jueves, 4 de octubre de 2012

DorkBot:  ClaroClub Ganador del sorteo Smartphone.‏

Hola! volvemos con otra muestra de ingenio por parte de los estafadores, esta vez con una falsa promoción de un sorteo de un SmartPhone.



Icono del malware.


Análisis en V.T. con un indice bajo de detecciones.


El troyano tiene una capa de ofuscación con VBasic, sale poniendo un BP a WriteProcessMemory y dumpeando el buffer.


Strings del dump, se puede ver que se trata de DorkBot.



Análisis dinámico, se observa la conexión al IRC







muestra + dump http://www.mediafire.com/?wx9sky3mf7rducr

password = infected.






@Dkavalanche 2012


en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

 Hola, me mudé a medium .... nos vemos!!! FELIZ 2022!!!

  • (sin título)
    Troyano de Formulario II, Falso Comprobante de deposito. En el día de hoy, me acercaron un correo sospechoso, el cual  intentaba, median...
  • (sin título)
    Campaña de Ransomware: Locky - Parte III Nueva campaña, esta vez se utiliza un documento  .docm que es un Documento Microsoft Word con macro...
  • ATARI ST Bootsector Virus
    Los primeros virus de boot sector aparecieron a mediados y fines de los 80 en lo que por aquel entonces eran las primeras computadoras que ...