Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

HTML/Drop.Agent.AB

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rispondi al messaggio

HTML/Drop.Agent.AB

Messaggioda Berga95 » lun feb 13, 2012 7:39 pm

Ho trovato questa simpatica bestiolina in un file HTML dato dal nostro prof, se volete dare un'occhiata qui c'è tutto...
Beh, non mi è mai capitato di vedere che venga iniettato del codice VBScript in un HTML [:D] Da quanto ho capito questo script malevolo si occupa di creare un nuovo file, svchost.exe (malevolo, ovvio) con il codice contenuto nella riga 59, e poi lo esegue...
Il file, secondo quanto dice Avira, è una variante di Sality [^]
Ciò che non capisco, e ciò di cui sarei interessato riguardo un vostro parere è:
  • Il codice può essere eseguito fuori dal tag <HTML>?
  • Come mai c'è un <!-- dentro allo script?
  • Per le precedenti affermazioni, questo file è funzionante?
  • Che ne pensate? [std]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Top

Re: HTML/Drop.Agent.AB

Messaggioda Andy94 » lun feb 13, 2012 10:10 pm

Il codice può essere eseguito fuori dal tag <HTML>?

Sì, è fattibile.
Come mai c'è un <!-- dentro allo script?

Per far sì che i browser vecchi non interpretino il codice in quanto incapaci di farlo.
Per le precedenti affermazioni, questo file è funzionante?

Non vedo perché non dovrebbe. VBScript non è perfettamente supportato da tutti i browser (alcune funzioni particolari non sono interpretabili, per quel che ne so).

[ciao]
Avatar utente
Andy94
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 9998
Iscritto il: lun apr 09, 2007 8:39 pm
Top

Re: HTML/Drop.Agent.AB

Messaggioda Berga95 » lun feb 13, 2012 10:50 pm

Andy94 ha scritto:
Il codice può essere eseguito fuori dal tag <HTML>?

Sì, è fattibile.
Come mai c'è un <!-- dentro allo script?

Per far sì che i browser vecchi non interpretino il codice in quanto incapaci di farlo.

Grazie mille [^]
Andy94 ha scritto:VBScript non è perfettamente supportato da tutti i browser

Capito [std]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Top

Re: HTML/Drop.Agent.AB

Messaggioda hashcat » mar feb 14, 2012 3:08 pm

Berga95 ha scritto:Ho trovato questa simpatica bestiolina in un file HTML dato dal nostro prof, se volete dare un'occhiata qui c'è tutto...
Beh, non mi è mai capitato di vedere che venga iniettato del codice VBScript in un HTML [:D] Da quanto ho capito questo script malevolo si occupa di creare un nuovo file, svchost.exe (malevolo, ovvio) con il codice contenuto nella riga 59, e poi lo esegue...
Il file, secondo quanto dice Avira, è una variante di Sality [^]

Non è la prima volta che mi capita di vedere una cosa simile, generalmente mi è capitato di trovare VBScript malevoli in pagine ASP o PHP.

Esempio

VirusTotal

[^]
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm
Top
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 11 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising