elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Archivo HTML detectado como amenaza
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Archivo HTML detectado como amenaza  (Leído 2,554 veces)
zonahurbana

Desconectado Desconectado

Mensajes: 178

RS, JC.


Ver Perfil WWW
Archivo HTML detectado como amenaza
« en: 13 Febrero 2016, 03:54 am »

Un "cliente" me ha enviado un proyecto que compró por internet, es un script para editar imágenes desde web, añadirle texto, etc.

Él quiere que haga una modificación en particular, pero cuando descargo los archivos, obtengo una amenaza en el avast al intentar abrir el index.html

Es muy extraño, la primera vez que veo algo de este tipo.
Incluso, si no intento abrirlo en el chrome y solo ver el código con block de notas, no me permite, ni en sublime ni en phpstorm.
También quise subirlo a un analizador online pero al seleccionarlo me dice que no se pudo porque se detectó virus y se borra siempre el archivo.

¿Debería desactivar mi avast?
Me parece extraño que un html esté infectado... no es siquiera un excel... y por ver en block de notas su contenido, qué podría pasar?

Dejo el enlace a MEGA que me pasó esa persona por si quieren descargarlo.
Se baja normal pero no se puede visualizar el index.html (al menos no puedo yo que tengo avast). Se borra el archivo y no pasa a mayores. Todos los demás files se ven bien, y el código parece no tener nada extraño... solo ese HTML

Código:
https://mega.nz/#!mMpVGJgC!lLOJA_K9tPggS1oUFjaCMBQ5T_UL-EOtZRDBdH-61dQ

Nota Mod: Posible Malware.

Gracias de antemano, espero puedan ayudarme.


« Última modificación: 13 Febrero 2016, 04:14 am por #!drvy » En línea

Nunca dejar de aprender es importante, más allá del ritmo que se siga ...
#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Archivo HTML detectado como amenaza
« Respuesta #1 en: 13 Febrero 2016, 04:11 am »

Los archivos HTML también pueden contener malware. Y en este caso si parece que lo tenga. Al final del archivo hay un tag en VBSCRIPT así a simple vista si parece ser malware.

Puedes desactivar el antivirus temporalmente, abrir el archivo en el editor y eliminar esa parte del código. No lo abras en un navegador (mucho menos IE).

Si tu cliente tiene ese código en su index, seguramente le afecte negativamente a sus visitantes. Te recomendaría que lo hablaras con el para comprobar que su host no haya sido intervenido por alguien.


Saludos


En línea

zonahurbana

Desconectado Desconectado

Mensajes: 178

RS, JC.


Ver Perfil WWW
Re: Archivo HTML detectado como amenaza
« Respuesta #2 en: 13 Febrero 2016, 04:14 am »

Hola.
Le había pasado a una amiga, no le dije nada sobre el virus y como tiene otro antivirus parece que le notificó pero ella seleccionó "ignorar".

Como me comentó que funcionaba todo bien he desactivado mi antivirus y abierto el archivo en chrome. También me fui a ver el código y borré esa parte de VBSCRIPT, pero ya lo había ejecutado.

Tengo el antivirus nuevamente activo... y no hay indicios de virus en mi PC. Aunque el VBSCRIPT parece haberse ejecutado.
¿Qué podría significar ese código cifrado?
En línea

Nunca dejar de aprender es importante, más allá del ritmo que se siga ...
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Archivo HTML detectado como amenaza
« Respuesta #3 en: 13 Febrero 2016, 06:00 am »

el script lo que hace es copiar un ejecutable al disco duro directamente, por lo poco que veo del ejecutable tiene una sección del bit defender, pero no se de que va ni que hace
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿Cómo cargar un archivo HTML en el wifi?
Hacking Wireless
lecommunisme 5 4,332 Último mensaje 25 Junio 2010, 16:06 pm
por Debci
Vinculo archivo en html
Desarrollo Web
eduardogi 3 2,744 Último mensaje 24 Mayo 2011, 14:49 pm
por #!drvy
Rastrear archivo de html
Hacking
Cassual 1 2,595 Último mensaje 19 Diciembre 2011, 22:23 pm
por Pablo Videla
El escudo web de Avast a detectado una amenaza ... ¿Que hago?
Seguridad
Mixeta3000 1 2,877 Último mensaje 20 Junio 2014, 23:18 pm
por engel lex
Duda con archivo detectado como virus
Seguridad
OsusTime 5 3,088 Último mensaje 6 Diciembre 2016, 21:11 pm
por [u]nsigned
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines