Estaba a punto de ver “28 semanas despues” por segunda vez (ya la vi en el cine) tan ricamente en mi PC cuando despues de haber malgastado un buen tiempo en descargar la pelicula me sale la siguiente imagen en todos mis reproductores:
Esta es la nueva manera de unos hijos de **** de meternos mierda en el PC, si te has bajado alguna pelicula y aparece esta imagen al intentar reproducirla es por que han parcheado el archivo para que solo se vea con su reproductor, el 3wplayer . Y no solo eso, el archivo que te has bajado es un gran FAKE .
¿Como desencriptar los videos para poder verlos?
======================================
1. Bajate e instala el programa ActivePerl de ActiveState (Freeware).
2. Copia lo siguiente en el bloc de notas y guardalo como decode.pl (importante la extension!)
# Turn of output buffer
$|++;# The key for XOR decryption
my $key = 'UIERYQWORTWEHLKDNKDBISGLZNCBZCVNBADFIEYLJ' . chr(0);
print "Reading from "$ARGV[0]":n";
$insize = -s $ARGV[0];
# Open the bogus AVI file
open(IN, $ARGV[0]) or die $!;
binmode IN;
# Read Header to check
read(IN, $buffer, 4);
if ($buffer ne 'RIFF') {
print " ERROR: "$ARGV[0]" is not an AVIn";
close IN;
exit(1);
}
# Get Length of the unencrypted movie
read(IN, $buffer, 4);
$offset = unpack 'L', $buffer;
print " End of the unencrypted movie is at byte offset $offsetn";
# Jump to the read offset
seek(IN, $offset, 0);
# The next 4 or 8 Bytes seem to be either an unsinged long
# or an unsigned quad. This is another offset to jump
# over some filler bytes. Right now I can't really tell if
# it's 4 or 8 bytes, because I only have 1 file to test with.
# I assume it's a quad.
# low word
read(IN, $buffer, 4);
$offlo = unpack 'L', $buffer;
# high word
read(IN, $buffer, 4);
$offhi = unpack 'L', $buffer;
# Calculate offset
$offset = $offhi * 4294967296 + $offlo;
print " Offset after the unencrypted movie is $offsetn";
seek(IN, $offset, 0);
# Then there seem to be another 100 filler bytes
# with value 0xff. Jump over those too, to get
# to the offset where the real movie starts.
printf " Adding extra filler bytes, final offset is %sn", $offset+100;
seek(IN, 100, 1);
# Update the size
$insize -= $offset+100;
# Open a file for writing the decrypted data to
print "Decrypting to "$ARGV[1]":n";
open(OUT, ">$ARGV[1]");
binmode OUT;
truncate OUT, 0;
$bytes = 0;
$klen = length($key);
# Read key length bytes, decrypt them and
# write them to the output file untill you reach
# the end of the file
while ( read(IN, $buffer, $klen) ) {
$buffer ^= $key;
print OUT $buffer;
$bytes += $klen;
# print the status
printf "r %d written (% .1f %%)", $bytes, ($bytes / $insize * 100);
}
# Close both files
close OUT;
close IN;
print "nnDONE!n";
|
3. Guarda (o mueve) el archivo que has guardado decode.pl en la misma carpeta que el archivo que quieras desencriptar.
4. Abre una ventana DOS y ve a la carpeta donde tengas los archivos y teclea: decode.pl Nombre_archivo_codificado.xxx Nombre_Archivo_para_guardar.xxx (xxx es la extension, normalmente avi).
¿Reproductor Gratuito? ¿Donde esta el truco?
======================================
El truco esta en que despues de hacernos malgastar tiempo bajando una pelicula nos la encriptan para que bajemos su reproductor gratuito y podamos verla en el… Pero el reproductor tiene un troyano identificado por el Kaspersky como el trojan.win32.obfuscated , de manera que cuando instalemos el reproductor comprobaremos que no solo nos hemos bajado un fake , tambien comprobaremos que estamos infectados con un troyano.
