Bueno a un amigo le han robao la cuenta del wow, total q fui a su pc a ver que tenia, el usa el phuket ui recien bajado me dijo, total que he estado mirando.
En su system32 tiene un ui.exe que ya me parecio sospechoso que cojones va a tener un ui.exe de engaño como si fuera algo del wow y del ui del wow, al lado tiene varios archivos mas malicosos.
Uno llamado ufat.dll se encarga con alguno mas de autocrear el ui.exe y Uihk.dll. Cuando los intenaba borrar se recreaban.
Total me fui a pandasowftware y scanee esos archivos que los copie a otra carpeta junto con el instalador.
Pensadlo te viene un .exe PA QUE COJONES QUIERE UN .EXE PA DESCOMPRIMIR 4 COSAS.
Usa el viejo truco de un zip(exe) + su keylogger que lo unen en uno solo, lo se porque yo he tomado prestado todos los examenes de una asignatura asi.
Por supuesto el panda salta.
Asi que tened cuidado con las cosas que os bajeis que esten con .exe y mirad todos si teneis mierda en el pc.
Espero haber ayudado a que alguien no sufra lo que algunos en este foro como Queztal
PD: el compilation me lo baje de:http://ui.worldofwar.net/ por si alguien creia estar seguro.
Incidencia Estado Elemento
Herramienta potencialmente no deseada:Application/Perfectkeylog.I No desinfectado C:\Documents and Settings\XXXX\Escritorio\Nueva carpeta (3)\photekuix7.exe[rinst.exe]
Herramienta potencialmente no deseada:Application/Perfectkeylog.I No desinfectado C:\Documents and Settings\XXXXXX\Escritorio\Nueva carpeta (3)\Ui.exe
Herramienta potencialmente no deseada:Application/Perfectkeylog.I No desinfectado C:\Documents and Settings\XXXX\Escritorio\Nueva carpeta (3)\Uir.exe
)
