Buenas a todos, en el post de hoy os traemos una nueva vacuna alternativa a la actual desarrollada por @Novlucker para eliminar Flu de las máquinas Windows infectadas.
Con esta vacuna podríamos eliminar el ejecutable de Flu a pesar de que se haya modificado el nombre del proceso de flu.exe o win32.exe, para ello, se listan los procesos en ejecución, se determinan si son procesos de .Net, se revisan por reflection y se realiza una comprobación.
Para los que os interese aprender el funcionamiento de esta vacuna podréis descargar el código fuente desde AQUÍ.
Saludos!
Si se ofusca el flu ya no lo detecta este método.
ResponderEliminarBuenas,El método es muy mejorable, si se ofusca flu esta claro que no lo va a detectar, como tampoco hay detecciones con la vacuna anterior con solo cambiar el nombre del ejecutable :PSaludos
ResponderEliminar