[RESUELTO] Infeccion de USB y equipo por "fyzbnaksvu..vbs"

Iniciado por TheChivo, 16 Octubre 2013, 07:19 AM

0 Miembros y 2 Visitantes están viendo este tema.

Dai101

Hola.

He estado siguiendo este tema por varios dias ya que esta infeccion esta desatada en las PC's de mi localidad e incluso algunas de las de mi negocio. Buscando mas informacion me encontre con este analisis de la pagina de Virustotal:

https://www.virustotal.com/es/file/21766d68bbe4b790e66a4bc138ce0096660705b9ba76c436b078b65e880ebb03/analysis/

Como pueden ver no todos los AV's lo reconocen, pero algunos si. Asi que recomiendo a los afectados conseguirse algun AV de los que si lo reconocen a fin de eliminar esta amenaza.

Saludos y gracias por la info proporcionada en este tema.

danny920825

#11
Hola a todos, gracias por el post, no soy un afectado, pero soy un interesado, puesto que como he dicho en otros post, estos "virus" traen consigo codigos que no vienen en los manuales, asi como los analisis son magnificos al menos a mi nivel. De ser posible, alguien podria explicarme como funciona este objeto:

set httpobj = createobject("msxml2.xmlhttp")

y tambien

set objwmiservice = getobject("winmgmts:\\.\root\cimv2")

porque ||MadAntrax|| me dio algo al respecto en otro codigo pero no entendi, me quedé mas perdido que Adan y Eva el dia de las Madres. Gracias por adelantado

Por cierto: ||MadAntrax|| por lo que veo o vives de la programacion o tienes mucho conocimiento, asi que agradezco cada uno de tus aportes aunke no lo diga en todos, si leo lo que escribes y trato de entenderlo, pongo de mi parte, con respecto al codigo pude analizar la mayor parte del codigo de desinfeccion, pero hay cosas que aun desconozco, gracias por el aporte
"Los que reniegan de Dios es por desesperación de no encontrarlo".
   Miguel de Unamuno

Mad Antrax

Cita de: danny920825 en 25 Octubre 2013, 07:31 AM
Hola a todos, gracias por el post, no soy un afectado, pero soy un interesado, puesto que como he dicho en otros post, estos "virus" traen consigo codigos que no vienen en los manuales, asi como los analisis son magnificos al menos a mi nivel. De ser posible, alguien podria explicarme como funciona este objeto:

set httpobj = createobject("msxml2.xmlhttp")

y tambien

set objwmiservice = getobject("winmgmts:\\.\root\cimv2")

porque ||MadAntrax|| me dio algo al respecto en otro codigo pero no entendi, me quedé mas perdido que Adan y Eva el dia de las Madres. Gracias por adelantado

Por cierto: ||MadAntrax|| por lo que veo o vives de la programacion o tienes mucho conocimiento, asi que agradezco cada uno de tus aportes aunke no lo diga en todos, si leo lo que escribes y trato de entenderlo, pongo de mi parte, con respecto al codigo pude analizar la mayor parte del codigo de desinfeccion, pero hay cosas que aun desconozco, gracias por el aporte

El primer código crea un objeto llamado msxml2.xmlhttp, dicho objeto permite acceder a distintas funciones, entre ellas se encuentra la posibilidad de abrir una página web y leer su contenido. Es útil para descargar fichero por internet (un downloader por ejemplo) o para leer una web en la que hay comandos. Las posibilidades son infinitas.

El segundo código se conecta al WMI de windows (http://en.wikipedia.org/wiki/Windows_Management_Instrumentation ). Si alguien se quiere iniciar en el mundo de los script's WMI puede empezar con la mejor herramienta por parte de Scripting Guy: http://www.microsoft.com/en-us/download/details.aspx?id=12028

Los scripts WMI te permiten tener acceso a distintas partes de un SO; incluso para hacer consultas tanto del software como del hardware del PC.

Saludos :)

PD: No soy programador, aunque es uno de mis hobbies
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

79137913

HOLA!!!

Me gustaron un par de tecnicas que usa, lo voy a guardar!

GRACIAS POR LEER!!!
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

79137913                          *Shadow Scouts Team*

danny920825

Cita de: ||MadAntrax|| en 25 Octubre 2013, 08:27 AM
El primer código crea un objeto llamado msxml2.xmlhttp, dicho objeto permite acceder a distintas funciones, entre ellas se encuentra la posibilidad de abrir una página web y leer su contenido. Es útil para descargar fichero por internet (un downloader por ejemplo) o para leer una web en la que hay comandos. Las posibilidades son infinitas.

El segundo código se conecta al WMI de windows (http://en.wikipedia.org/wiki/Windows_Management_Instrumentation ). Si alguien se quiere iniciar en el mundo de los script's WMI puede empezar con la mejor herramienta por parte de Scripting Guy: http://www.microsoft.com/en-us/download/details.aspx?id=12028

Los scripts WMI te permiten tener acceso a distintas partes de un SO; incluso para hacer consultas tanto del software como del hardware del PC.

Saludos :)

PD: No soy programador, aunque es uno de mis hobbies

uff, cada ves k veo estas cosas, veo k me falta un mun2 por aprender sobre los objetos y funciones de vbs. la mitad de esas cosas no vienen ni en el tuto de esta web ni en los archivos de ayuda k he descargado, como hay k estudiar para aprender caballero!!!!
"Los que reniegan de Dios es por desesperación de no encontrarlo".
   Miguel de Unamuno

79137913

HOLA!!!

Me hace recordar a mi DoOrders.VBS :

http://foro.elhacker.net/buscador-t377862.0.html

Mad si podes echale un ojo ;)

GRACIAS POR LEER!!!
"Como no se puede igualar a Dios, ya he decidido que hacer, ¡SUPERARLO!"
"La peor de las ignorancias es no saber corregirlas"

79137913                          *Shadow Scouts Team*