martes, 28 de agosto de 2012

Falso Video El Comercio.pe : vOlk Botnet


Una nueva campaña para atrapar incautos.



Icono del malware que se encuentra codificado con un VBCrypt.



Utilizando Ollydbg, se obtiene un dump con el .exe original sin la capa de ofuscación.




Utilizando el User Agent adecuado y el URL donde se conecta el troyano, el C&C nos devuelve el pharming local que esta realizando, en este caso afecta a un banco del Perú.






Es todo por el momento.


@Dkavalanche  2012

No hay comentarios:

 Hola, me mudé a medium .... nos vemos!!! FELIZ 2022!!!