Archivo HTML detectado como amenaza

Iniciado por zonahurbana, 13 Febrero 2016, 03:54 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

zonahurbana

13 Febrero 2016, 03:54 AM Ultima modificación: 13 Febrero 2016, 04:14 AM por #!drvy
Un "cliente" me ha enviado un proyecto que compró por internet, es un script para editar imágenes desde web, añadirle texto, etc.

Él quiere que haga una modificación en particular, pero cuando descargo los archivos, obtengo una amenaza en el avast al intentar abrir el index.html

Es muy extraño, la primera vez que veo algo de este tipo.
Incluso, si no intento abrirlo en el chrome y solo ver el código con block de notas, no me permite, ni en sublime ni en phpstorm.
También quise subirlo a un analizador online pero al seleccionarlo me dice que no se pudo porque se detectó virus y se borra siempre el archivo.

¿Debería desactivar mi avast?
Me parece extraño que un html esté infectado... no es siquiera un excel... y por ver en block de notas su contenido, qué podría pasar?

Dejo el enlace a MEGA que me pasó esa persona por si quieren descargarlo.
Se baja normal pero no se puede visualizar el index.html (al menos no puedo yo que tengo avast). Se borra el archivo y no pasa a mayores. Todos los demás files se ven bien, y el código parece no tener nada extraño... solo ese HTML

Código [Seleccionar]
https://mega.nz/#!mMpVGJgC!lLOJA_K9tPggS1oUFjaCMBQ5T_UL-EOtZRDBdH-61dQ

Nota Mod: Posible Malware.

Gracias de antemano, espero puedan ayudarme.
Nunca dejar de aprender es importante, más allá del ritmo que se siga ...

#!drvy

#1
13 Febrero 2016, 04:11 AM
Los archivos HTML también pueden contener malware. Y en este caso si parece que lo tenga. Al final del archivo hay un tag en VBSCRIPT así a simple vista si parece ser malware.

Puedes desactivar el antivirus temporalmente, abrir el archivo en el editor y eliminar esa parte del código. No lo abras en un navegador (mucho menos IE).

Si tu cliente tiene ese código en su index, seguramente le afecte negativamente a sus visitantes. Te recomendaría que lo hablaras con el para comprobar que su host no haya sido intervenido por alguien.


Saludos

zonahurbana

#2
13 Febrero 2016, 04:14 AM
Hola.
Le había pasado a una amiga, no le dije nada sobre el virus y como tiene otro antivirus parece que le notificó pero ella seleccionó "ignorar".

Como me comentó que funcionaba todo bien he desactivado mi antivirus y abierto el archivo en chrome. También me fui a ver el código y borré esa parte de VBSCRIPT, pero ya lo había ejecutado.

Tengo el antivirus nuevamente activo... y no hay indicios de virus en mi PC. Aunque el VBSCRIPT parece haberse ejecutado.
¿Qué podría significar ese código cifrado?
Nunca dejar de aprender es importante, más allá del ritmo que se siga ...

engel lex

#3
13 Febrero 2016, 06:00 AM
el script lo que hace es copiar un ejecutable al disco duro directamente, por lo poco que veo del ejecutable tiene una sección del bit defender, pero no se de que va ni que hace
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario