente está empezando ahora, y ése es justo el mal y el objetivo de los escritores de virus.
La baza en contra de la propagación, como bien dices, es la lenta pero segura implementación de multiplataformas en las máquinas. A mi parecer, justo eso el el UNICO ANTIDOTO al tema vírico.

[gondar_f]

KIFO por desgracia no tengo los conocimientos que me gustaria tener, pero poco a poco se va subiendo el nivel.
Pero bien es cierto lo que dices, aunque actualmente lo que mueve la venta de equipos, es mas la renovacion que las las primeras adquisiciones, tambien es cierto que la mayor parte de la gente aun considera al ordenador como la pantalla o no distinguen al word del windows, y un largo etc.
Tambien tienes razon en que me muevo en un ambiente con ciertos conocimientos (ningun guru, pero que se le va hacer) tanto en lo profesional (incluyendo trabajo y estudios) como el lo personal (solo un par, pero alguno se maneja bien), pero tambien tengo que lidiar con bastante personal que ni tiene idea ni li interesa, simplemente necesitan a los ordenadores (buenos objetivos para la escene).
La existencia de mas de una plataforma no solo es buena contra ciertos virus, sino que veneficia a todos, sobre todo programadores, ya que si en vez de quel windows representara el 90% del mercado de SO, ningun sistema tuviese mas del 30%, imaginate la cantidad de personal necesario para surtir a esos equipos de software, realizar adaptaciones, etc, ademas de que se fomentaba la creacción de software de calidad (no mencionare nombres), y incluso habria precios mas conpetitivos, con lo que disminuiria la pirateria.
Un Saludo

[.Yok3R.]

Es muy cierto eso q dicen compañeros me refiero a la conciencia q se hizó después de los desastres q provocó el Blaster, por nombrar uno de los virus q provocó destrozos a más de uno; lo digo porq justamente hace un par de años justamente este día 6 de enero, un amigo y yo creamos un virus "Magic Kings" mejor dicho liberamos (no lo programamos lo hicimos en un generador de virus), pero vaya q tenía sus cositas, ocasionamos formatearan algunas PC's del ciber y alguna otra PC domestica :S, cosa q no imaginamos la magnitud q tendría, pero también la culpa la tuvo los encargados de la seguridad del ciber e incluso de los mismos usuarios domesticos, todo por no tener la educación informática sobre la seguridad, y/o el peligro q puede ocasionar un virus, digamos q vuelve la ley del más inteligente: La ignorancia de algunos hace inteligentes a otros...
Y ahora la seguridad en los ciber's después de esa aventura y los virus q salieron en ese tiempo y en años recientes ocasionaron se tomaran medidas mejores incrementando la dificultad para hacer travesuras .

Aún no veo ASM pero estoy por verlo este sem. pero por lo q se dice y he platicado con mis profesores es una autentica joya la programación de un virus en tal lenguaje, cosa q no dudo en lo absoluto (nada q ver con el generados de virus en VB q usamos para nuestra diversión en ese entonces mi amigo y yo); ahora con respecto a la información q hay ahora sobre programación de virus como dicen en algún post anterior ya es obsoleta por ello se ve con + orgullo un virus para sus creadores, motivandolos a crear + y tal vez con mayor fuerza destructiva e incluso con mayor aprovechamiento de vulnerabilidades (cosa q se busca con frecuencia).

Es claro q los métodos de programación de virus evolucionarán, no creo se quede estancados y como bien dicen este año se esperan +, la gente hoy en día es + entrepida, y los q somos malos usuarios de PC podríamos pagar las consecuencias...

-Saludos-

[juanma.m.d]

yoker no creo q la culpa de ser contagiado por un virus soltado por alguien sea tuya puesto q tu teoricamente no tendrias xq tener tales medidas

[KIFO]

Mientras haya usuarios y habrán virus. Es así de simple. Muchísimas veces el sistema no falla, es el usuario el que falla.
Pero estoy muy seguro que veremos virus realmente buenos este año. Pequeñas obras de arte.

[juanma.m.d]

si claro es logico q si hay gente haya virus, pero la culpa de infectarte de uno no es tuya puesto q si el creador del virus no lo hubiera creado seria imposible infectarte.

[b_zippo]

Claro esta juanma.. Pero reconoce que hay mucho palurdo que se infecta de virus cada semana xDD

[gondar_f]

KIFO esos manuales, que otros estamos interesado es ese mundillo, y yo el mas nuevo que encontre en español es del año 99, junto con un librillo de @RROBA (que solo comenta y da algunas pistas), y estoy interesado en algo un poco mas actual (eso si en español, que en ingles pille algunos, pero no entendia casi nada).
Un Saludo

[KIFO]

Pues gondar_f, lo mejor ke puedes hacer es decidirte por un lenguaje, (C, ASM, VB, VBS...) y atrapar sources de viruses ke realmetne esten bien hechos: Blaster, Klez, Nimda, Loveletter, etc... y leertelos mil veces hasta comprender al 100 % lo ke hace.
Los "malwares" ke haya podido escribir yo los aprendí así.
Es la mejor manera, creeme. Déjate de manuales.

[.Yok3R.]

Como bien dices Kifo la mejor manera de aprender esos menesteres de la programación es viendo la lógica de los ya existentes y checar en vista propia lo q pudiera ser su funcionamiento, ya q ningún manual te traerá la info. suficiente como para realizar alguno.

-Saludos-

[Ludo]

Yo en mi computadora personal no tengo antivirus, ni internet, ni firewall, suena antiguo y desinteresado, y hasta obsoleto ya q en la actualidad sería comida fácil para todos los virus, pero no me he infectado en muchas oportunidades. Una en el 95 o 96, en la q definitivamente tiré todos mis diskettes 5 1/4 en los q tenía guardados todos mis primeros juegos xq no me acuerdo q virus me había infectado y dos o tres veces más pero sin ningún tipo de relevancia; simplemente instalé el panda por si había algo (esas veces ni siquiera tenía síntomas) encontró uno o dos y lo desinstalé y listo. Q se yo... no me hace mucho problema, recién leyendo estos posts estoy tomando algo de conciencia.

PD: Soy un fanático de las bicicletas, siempre tuve alguna pero nunca le funcionaban los frenos, y nunca los arreglé; sencillamente no los usaba. Atención q puede tener algo q ver.
Nos vemos

[KIFO]

no se donde lei ke navegar por internet sin antivirus es como ir en una Harley a toda velocidad desnudo. Puede ke no te pase nada, pero si te pasa... :S

[gondar_f]

Hola, tienes razon KIFO de que una buena forma de aprender es cogiendo codigo y comprobando que hace, y estoy casi de acuerdo, personalmente llegue a crear pequeños utilizando ese metodo, ademas de mis conocimientos en vba, pero tengo un problema, los que realmente me interesan son en ensamblador, y aqui surgen mis problemas, porque, si se tratara de programas en c, vb o similares, no tengo demasiados problemas en ir sabiendo y comprendiendo que hace, pero en ensamblador no soy capaz, y es verdad que parte es cosa mia porque se muy poco de ensamblador para intel, pero ese no es el mayor problema, ya que si se interpretar las ordenes mas comunes y los resgistros principales, soy capaz sin problemas de saber lo que hay en los registros tras ejecutar una serie de ordenes, pero cuando la cosa es un poco larga, la verdad es que sin comentarios para que es cada cosa me pierdo, y al final no estoy seguro de casi nada, ya hice pruebas de modificar codigos de algunos que pille por ahí, pero lo unico que consegui es bloquear el equipo y un par de veces tener que reinstalar windows o alguna aplicacion, lo que necesitaba es comentarios que indiquen, por ejemplo, aque comienza el algoritmo de polimorfismo, o aqui es en donde busca la direccion de Kernel32, para poder acceder a la API, etc, y ese es mi problema, porque los que consegui con comentarios, los comentarios no me sirvieron de casi nada (o de nada simplemente).
Por cierto, yo muchas veces no utilizo antivirus, y por ejemplo si quires hacer una pequeña macro para word (tengo que hacer alguna para el trabajo) y no quieres que el antivirus te este molestando, solo tienes 2 opciones, desactivarlo o no tenerlo activado, y los antivirus solo sirven para virus viejos, o variaciones de ellos (y aun asi no siempre), ya que los nuevos virus se pasan el antivirus por ... o simplemente el antivirus no tiene nada que hacer, como sucedio en su momento con el blaster.
Un Saludo

[.Yok3R.]

Tienes razón gondar_f los antivirus solo sirven para virus existentes o variaciones de los mismos, + no de uno nuevo (al menos q yo sepa) por este motivo son peligrosos los virus.

-Saludos-