lunes, 27 de marzo de 2017

Gracias por la Donación: Continúan los ataques con documentos word con Macros.

Al igual que en otros casos llega por correo spam con un zip con un documento .doc con macros maliciosas que descargan Neurevt

Una vez abierto el documento se solicita habilitar el contenido, apelando una vez más al descuido de la víctima.

El macro, genera un .VBS que es el encargado de descargar el binario.

Quitamos los /***/ y obtenemos el sito de descarga http

Análisis del binario descargado por la macro .doc

Quitamos la primera capa de ofuscación del código malicioso y obtenemos una muestra "más limpia"

Reporte al sitio de C&C

"POST /kin/logout.php HTTP/1.1
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)
Content-Length: 1111
Cache-Control: no-cache" with no payload

Esta amenaza puede ser utilizada para robar información de la PC como también controlarla remotamente, o subir un Ransomware.


Es todo por el momento @Dkavalanche 2017

1 comentario:

Blogger dijo...

If you're trying hard to burn fat then you absolutely need to try this brand new custom keto plan.

To create this keto diet service, certified nutritionists, fitness couches, and top chefs united to produce keto meal plans that are powerful, decent, price-efficient, and enjoyable.

From their grand opening in early 2019, hundreds of people have already transformed their figure and well-being with the benefits a proper keto plan can offer.

Speaking of benefits; clicking this link, you'll discover 8 scientifically-confirmed ones given by the keto plan.

 Hola, me mudé a medium .... nos vemos!!! FELIZ 2022!!!