Hola! volvemos con otra muestra de ingenio por parte de los estafadores, esta vez con una falsa promoción de un sorteo de un SmartPhone.
Icono del malware.
Análisis en V.T. con un indice bajo de detecciones.
El troyano tiene una capa de ofuscación con VBasic, sale poniendo un BP a WriteProcessMemory y dumpeando el buffer.
Strings del dump, se puede ver que se trata de DorkBot.
Análisis dinámico, se observa la conexión al IRC
muestra + dump http://www.mediafire.com/?wx9sky3mf7rducr
password = infected.
@Dkavalanche 2012
No hay comentarios:
Publicar un comentario