miércoles, 30 de mayo de 2012

DorkBot: Ideas Claro.


Continúa la campaña para la difusión de DorkBot, a través de ingeniería Social.




Mail enviado a las victimas:

Icono de la aplicación maliciosa, parecida al adobe flash.
 Informe de VT, el cual indica un indice bajo de detecciones.


Verificamos que el malware esta comprimido con UPX modificado para dificultar el análisis.



Simplemente modificamos con un editor hexadecimal los datos correspondientes a un archivo UPX legitimo y luego lo descomprimimos (upx -d xxxxxx.exe)





Luego de descomprimir lo cargamos en el Ollydbg para quitarle la capa de VBCrypt.








NgrBot - Dorkbot.








Muestra en: http://www.mediafire.com/?6c5doo75uh5bls2










Eso es todo por el momento.






@DkAvalanche 2012


No hay comentarios:

Android: BankBot. Hace un tiempo se filtro el fuente de un Bankbo t para android y se masifico bastante, creo que muchos lo han lanzado pa...