ClinicaAsturias

Bicho bat vbs ofuscado

3 posts in this topic

Posted (edited)

hola,

 

he encontrado los ficheros que adjunto en la carpeta temps de un usuario. Son un .vbs y un .bat que tiene parte del código ofuscado. Como puedo transformar a legible para ver lo que hace????? el kaspersky no detecta como virus.

Edited by Caos
Eliminado el enlace a posible malware.

Share this post


Link to post
Share on other sites

Hola,

 

Te recomiendo que revises las normas del foro y las normas específicas del foro de Virus, te serán de gran ayuda.

 

No se deben subir al foro ficheros con posible malware.

 

Sube toda la información que en ellas se pide (Versión, build y nivel de parches de Kaspersky instalado, S.O. y servicepack instalados, sube tu getsysteminfo (gsi) utilizando la ultima versión disponible del mismo, debes enviar la dirección URL de la Web que se genera con el informe, sube tu avzlog para revisarlo, etc...) para que te podamos ayudar.

 

Para generar el getsysteminfo (gsi) revisa este enlace: http://support.kaspersky.com/sp/general/dumps/3632#block1

Getsysteminfo (GSI) descarga directa: http://media.kaspersky.com/utilities/Consu...stemInfo6.1.zip (versión 6.1)

http://media.kaspersky.com/utilities/Consu...stemInfo6.0.exe (versión 6)

 

Además de adjuntar el fichero gsi (debes envíar en tu mensaje del foro anexo el archivo comprimido con el nombre GetSystemInfo_NOMBRE DEL PC_Usuario_Fecha_Hora.zip que está dentro del comprimido generado en el Escritorio), es recomendable enviar el enlace-dirección URL de la Web que se genera con el informe, para facilitar la labor.

 

Para generar el avz log revisa estos enlaces: http://support.kaspersky.com/sp/faq/?qid=208282267 y http://forum.kaspersky.com/index.php?showtopic=116409

AVZ descarga directa: http://www.z-oleg.com/avz4.zip

 

Saludos

Share this post


Link to post
Share on other sites

Hola,

 

New malicious software was found in the attached file. Its detection will be included in the next update.

Thank you for your help.

 

m0XXBJp7A3sqR.bat_ detected Trojan.BAT.Agent.arx

 

The other file is clean.

 

Saludos

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now