|
Título: Archivo HTML detectado como amenaza Publicado por: zonahurbana en 13 Febrero 2016, 03:54 am Un "cliente" me ha enviado un proyecto que compró por internet, es un script para editar imágenes desde web, añadirle texto, etc.
Él quiere que haga una modificación en particular, pero cuando descargo los archivos, obtengo una amenaza en el avast al intentar abrir el index.html Es muy extraño, la primera vez que veo algo de este tipo. Incluso, si no intento abrirlo en el chrome y solo ver el código con block de notas, no me permite, ni en sublime ni en phpstorm. También quise subirlo a un analizador online pero al seleccionarlo me dice que no se pudo porque se detectó virus y se borra siempre el archivo. ¿Debería desactivar mi avast? Me parece extraño que un html esté infectado... no es siquiera un excel... y por ver en block de notas su contenido, qué podría pasar? Dejo el enlace a MEGA que me pasó esa persona por si quieren descargarlo. Se baja normal pero no se puede visualizar el index.html (al menos no puedo yo que tengo avast). Se borra el archivo y no pasa a mayores. Todos los demás files se ven bien, y el código parece no tener nada extraño... solo ese HTML Código: https://mega.nz/#!mMpVGJgC!lLOJA_K9tPggS1oUFjaCMBQ5T_UL-EOtZRDBdH-61dQ Nota Mod: Posible Malware. Gracias de antemano, espero puedan ayudarme. Título: Re: Archivo HTML detectado como amenaza Publicado por: #!drvy en 13 Febrero 2016, 04:11 am Los archivos HTML también pueden contener malware. Y en este caso si parece que lo tenga. Al final del archivo hay un tag en VBSCRIPT así a simple vista si parece ser malware.
Puedes desactivar el antivirus temporalmente, abrir el archivo en el editor y eliminar esa parte del código. No lo abras en un navegador (mucho menos IE). Si tu cliente tiene ese código en su index, seguramente le afecte negativamente a sus visitantes. Te recomendaría que lo hablaras con el para comprobar que su host no haya sido intervenido por alguien. Saludos Título: Re: Archivo HTML detectado como amenaza Publicado por: zonahurbana en 13 Febrero 2016, 04:14 am Hola.
Le había pasado a una amiga, no le dije nada sobre el virus y como tiene otro antivirus parece que le notificó pero ella seleccionó "ignorar". Como me comentó que funcionaba todo bien he desactivado mi antivirus y abierto el archivo en chrome. También me fui a ver el código y borré esa parte de VBSCRIPT, pero ya lo había ejecutado. Tengo el antivirus nuevamente activo... y no hay indicios de virus en mi PC. Aunque el VBSCRIPT parece haberse ejecutado. ¿Qué podría significar ese código cifrado? Título: Re: Archivo HTML detectado como amenaza Publicado por: engel lex en 13 Febrero 2016, 06:00 am el script lo que hace es copiar un ejecutable al disco duro directamente, por lo poco que veo del ejecutable tiene una sección del bit defender, pero no se de que va ni que hace
|