miércoles, 30 de mayo de 2012

DorkBot: Ideas Claro.


Continúa la campaña para la difusión de DorkBot, a través de ingeniería Social.




Mail enviado a las victimas:

Icono de la aplicación maliciosa, parecida al adobe flash.
 Informe de VT, el cual indica un indice bajo de detecciones.


Verificamos que el malware esta comprimido con UPX modificado para dificultar el análisis.



Simplemente modificamos con un editor hexadecimal los datos correspondientes a un archivo UPX legitimo y luego lo descomprimimos (upx -d xxxxxx.exe)





Luego de descomprimir lo cargamos en el Ollydbg para quitarle la capa de VBCrypt.








NgrBot - Dorkbot.








Muestra en: http://www.mediafire.com/?6c5doo75uh5bls2










Eso es todo por el momento.






@DkAvalanche 2012


en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

 Hola, me mudé a medium .... nos vemos!!! FELIZ 2022!!!

  • (sin título)
    Campaña de Ransomware: Locky - Parte III Nueva campaña, esta vez se utiliza un documento  .docm que es un Documento Microsoft Word con macro...
  • (sin título)
    #Alerta #Malware CLARO  Tienes una factura sin pagar!  Factura #4489790 En el día de hoy se esta realizando una campaña de phishing que e...
  • (sin título)
     Hola, me mudé a medium .... nos vemos!!! FELIZ 2022!!!