IPB

Welcome Guest ( Log In | Register )

 
Reply to this topicStart new topic
> Bicho bat vbs ofuscado
Clinica Asturias
post 20.04.2017 14:28
Post #1


Newbie
*

Group: Members
Posts: 1
Joined: 14.02.2011




hola,

he encontrado los ficheros que adjunto en la carpeta temps de un usuario. Son un .vbs y un .bat que tiene parte del código ofuscado. Como puedo transformar a legible para ver lo que hace????? el kaspersky no detecta como virus.

This post has been edited by Caos: 21.04.2017 09:48
Reason for edit: Eliminado el enlace a posible malware.
Go to the top of the page
 
+Quote Post
Caos
post 21.04.2017 09:49
Post #2


Spanish Forum Moderator
***************

Group: Moderators
Posts: 18836
Joined: 25.09.2007
From: España (Spain)




Hola,

Te recomiendo que revises las normas del foro y las normas específicas del foro de Virus, te serán de gran ayuda.

No se deben subir al foro ficheros con posible malware.

Sube toda la información que en ellas se pide (Versión, build y nivel de parches de Kaspersky instalado, S.O. y servicepack instalados, sube tu getsysteminfo (gsi) utilizando la ultima versión disponible del mismo, debes enviar la dirección URL de la Web que se genera con el informe, sube tu avzlog para revisarlo, etc...) para que te podamos ayudar.

Para generar el getsysteminfo (gsi) revisa este enlace: http://support.kaspersky.com/sp/general/dumps/3632#block1
Getsysteminfo (GSI) descarga directa: http://media.kaspersky.com/utilities/Consu...stemInfo6.1.zip (versión 6.1)
http://media.kaspersky.com/utilities/Consu...stemInfo6.0.exe (versión 6)

Además de adjuntar el fichero gsi (debes envíar en tu mensaje del foro anexo el archivo comprimido con el nombre GetSystemInfo_NOMBRE DEL PC_Usuario_Fecha_Hora.zip que está dentro del comprimido generado en el Escritorio), es recomendable enviar el enlace-dirección URL de la Web que se genera con el informe, para facilitar la labor.

Para generar el avz log revisa estos enlaces: http://support.kaspersky.com/sp/faq/?qid=208282267 y http://forum.kaspersky.com/index.php?showtopic=116409
AVZ descarga directa: http://www.z-oleg.com/avz4.zip

Saludos


--------------------
Go to the top of the page
 
+Quote Post
Caos
post 21.04.2017 10:13
Post #3


Spanish Forum Moderator
***************

Group: Moderators
Posts: 18836
Joined: 25.09.2007
From: España (Spain)




Hola,

QUOTE
New malicious software was found in the attached file. Its detection will be included in the next update.
Thank you for your help.

m0XXBJp7A3sqR.bat_ detected Trojan.BAT.Agent.arx

The other file is clean.


Saludos


--------------------
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic

 



Lo-Fi Version Time is now: 29.04.2017 01:38