Gasto a dit :

Hola voy a hacer una pregunta media pelotuda pero
si aprendo a programar ahora me sirve de algo en un futuro? corte puede ser mas que estar escribiendo y probando cositas?

Claro, imagínate que estudias una carrera de informática, te facilita algunas asignaturas

Gasto a dit :

Hola voy a hacer una pregunta media pelotuda pero
si aprendo a programar ahora me sirve de algo en un futuro? corte puede ser mas que estar escribiendo y probando cositas?

Es como aprender cualquier cosa. No hay nada que aprendas que no te vaya a servir.

Pero hay que tener en cuenta que la programación viene desde hace años inundando el mercado laboral y si sabés programar te podés aprovechar de eso. Así que sí, saber programar un toque capaz te ayude a conseguir algún laburo o sacarle el puesto a algún gil que no sepa programar.

Okay te voy a sacar el laburo jaja nv
gracias por las respuestas a ambos 2

hay un virus rondando en forma de script de hotkeyboard que te usa la máquina para la minería de criptomonedas y prácticamente no te deja usar casi ningun recurso por que lo cierra automáticamente, lo peor es que ningun antivirus te lo detecta por que usa como dije anteriormente hotkeyboard(el programa para macros)

toma esta información y la envia de forma codificada por BinaryToString y base64 al servidor

Los primeros 30 caracteres de la unidad del sistema, el sistema operativo y la versión del sistema operativo.
Nombre de la computadora
Nombre de usuario
Software antivirus (AV) instalado
Indicador para el proceso del esparcidor (el valor es 1 si se está ejecutando, 0 si no)
Indicador para proceso de minería (el valor es 1 si se está ejecutando, 0 si no)

así mismo su código fuente esconde los procesos y funcionamiento en un lenguaje tipo hex que puede ser casi incomprendido para el estudio de su estructura

73747265616D65722E657865 streamer.exe
6C697665776F726B65722E657865 liveworker.exe
7375706572636865636B65722E657865 superchecker.exe
737065656475702E657865 speedup.exe
6E6F76612E657865 nova.exe


este tambien se inyecta en estos procesos del sistema
Notepad.exe
Explorer.exe
SYSWOW64\wuapp.exe
SYSWOW64\svchost.exe
System32\wuapp.exe
System32\svchost.exe

generalmente el código de hkb se esconde en este directorio u otro con nombre igual de rebuscado que aunque actives la visualización de carpetas ocultas de windows no lo podrás encontrar con el explorador de archivos(este trae consigo otros programas como los de la imagen anterior)
C:\jcqstarnrfpordvhdsrxy

iré actualizando esto, tengan cuidado con esas usb que les ponen a sus pcs amigos
le pasó a una notebook de un amigo y provisionalmente le eliminé el script hkb y le cerré la conexión de salida a la ip del servidor y sus dominiosxD, si pueden pasar métodos para eliminar esto por completo sería de mucha ayuda

No usar Hotkeyboard sería una buena medida, aunque seguro no es lo deseado.

Para que el script se haya instalado, tiene que haber una fuente. Algo que lo haya puesto ahí. El script ese en sí no es el virus, es la consecuencia del mismo.

Hay algún programa o algo que está infectando la PC y aprovechándose de que el usuario tiene instalado Hotkeyboard.

Mi hipótesis es la siguiente: HKB se usa para juegos, por lo que veo. Tu amigo habrá intentado bajar algún script para un juego, sin darse cuenta de que también se bajó el virus. Capaz el virus viene en otro script que además de servirle para un juego, inyecta el cryptominer.

Verificá los demás scripts instalados. Borralos. Instalá desde 0 HKB. Poné un antivirus que te deje controlar de forma más exhaustiva el Firewall (yo uso Nod32, y ninguna conexión se hace a menos que yo le di click a autorizar).

Obemice a dit :

No usar Hotkeyboard sería una buena medida, aunque seguro no es lo deseado.

Para que el script se haya instalado, tiene que haber una fuente. Algo que lo haya puesto ahí. El script ese en sí no es el virus, es la consecuencia del mismo.

Hay algún programa o algo que está infectando la PC y aprovechándose de que el usuario tiene instalado Hotkeyboard.

Mi hipótesis es la siguiente: HKB se usa para juegos, por lo que veo. Tu amigo habrá intentado bajar algún script para un juego, sin darse cuenta de que también se bajó el virus. Capaz el virus viene en otro script que además de servirle para un juego, inyecta el cryptominer.

Verificá los demás scripts instalados. Borralos. Instalá desde 0 HKB. Poné un antivirus que te deje controlar de forma más exhaustiva el Firewall (yo uso Nod32, y ninguna conexión se hace a menos que yo le di click a autorizar).

No necesariamente, el script segun veo te instala el hkb, el ni tenía ese programa(mas que la usa para ofimatica) xD

El virus tiende a propagarse al meter una usb, para la posterior infección de las futuras máquinas donde sea usado
asumo que fue así la forma en que obtuvo dicho virus, algo así como el funcionamiento de una usb rubber ducky donde se ejecuta automáticamente

logré obtener los sitios y direcciones donde este se conecta, ahí descarga/envia información(lo puse asi por seguridad, borrenle los [.] y las h reemplazenlas por t si alguien las quiere para bloquearlas en el firewall de guindos)

176.9.47.165
hxxp://newalpha[.]alphanoob[.]com:9898
hxxp://superalpha[.]radnewage[.]com:9898
hxxp://superalpha[.]newminersage[.]com:3333
hxxp://newalpha[.]super-gamezer[.]com:9333
hxxp://newalpha[.]alphanoob[.]com:9999
hxxp://noobminer[.]publicvm[.]com:9898

servidor privado de minería
hxxp://newminer[.]newminersage[.]com:9393

puertos salientes
1865
1871
1877
1889
1895
1901
1933
1939

Aquí está el código fuente por si alguien quiere verlo
ghostbin. co m/paste/xds7v

Otroivan a dit :

Obemice a dit :VoirMasquer

No usar Hotkeyboard sería una buena medida, aunque seguro no es lo deseado.

Para que el script se haya instalado, tiene que haber una fuente. Algo que lo haya puesto ahí. El script ese en sí no es el virus, es la consecuencia del mismo.

Hay algún programa o algo que está infectando la PC y aprovechándose de que el usuario tiene instalado Hotkeyboard.

Mi hipótesis es la siguiente: HKB se usa para juegos, por lo que veo. Tu amigo habrá intentado bajar algún script para un juego, sin darse cuenta de que también se bajó el virus. Capaz el virus viene en otro script que además de servirle para un juego, inyecta el cryptominer.

Verificá los demás scripts instalados. Borralos. Instalá desde 0 HKB. Poné un antivirus que te deje controlar de forma más exhaustiva el Firewall (yo uso Nod32, y ninguna conexión se hace a menos que yo le di click a autorizar).

No necesariamente, el script segun veo te instala el hkb, el ni tenía ese programa(mas que la usa para ofimatica) xD

Ah, eso cambia un poco la cosa. Pensé que el tipo tenía instalado el programa y que el virus lo agarró por otra parte.

Otroivan a dit :

El virus tiende a propagarse al meter una usb, para la posterior infección de las futuras máquinas donde sea usado
asumo que fue así la forma en que obtuvo dicho virus, algo así como el funcionamiento de una usb rubber ducky donde se ejecuta automáticamente

logré obtener los sitios y direcciones donde este se conecta, ahí descarga/envia información(lo puse asi por seguridad, borrenle los [.] y las h reemplazenlas por t si alguien las quiere para bloquearlas en el firewall de guindos)

176.9.47.165
hxxp://newalpha[.]alphanoob[.]com:9898
hxxp://superalpha[.]radnewage[.]com:9898
hxxp://superalpha[.]newminersage[.]com:3333
hxxp://newalpha[.]super-gamezer[.]com:9333
hxxp://newalpha[.]alphanoob[.]com:9999
hxxp://noobminer[.]publicvm[.]com:9898

servidor privado de minería
hxxp://newminer[.]newminersage[.]com:9393

puertos salientes
1865
1871
1877
1889
1895
1901
1933
1939

Aquí está el código fuente por si alguien quiere verlo
ghostbin. co m/paste/xds7v

Agregarlas al host file también sirve. Al menos eso voy a hacer.

Les dejo este bello meme

~Keltsi

Kelt a dit :

Les dejo este bello meme

~Keltsi

Python bois wont get the joke.

https://www.taringa.net/posts/apuntes-y-monografias/20245830/La-pagina-de-todes-mina-bitcoins-ojo.html