jueves, 4 de octubre de 2012

DorkBot:  ClaroClub Ganador del sorteo Smartphone.‏

Hola! volvemos con otra muestra de ingenio por parte de los estafadores, esta vez con una falsa promoción de un sorteo de un SmartPhone.





Icono del malware.


Análisis en V.T. con un indice bajo de detecciones.


El troyano tiene una capa de ofuscación con VBasic, sale poniendo un BP a WriteProcessMemory y dumpeando el buffer.


Strings del dump, se puede ver que se trata de DorkBot.



Análisis dinámico, se observa la conexión al IRC







muestra + dump http://www.mediafire.com/?wx9sky3mf7rducr

password = infected.






@Dkavalanche 2012






No hay comentarios:

Android: BankBot. Hace un tiempo se filtro el fuente de un Bankbo t para android y se masifico bastante, creo que muchos lo han lanzado pa...