Estos archivos están relacionados con los archivos
con extensión ".vbe". Se comentaron en la entrada: http://4null0.blogspot.com.es/2016/02/analizando-el-archivo-updatedat.html
Son fácilmente ejecutados mediante WScript.exe
o CScript.exe, como cualquier archivo
JavaScript o VisualBasic Script.
Tal y como se puede ver en la siguiente imagen el
contenido del mismo es totalmente ilegible.
Contenido de archivo:
Multa_N_Expediente_19-002-923.jse
Se ha encontrado que últimamente se distribuyen
muchos archivos ofimáticos que contienen contenido ilegible, pero que si
analizamos la macro que poseen, se puede ver que el contenido ilegible se
corresponde con el contenido de un archivo con extensión ".jse" que es
extraído del documento ofimático para su ejecución.
Contenido ilegible del archivo ofimático:
Multa_N_Expediente_19-002-923.doc
Macro del archivo
Función que se ejecuta tras
cerrar el documento, y en donde se puede ver la creación del archivo con
extensión ".jse" con el contenido del documento, así como su
posterior ejecución.
Estos archivos con extensión ".jse"
pueden ser decodificamos mediante el código comentado en la entrada del blog
referenciada anteriormente.
Ejecución de la script
".vbs" que permite descifrar tanto los archivos con extensión
".vbe" como ".jse"
Lo que hagas con la información es cosa tuya, no
mía ... pero ten conciencia
No hay comentarios:
Publicar un comentario