martes, 28 de agosto de 2012

Falso Video El Comercio.pe : vOlk Botnet
Una nueva campaña para atrapar incautos.

Icono del malware que se encuentra codificado con un VBCrypt.



Utilizando Ollydbg, se obtiene un dump con el .exe original sin la capa de ofuscación.




Utilizando el User Agent adecuado y el URL donde se conecta el troyano, el C&C nos devuelve el pharming local que esta realizando, en este caso afecta a un banco del Perú.



Es todo por el momento.


@Dkavalanche  2012

en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

 Hola, me mudé a medium .... nos vemos!!! FELIZ 2022!!!

  • (sin título)
    Campaña de Ransomware: Locky - Parte III Nueva campaña, esta vez se utiliza un documento  .docm que es un Documento Microsoft Word con macro...
  • (sin título)
    #Alerta #Malware CLARO  Tienes una factura sin pagar!  Factura #4489790 En el día de hoy se esta realizando una campaña de phishing que e...
  • (sin título)
     Hola, me mudé a medium .... nos vemos!!! FELIZ 2022!!!