NUEVO MALWARE JBCSS QUE LLEGA EN LA MACRO DE UN DOC QUE DESCARGA FICHERO CIFRADO CON XOR
Recibimos muestra de fichero DOC, cuya macro descarga ficheros con enlace y descarga de una web maliciosa: http://njstat.com/jb.css El fichero que descarga está cifrado con XOR, que una vez descifrado resulta ser un ejecutable que pasamos a controlar a partir del ELISTARA 35.52 de hoy. El preanalisis de virustotal del fichero descifrado, ofrece el siguiente […]
Leer el resto de esta entrada »