No afirmo por que no soy un especialista en el tema, alguien más ducho que corrija si me equivoco.
La idea es que lo infectara siempre y cuando el contacto de tu contacto ejecute el archivo (troyano). Si no, no hay infección.
O sea, yo te infecto a vos, vos le mandas a tus contactos (obviamente sin saber que lo haces) vía MSN "Mira la foto que nos sacamos en Gesell" y ahí tu contacto al clickear se infecta, este a su vez le manda a sus contactos, "Mira la foto que nos sacamos en Gesell", etc.
Saludos!.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Pone todo en la virtual, y autoinfectate con 127.0.0.1

Es lo que hago y teniendo abierto el cliente, cuando abro el servidor nunca me aparece el cartel de online en el cliente. Ni sale el cartelito abajo a la izquierda con la risa que salia cuando la "victima" se conecta, o sea en este caso cada vez que abría el cliente ya que el server al estar en mi máquina obviamente estaba online cada vez que abría el cliente.
Cuando creo el server me dice servidor creado correctamente, no creo que sea un error de configuración del troyano.
Saludos!.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Tenes el cliente y el server en la virtual? o el cliente en la pc y el server en la virtual?

Cliente y servidor en la virtual.
Si dejo el cliente en la pc y el servidor en la virtual y le pongo la dirección que me da el comando ipconfig de la virtual, como DNS en la pestaña conexión...?. Lo que quería era evitar tener cualquier archivo en la PC, pero si no hay otra forma lo hago...
Saludos!.

 Realmente interesante, pero (no es que ande con ganas de pelear ) a los fines prácticos la memoria RAM se "borra" al apagar la PC. En todo caso el paper debería decir que la memoría RAM se borra al quitarle corriente y dar como excepción ese caso y aclarar que tampoco es que se pueda apagar la PC, vovler a prenderla a las 8 horas y creer que se pueden recuperar los datos que en ella estaban. En realidad lo que intente hacer con el post era corregir la definición del papar (si estaba en lo correcto obviamente).
Saludos!.

 No logro hacerlo andar en la máquina virtual. Creo el server y me sale el cartel de servidor creado correctamente (o algo así) y cuando corro el server en el cliente no me sale que se conecta el server. Dejo todo tal cual lo había echo la vez anterior (cuando infecte mi PC y no lograba borrar el troyano). Cuando lo hice en la PC (sin la máquina virtual) andaba bien. Ahora hago lo mismo y no anda. Probe con la dirección IP que me da al hacer ipconfig desde la consola y con la del localhost (127.0.0.1)... En fin, si alguien me podría orientar lo agradecería.
Saludos!.
PD:
Snifer a que te refieres con esto:
"Puedes hacerlo dando a tu VM 192.168.5.3 y tu anfitrion 192.168.5.7 ejemplo configurando como red interna en la configuracion del VB.."
Como configuro como red interna el Virtual Box?. Lo hice desde la interface de VB pero luego no tenía conección a internet desde el windows instalado ahí. Ahora la tengo configurada como conectado a NAT.

 Ok, Snifer, gracias de nuevo. No te hagas problemas, voy a buscar en google y cualquier duda que tenga ya se donde puedo preguntar .
Saludos!.

 Gracias por contestar Snifer, igualmente no me queda claro. La configuración del BIOS no esta almacenada en memoria ROM?.
Cuando dices "...cada dato maneja un espacio de memoria evidentemente si lo apagas la maquina se van los datos pero aun siguen residente en memoria no se si me explioco de manera adecuada al referirme que aun esta en memoria."
Esa es mi duda, yo siempre pensé que la memoria RAM quedaba "limpia" al apagar la PC (por eso cuando a veces luego de usar algún software que consume mucha RAM, conviene reiniciarla), por lo que es imposible leer de cualquier manera lo que había en RAM antes del último apagado.
No se si me explico, cualquier cosa intento explicarme mejor.
Saludos!.

 Buenas, perdón por ser tan molesto, pero quisiera no infectarme nuevamente, así que pregunto.
Lo voy a probar en una VM finalmente, tengo instalado VirtualBox así que lo haré ahí. Pero tengo algunas preguntas:
Puedo tener servidor y cliente en la VM, o el cliente debe estar en mi pc (anfitrión) y de ahi infectar la VM (huésped)?. Si es así, que dirección IP pongo para infectar, hago ipconfig en la VM y pongo esa?.
Perdón por tantas preguntas pero prefiero preguntar a volver a infectarme.
Saludos!.
PD: Probé poniendo servidor y cliente en la VM,  poniendo la dirección IP que me daba ipconfig en la VM y poniendo 127.0.0.1 y no anda.

 Buenas, leí el material y tengo una duda. En la definición de memoria RAM dice textual:
"...es bastante importante debido a que ella guarda pequeños datos como por ejemplo cuando se apaga nuestra pc y olvidamos guardar un documento sucede que a veces logra retenerlo..."

Hasta donde yo sabía (es probable que este equivocado) la memoria RAM pierde todos los datos que almacena al apagar la PC. Es correcto lo que dice el paper 1?. Si es correcto, sería bueno que nombre algún ejemplo de datos que puede llegar a retener y al próximo encendido se puedan "recuperar".
Saludos!.
PD: espero no se tome a mal esto, no lo hago con animo de ofender a kakurosu, sólo para que me aclare la duda si estoy equivocado yo, o para que corrija el paper si él se equivoco.

 Bueno, lo voy a hacer en una VM. La PC quedo andando bien, le pase varios antivirus, etc y no detectan nada. Gracias por sus consejos. Esta noche me voy a poner a practicar con el ejemplo del tutorial de ANTRAX y luego con la práctica, pero todo en una VM.
Saludos!.

 Abnormality:
Si, lo voy a hacer, pero mañana, basta de renegar con eso por hoy.
ANTRAX:
No me convendría testearlo en una VM, por las dudas digo...?. Si puedo hacerlo nuevamente, quisiera saber (si no es mucha molestia) que me digas como desinstalarlo desde el troyano, como me sugeriste en un mensaje anterior, por que tal vez lo hice mal.
Yo antes elimine el fichero creado en el directorio creado y seguía andando mal, luego elimine desde el troyano el usuario creado y seguía andando mal. Creo que no comprendí a que te referías con desinstalarlo desde el troyano.
Saludos!.
PD: Si alguien lee mis mensajes no se asuste de seguir el taller, es evidente que el error fue mio. A nadie más se le infecto la PC y no pudo eliminar el troyano, sólo a mí.

 Bueno, muchas gracias a todos por sus consejos.
Les comento, paso algo bastante extraño. Le volví a pasar el malwarebytes y no encontro nada, luego baje el system mechanic professional y me pedía que desinstale el Avast. Lo hice, instale el mechanic, reinicie y arranco lo más bien la PC. Estoy más desorientado que antes, pero ahora al menos anda. La reinicie 2 veces y arranco perfectamente. Por ahora la voy a usar así (mientras ande), si molesta en estos días la formateo y listo, de todas maneras hace bastante que no lo hago, así que mal no le va a venir.
Saludos y gracias nuevamente.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Bajate primero el System Mechanic Repair antes de probar con el CD de raparacion de Windows. Si eso no te funciona dale con el CD de Windows. Eso te lo va a arreglar. Igual es muy raro lo que te paso. Hiciste algo luego de infectarte o cambiaste la configuración del troyano? Ya que muchos lo han probado en el foro (yo mismo me he infectado) y nunca me ha pasado algo por el estilo.

Ok, lo haré. No, hice nada raro (al menos que recuerde), simplemente intente borrar el servidor y empece a tener problemas. Del ejemplo sólo cambie el nombre y la carpeta de instalación del troyano.
Pregunto nuevamente, a que se refieren con el cd de recuperación?.
Saludos!.

 Bien, ahí le estoy pasando el malwarebits actualizado y full y luego le voy a pasar el Ccleaner nuevamente.
Si no llega a servir, quisiera saber a que te refieres con el cd de recuperación, ahora que lo pienso no se que es. No es la consola de recuperación, no?. Si es, que comandos ejecuto?
Saludos!.
PD: No me deja hacer un analisis durante el arranque con el Avast. Pongo esa opción y no lo hace, será por que la pongo en modo a prueba de fallos?.

  Abnormality:
Le pase el malwarebytes y luego el ccleaner. Pero la versión de prueba, ahora estoy bajando una versión full. Luego pruebo con un cd de recuperación.
Fakapiuter:
Windows XP, SP 3, 32 bits.
Saludos y gracias nuevamemete por la paciencia.

 Gracias nuevamente ANTRAX, pero no me aparece el administrador de tares cuando presiono CTRL + ALT + SUPR (se queda colgada la PC).
Lamentablemente creo que voy a tener que formatear. Ya le pase antivirus, antispyware, y borre manualmente algunos archivos que podian llegar a ser y sigue sin funcionar. De echo ahora ni siquiera aparecen los iconos cuando inicio el S.O. de forma normal.
Saludos! y gracias de todas maneras.
PD: Voy a formatear dentro de un rato, si a alguien se le ocurre algo que avise y tal vez aún no formatee la PC y me salvo de hacerlo.

 Bueno, gracias por la respuesta ANTRAX, voy a intentar, lo hago desde el modo a prueba de fallos?, por que si inicio la PC de manera normal se cuelga apenas arranca y no me deja hacer nada.
Saludos!.

 Buenas, gracias por contestar, desactive el antivirus como recomendaron y lo pude instalar.
Ahora tengo un problema peor. Seguí el ejemplo del pdf y anduvo todo bien. Pero luego la máquina se me infecto y no me anda, solamente a prueba de errores. Borre los archivos que fui creando y aún así me anda mal. Se me cuelga al iniciar. Que hago?, en lo posible quisiera evitar formatearla.
Deje todo como en el ejemplo, solamente le cambie el arranque (cambie el registro realtek), el directorio y el nombre del fichero.
Borre las carpetas donde habia creado el servidor. Igual me anda mal, ahora estoy pasando un antivirus y el Spybot y vere si logro sacarlo, pero por si no funciona posteo la duda a ver si alguien me puede ayudar.
Saludos!.

 Una pregunta, alguien más tuvo problemas con el archivo de Spy-net 2.6?.
Lo he descargado de la base de datos de underc0de y cuando lo quiero extraer me dice: error final inesperado. He intentado con el winrar y con el 7zip y me da el mismo error en ambos. Alguien sabe que puede ser?.
El nombre del archivo es:
Spy-Net_v2.6.rar

Saludos!.