El troyano Indectable es: Bifrost server modificado + crypter + iexpress + rlpack
resultado de novirusthanks.org scaneado contra 23 antivirus detectado solmanete por Nod32 , Ikarus , A-Squared.
AVG KAV y el resto Not found..... fecha (28/11)
Metodo de infeccion: comprimir en un archivo.rar 3 fotos una carpeta y dentro de esa carpeta el exe y enviarlo.
como camuflarlo: El sistema es haciendo invisible la carpeta cambiandole el icono a un icono invisible y cambiandole el nombre poniendole ALT+0160 la carpeta queda invisible y de las 3 fotos 2 son .jpg y la ultima es .jpg.ink un acceso directo con icono de JPG que ejecuta el exe tambien invisible dentro de la carpeta del .rar
para manipular las extensiones dentro del rar que queden .jpg tan solo ALT+0160 esto quedaeria se veria asi dentro del .rar
carpeta invisible (contiene el troyano indetectable)
foto 01.jpg
foto 02.jpg
foto 03.jpg (acceso directo a troyano) (ALT+0160) el .ink no se ve .ink
a lo mejor mas adelante me disponga hacer un tutorial paso a paso desde el uso del troyano mas el sistema de infeccion