Windows 7 SP1 32 bits - Master File Table

Iniciado por z211, Marzo 11, 2018, 05:20:19 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 11, 2018, 05:20:19 PM Ultima modificación: Marzo 12, 2018, 02:36:24 AM por Gabriela
Hola,

Tengo un fichero Win7SP132bits.dd se corresponde al Master File Table, este ha sido infectado por un malware y necesito saber qué URL fue utilizada para descarga el malware...

He probado Hybrid Analysis, me reporta esta información pero no lo entiendo muy bien:

Detected known bank URL artifact
details
"GET /d/msdownload/update/others/2017/11/25791985_01922f044237dbf51a0b58c5bbd5b37ecd472bdc.cab HTTP/1.1Connection: Keep-AliveAccept: */*User-Agen%WINDIR%\Update-AgentHost: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta<" (Source: network.pcap, Indicator: "bdc.ca")
source
String
relevance
10/10

Gracias.



Marzo 12, 2018, 05:18:53 AM #1
Por lo que parece el host es: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
El dominio no pertenece a microsoft o eso creo xD, usa ese nombre para engañar, aunque parece ser que si pones la direccion te redirige a la pagina oficial de microsoft, en cambio si quitas el subdominio y pones solo No tienes permitido ver los links. Registrarse o Entrar a mi cuenta no se puede mostrar.

la url seria esta:
Código: php
download.windowsupdate.com/d/msdownload/update/others/2017/11/25791985_01922f044237dbf51a0b58c5bbd5b37ecd472bdc.cab



Imprimir
Ir Arriba Páginas1
Acciones del Usuario