Esto basicamente es un simple html que contiene un video, y para ver dicho video requiere descargarse un codec, se usa para infectar con cualquier malware.
Funciona de la siguiente manera
1-El usuario ingresa en la web fake para ver un video..
2-Para ver el video se requiere la descarga de un archivo entonces el usuario puede o no proceder a descargar el "codec", si no lo descarga no pasara nada, ni podra ver el video.
3-Si el usuario instala ese "codec" quedara infectado y podra ver el video sin problemas para que no haya sospechas.
Es un metodo utilizado por los "spammers" para infectar de forma masiva, y no es nada novedoso pero nunca esta de mas postearlo.
El archivo fake.html se puede subir a cualquier host, se le puede cambiar el nombre o modificarlo completo a gusto de cada uno. Las imagenes se encuentran en la carpeta commons, y ya estan alojadas en imageshack.us asi que no es nesesario subirlas.
Se debe modificar las URL siguiente con el bloc de notas u otro editor:
http://servidor.com/archivo.exe
Y opcionales:
http://server/mov1.html
http://server/mov1.wmv
Recomendacion?
No descarguen codecs de webs que no sean conocidas y menos si su extension es .exe jaja...
Descarga
Codecs fake web en html
Codecs fake web en html
Entradas
30 comentarios:
Hola Mauro, hace un rato entre para ver si habias actualizado y no habia nada y volvi a entrar para bajar un programa (el de las videollamadas del msn ) y me encuentro con este , asi ke lo voy a probrar muchas gracias y segui asi
ACERCRACK... gracias mauro por el aporte.muy bueno como siempre. te felisio por esta wed! la mejor de todas sin dudas.. segi asi viejo...
es algo parecido a la nfeccion java... pruebo y confirmo.. gracias por tu aporte MAURO
Pero hay que subir toda la carpeta?
y cuando lo tienes infectado
¿Que se puede hacer?
joeee. yo no se utilizar esto...
pero como lo infecta que hace
Alguien me puede hacer el favor de decir en donde puedo alojar mi server.exe ya que he probado en todos los hosts gratuitos y ninguno deja subir .exes.
Gracias
Podrias subirlo a www.exponelo.com para asi crear mas mirrors, vale! saludos desde madrid!
xD ta bueno pero eso es muy facil de hacer con los de youtube quedan mejor que todos se fian
Disfruta las vacaciones
hola, alguien me puede explicar cómo funciona? es que no logro hacerlo andar
Donde puedo subir un exe??
el fake lo subo a un hosting mio vale, pero y mi servidor??? es que no tengo nidea..
Hola, ya llegue jaja
David gracias por tu comentario :D
------
ACERCRACK jaja gracias a vos loko
------
Anónimo si, es mas es infeccion java, solo que esta modificada un poco
------
anonimo solo tenes que subir el fake.html
------
ezemismo jaja ok
------
Anónimo subilo a lycos o miarroba, el problema es que no te deja descargar muchas veces, si es para infectar de forma masiva te recomiendo un host pago
------
Francisco spam jaja ok lo tendre en cuenta
------
Anónimo jaja si gracias
------
anonimo tambien subilo al servidor a tu host
------
saludos
A mi me aprece que agarro el YTFC y lo mmodifico a su manera
Hola, gracias por tus aportes, son de mucha utilidad. He conseguido subir tanto el server como el video a reproducir a unos hospedajes que me permiten su posterior descarga, tanto del exe como del video. El problema está en que una vez cargada la página, pinchas para descargar el "codec", se realiza la descarga y su "instalación", resulta que la pantalla negra no se retira para así poder ver el video (el video se reproduce, porque se oye, pero no se ve al no retirarse esa ventana negra, la que dice de descargar el codec para poder visualizar).
¿alguien sabe porqué ocurre?, ¿alguna sugerencia?
Salu2
Mauro, tu sabrás alguna forma para desencriptar una contraseña de WLAN o poder hacer algo para poder conectarme a internet. Cojo varias lineas wireless como WLAN_2D o WLAN_C1. Que debería hacer? mil gracias, marcoslucero1@hotmail.com
hola a todos, y es bueno que sigan asi, pero tengo un problemita, al descargalo y descomprimirlo me marca virus algo de html info object la verdad no recuerdo pero el fake.html o si saben alguna manera de que no lo marque de esa manera,si lo subo al server y quiero ingresar al fake me marca virus, me marca un archivo *.cab si alguien sabe de esto o sabe como quitarlo sin que pierda funcionalidad estaria muy agradecido, de antemano gracias.
Si alguien tiene un tutorial o manual me lo puede pasar porfavor!
joel-zenon@hotmail.com
Si alguien tiene un tutorial o manual me lo puede pasar porfavor!
joel-zenon@hotmail.com
Que enfermos de mierda se la dan todos der hackers seguro y no saben que mierda es lo que descargan jajaja que tontos...
es un simple index.html que simuñla un video no? y para ver el video nesesitas un Codec el codec en este caso lo sustituimos por un .exe q seria nuestro troyano no? entonces cuando el man descargue el supuesto codec se infecta y de hay en mas blablalblalblablblablablalbalblabla si tens dos dedos de frente te das cuenta qeu podes ahcer...mogolico
Anónimo no entiendo a q te referis
Deeluxe deverias usar un codec real juntado con tu troyano
Anónimo esas contraseñas solo se pueden crackear
Anónimo desactiva tu av
saludos
exelente aporte igual bastante conocido yo siempre utilizo uno con una animacion en java.
Para subir archivos .exe usen el HFS y litox a usar la imaginacion!
hola a todos,primero ke nada gracias por el aprte mauro xo tengo un problema, cuano subo el fake.html al host y entro dentro de mi host no ace nada,me sale esto
http://houseofhill.freehost10.com
podrias echarme un cable?
gracias
international_hacker
Mauro no encuentro la manera de modificar
Se debe modificar las URL siguiente con el bloc de notas u otro editor:
http://servidor.com/archivo.exe
Y opcionales:
http://server/mov1.html
http://server/mov1.wmv
no encuentro el txt para abrirlo en que carpeta esta???
salu2
lo pueden subir otra ves a la red, ya no funcionan los links, gracias
Muy buenas Mauro:
Para un novato como yo que se he hartado de buscar sin exito manuales que tenga relacion con este tema puede resultarle dificil configurar este fake, he creado varios dominios pero siempre me quedo atrancado en el mismo sitio: cuando subo el "codec" a la pagina y voi a probar el link, me pide la contraseña de mi sitio ftp (que no deberia salir, tendria que ser darle click a descargar codec y que automaticament e saliera el archivo para descargar, ya que la victima no sabe la contraseña del ftp). Querria saber si conocen algun manual que explique bien este metodo desde 0, o si hay alguna web que te permita subir ejecutables (no archivos comprimidos) estilo megaupload y demas pero que sea de descarga directa (que hagas click en el link y no te redireccione a ninguna pagina), o mejor pido consejo a ver que estoy haciendo mal....
Saludos y gracias de antemano
Hola Mauro, donde puedo encontrar un codec real? por que en la web solo hay packs de codecs, y no encuentro codecs individuales.
Salu2
Saludos a Todos
Para Novato
Por lo que cuentas estas colocando el enlace ftp para descargar el archivo y ademas no lo estas colocando en el ftp publico folder
la verdad que tu problema no es muy grave te puedo colaborar
Contactame
--soportegbc(arroba)gmail(punto)com---
http://tusvideosgraciosos.ya.st/ Descarga te el plugin para ver los videos ;)
ese seria el truco para ke la gente pike o ke yo ago... Yo ya lo tengo funcionando aunke muy poca gente pika :S
El AVG, de grisift version gratuita 8.5, lo detecta como una vulnerabilidad, hay algo para contrarestar esto?
Publicar un comentario en la entrada