Jump to content

fudmario

LvL-23
  • Posts

    202
  • Joined

  • Last visited

  • Days Won

    1

fudmario last won the day on November 17 2013

fudmario had the most liked content!

About fudmario

  • Birthday 11/29/1991

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

fudmario's Achievements

Beginner

Beginner (3/5)

1.1k

Reputation

  1. nice. Does it still work?

     

    1. racarity

      racarity

      очень даже реально, fifa 15 psp скачать торрент или фифа ру fifa 15 moddingway mod скачать торрент

  2. ScanRAT Multi-Tools, es una herramienta que incorpora numerosas características para poder analizar malware, incluidas algunas herramientas adicionales(visor de Procesos, visor de aplicaciones de Inicio de Windows, Protector de Carpetas,Visor de Conexiones tcp,geolocalizador de IP, desofuscador de scripts vbs, permite el monitoreo de aplicaciones que son ejecutados,archivos que son Creados/Eliminados/Renombrados y más..... Entre las características adicionales, se encuentran una gran rapidez en ejecución de algunas funciones, internamente se mejoro el código a diferencias de las versiones Anteriores, nuevo diseño en la GUI. Mejoras en el Visor de Conexiones TCP(Experimental) : A diferencia de versiones anteriores se ha incluido la obtencion de los nombres de procesos y los respectivos PID. Mejoras en el Visor de Procesos : Agregado la comprobacion de ficheros mediante md5 en VirusTotal, implementado la opción de mostrar los iconos de las aplicaciones en ejecución. Mejoras en el Desofuscador de VBS: Aqui solamente agregado un nuevo control para mostrar el código resaltado. Mejoras en la Obtencion de Inicio de Windows y más.................. Nuevas características: VIRUSTOTAL: Se ha implementado el analisis de ficheros en VirusTotal(un sitio web que proporciona de forma gratuita el análisis de archivos y páginas web a través de múltiples motores antivirus. Nos permite: [li]Analizar Ficheros.[/li] [li] Re-analizar Ficheros.[/li] [li]Comprobar si un archivo esta en VirusTotal(Mediante MD5).[/li] [li]Comprobar Direcciones Web.[/li] PD: Para poder utilizar esta caracteristica, debes tener el ApiKey de VirusTotal(Esto lo puede obtener registrandote gratuitamente en VirusTotal, una vez registrado obtendras tu apikey) ALERTAS DE NOTICIAS: Esta opción nos permite recibir noticias para mantenernos informados, disponible solo para la versión en Español. Las Noticias son obtenidas de la página de MuySeguridad.net, para actualizar las noticias se pueden hacer de dos formas una mediante el boton Actualizar Noticias en las opciones de Configuración, otra forma es que si esta marcado la opción "Mostrar Noticia" al iniciar la aplicación automaticamente descargará las noticias. WinFix: Se ha implementado la Opción de restaurar restricciones realizadas por algun malware en el sistema(Administrador de Tareas,Regedit,...) Protector de Archivos(*)(Experimental). Esta caracterista de la aplicacion nos permite proteger archivos cifrandolas con contraseña(*Esta opción es bastante simple ya que solo usa la libreria DotNetZip), despues de proteger el archivo, se genera un archivo con una extension: ".safeprotect" con la cual se asocia a la aplicacion. FAKEDNS(Experimental): En esta caracteristica, practicamente se ha embebido el ApateDNS en la Aplicación. Para poder usarla debes tener una interfaz de red Instalada. ReportGen BBCode(Beta): Esta herramienta aun esta en fase de desarrollo ya que aun falta mucho para generar un reporte completo y detallado. Si no sabes si estas infectado y necesitas ayuda, Con esta herramienta nos permite generar un informe de nuestro Computador en Formato BBCode para publicar en los foros. Nos permite obtener: [li]Unidades Disponibles[/li] [li]Software de Protección[/li] [li]Aplicaciones de Inicio[/li] [li]Inicio de Aplicaciones en el Regedit[/li] [li]Listado de Procesos en ejecución[/li] [li]Redirecciones del archivo Host[/li] [li]Listado de Conexiones TCP[/li] NUEVO PLUGIN: Se ha implementado la Instalación de un plugin para el ContextMenu de Windows con el cual se podrá llamar a la aplicación tan solo haciendo clic derecho en cualquier ejecutable(.exe,.dll). [Hidden Content]] Capturas: Principal: Sistemas Operativos compatibles: Windows 7 | Windows 8 | Windows 8.1 | Windows 10 Arquitecturas: x86 || x64 Requisitos adicionales. Instalar .NET Framework 4.0 (disponible en Microsoft Download Center ). Requiere Ejecutar Como Administrador. Nombre de Archivo: ScanRAT Multi-Tools.exe Versión: 3.4.0 Final Fecha de publicación: 05/07/2016 Tamaño de Archivo: 1,55 MB MD5: 7ffa5f8c392049f48c5134e499545b4f Link de Descarga: [Hidden Content] Contraseña: byfudmario Comprimido: WinRAR5 VirusTotal Report: [Hidden Content]
  3. Hola a [email protected], estaba jugando con algunas librerias y bueno me puse a mejorar varios proyectos, aqui les dejo uno de los que actualice el código, lo hice hace tiempo(lo tenia para uso personal) y bueno le añadi algunas opciones, es bastante Simple, seguro que sirve para alguien xD. [VERDE]Si encuentran algun error, favor de notificar por Mensaje Privado o SKYPE(fudmario).[/VERDE] Algunas Capturas: Descarga: [Hidden Content] Contraseña: By_fudmario Requiere: .Net Framework 4 Comprimido en : 7zip
  4. Hola a todos aqui les dejo una actualización del multi-scanner, los uploaders funcionaban correctamente en la version anterior que postee, el problema estaba al momento de parsear los resultados, corregi esos errores entre otros. Paginas WebScan: refud.me viruscheckmate.com nodistribute.com scan4you.net(*Nuevo)-> Soporta ambos dominios(.ORG & .NET)(Es de Pago) indetectables.net(*Nuevo)->Todos lo creditos para Atheros14 por el SourceCode y los tests Soporta: agregarse al menu contextual de Windows Soporta: Drag & Drop Agregado: la opcion proxy funciona para todas las webs(a diferencia de la anterior version que solo era para nodistribute) queria subir un VIDEO, pero como recien acabo de formatear mi pc, no tengo herramientas, asi que les dejo el video de la anterior version(0.2 que no publique xD) Algunas Capturas: > FileName: Multi-Scanner v0.3 by fudmario.exe FileSize: 3139,5 Kb Hash MD5: 4f4967341a190db33fe91cd4c4fb7ce4 Descarga: [HIDE-THANKS] Ejecutable: [Hidden Content] Dependencias: [Hidden Content] [/HIDE-THANKS] Contraseña: byfudmario Nota_1: Requiere WinRAR 5 para descomprimir. Nota_2: Requiere que las .dll este en la misma Ruta del Ejecutable. Nota_3: Las Librerias HtmlAgilityPack y Json.net vienen embebidas en el ejecutable. PD_1: Si van a postear en otros foros, por favor no poner links de Adf.ly o Similares,... PD_2: Si alguien puede agregar algun Mirror, para evitar alguna caida xD. PARA LOS DESCONFIADOS: [Hidden Content] 9c229aad7f7d2f/analysis/1438575680/
  5. Aquí les dejo una actualización de esta herramienta, eh corregido algunos errores, he mejorado un poco el código, vi también que ya no funcionaba el IP-TRACKER, entre otras cosas mejora de la Apariencia. Aunque estaba pensando en quitar lo del ScanRAT, porque prácticamente lo deje sin actualizar con nuevos virus o alguna mejora significativa (por no decir Obsoleta/Simple la forma de detección por los log’s que dejan los troyanos), decidí mantenerlo aún, ya que ese era su nombre original y bueno en parte ese propósito de esta herramienta la de Analizar a un RAT o similares. Tampoco eh añadido muchas de las opciones que tenía pensado añadir, porque es la primera vez que utilizo DOTNETBAR, cuando tenga una interfaz final voy a añadir todas las Opciones, que eh estado haciéndolo por separado. HERRAMIENTAS: SCANRAT: Permite detectar si hay rastros de los RAT’s más comunes en nuestra PC, esto mediante ficheros que generalmente deja algunos troyanos. LIMPIADOR DE USB: Nos permite Buscar gusanos VBS en nuestro USB que ocultan carpetas o crean Accesos directos de las mismas, con la opción de Revisar busca archivos VBS y .LNK y la Opción de Reparar nos permite Eliminar Esos Archivos, también tiene un botón para des ocultar Ficheros escondidos. VISOR DE PROCESOS: Nos permite visualizar los procesos en ejecución en nuestro sistema, además nos permite obtener los módulos cargados por un determinado proceso, incluyendo tres formas de finalizar proceso, bloqueador de procesos, marcador de proceso para poder visualizar o encontrar fácilmente un proceso. INICIO DE WINDOWS: Nos permite visualizar las aplicaciones que se ejecutan al Iniciar Windows en las rutas más comunes en: HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE Y LA CARPETA DE INICIO DE WINDOWS. También nos permite visualizar los servicios con los que inicia, con la opción de Iniciar, detener, pausar o continuar un servicio. Y la opción de visualizar el archivo host, para bloquear un dominio o ver si existe alguna modificación en el archivo host. PROTECTOR DE CARPETA: Nos permite bloquear carpetas mediante permisos, un uso sencillo es la de proteger aplicaciones que son detectadas como virus por los Antivirus (sé que es una tontería, pero bueno). CAPTURADOR DE PROCESOS: Nos permite Monitorizar los Proceso que son ejecutados. CAPTURADOR DE EVENTOS: Nos permite obtener las modificaciones en el sistema, mediante FILESYSTEMWATCHER, detecta: Creados, Eliminados, Modificados, Renombrados con la Opción de Incluir subdirectorios. EXE INSPECTOR: Nos permite encontrar cadenas de textos en ejecutables con la opción de Copiar al Portapapeles, también nos permite Filtrar para encontrar Rutas de archivos, Direcciones de Correo Electrónico, Link, esto lo podemos utilizar cuando desempaquetamos ejecutables que usan PACKER o si dumpeamos un proceso,.. etc. DESOFUSCADOR DE VBS: Con esta herramienta nos permite desofuscar archivos vbs, demo en el video de abajo. CONEXIONES TCP: Nos permite enumerar conexiones TCP, con la opción de Localizar IP, para el localizador de IP, trabaja con WHO.IS, IPFINDER y GOOGLEMAP. Para el correcto funcionamiento, debes ejecutarlo como administrador Principal ScanRAT USB Cleaner Process Viewer Process Lock Windows Start Folder Protector Process Capture FileSystemWatcher Exe Inspector Dump String Url Dump VBS Deobuscate TCP CONNECTIONs Settings [Hidden Content] VIDEOS: ScanRAT v2 6 MultiTools by fudmario | Exe Inspector ScanRAT v2.6 MultiTools by fudmario | USB Cleaner Version Anterior Demo: [VERDE]Files are Clean[/VERDE] & Functional [Analyzed by you2004975] Descarga: [HIDE-THANKS]ZippyShare SendSpace RGhost[/HIDE-THANKS] Contraseña: byfudmario Para Cualquier error o sugerencias que encuentren en el Programa, pueden enviarme mensaje por Skype.
  6. Kaspersky Lab descubrió un tipo de ransomware de cifrado que intenta ocultar su naturaleza maliciosa. Es apodado Onion ya que utiliza la red de anonimización Tor (The Onion Router) para hacer difícil su seguimiento, cifra los datos del usuario y luego pide un rescate para descifrarlos. El analista senior de malware de Kaspersky Lab, Fedor Sinitsyn, dijo que el malware demuestra cómo Tor se ha convertido en una herramienta probada para otros tipos de malware: "El malware Onion presenta mejoras técnicas en los casos vistos anteriormente en donde se utilizan las funciones de Tor para campañas maliciosas", mecionó. Este nuevo malware, que utiliza un mecanismo de cuenta regresiva para asustar a las víctimas con el pago (para el descifrado de sus archivos) por medio de Bitcoins, es descrito por Sinitsyn como el potencial sucesor del malware Cryptolocker. A los usuarios afectados por el ransomware se les advierte que deben pagar dentro de un plazo de 72 horas o todos sus archivos se perderán para siempre. El malware Onion transfiere datos secretos y la información del pago a los servidores de un command and control dentro de una red anónima. Sinitsyn dijo que este tipo de arquitectura de comunicación existía en el pasado, aunque se limitaba a las familias de malware bancario, como el Tor-enhance de 64 bits de ZeuS. "Ocultar los servidores del command and control en una red de Tor anónima complica la búsqueda de criminales cibernéticos", mencionó. "El uso de un esquema criptográfico poco ortodoxo hace a un archivo imposible de descifrar, incluso si el tráfico es interceptado entre el troyano y el servidor". Sinitsyn dijo estas características se suman a una "amenaza muy peligrosa", así como uno de los "más avanzados codificadores tecnológicamente hablando" que existen actualmente. Fuente: PC Advisor OD
  7. El Ministerio ruso de Interior ha publicado una convocatoria que ofrece recompensas de 110.000 dólares para crackear la red de comunicaciones distribuida TOR. TOR es un proyecto Open Source de red de comunicaciones que busca el anonimato a nivel de red, mantiene el secreto de la información que viaja por ella y permite moverse por Internet sin dejar rastro. Siempre en la medida de lo posible porque ya conoces que tal pretensión es imposible al 100%. Inventado por la Marina estadounidense, el uso de TOR a nivel de usuario se ha disparado tras conocer las actividades de ciberespionaje de la NSA como forma de mantener la privacidad en un tiempo donde la censura y la vigilancia es moneda común. No es la primera vez que TOR tiene problemas en Rusia y el año pasado el FSB (sucesor del KGB) solicitó al gobierno el bloqueo de la red en Rusia. También las agencias de inteligencia estadounidense y británicas hace tiempo que están infiltradas en la red y pretende romper su anonimato. Dice el gobierno ruso que “la lucha contra la pornografía infantil” es el objetivo del crackeo de TOR. Nos tememos que los objetivos son otros menos loables. fuente: muyseguridad
  8. Re: ScanRat v2 | Multi-Tools by fudmario :ewer: :ewer: :ewer: translated version in English by Sameed: Downloads: [Hidden Content] PD:Si quieren que haga en otros idiomas solo avisen.yess1 Saludos.
  9. Hola a todos, aquí les dejo la versión 2.0 del ScanRat, en esta versión no he añadido ningún RAT a la lista, solo eh implementado algunas herramientas, algo simple que nos ayudará a detectar las modificaciones de algun malware en caso de que no se encuentre en la lista de detecciones. Caracteristicas: Detector de Rat's: Nos permite detectar si tenemos algun rastro de Rat/Worms en nuestra PC en esta versión se ha implementado la opcion de limpiar los rastros. Lista de Detecciones(1/2 Deteccion Simple 2/2 Completa): Spynet v2.6 [2/2] DarkCometRat v5.3.1 [1/2] Bozok Rat 1.4.1 [1/2] Bozok Rat 1.4.3 [1/2] Bozok Rat 1.5 [1/2] Cybergate v1.07.5 [2/2] CyberSpread-v-2.0 [2/2] Cybergate v1.04.0 [2/2] Cybergate v1.02.0 [2/2] Cybergate v1.01.18 [2/2] Cybergate v1.00.1 [2/2] Cybergate v3.4.2.2 [2/2] Worm v2.4 Hacker_Pan [2/2] L6-Rat Beta 1 [2/2] nJRat v0.6.4 [2/2] nJRat v0.7d [2/2] H-Worm Plus by Houdini [2/2] USB: Nos permite analizar nuestro pendrive en busca de worm, tambien tiene las opciones de: Quitar atributos de ocultos,Eliminar archivos con extensión (.lnk,.vbs,vbe), inhabilitar el Autorun.Inf. Inicio de Windows: Nos permite detectar las aplicaciones de inicio de Windows(HKCU,HKLM,StartUp file), con la opcion de abrir la ruta del Fichero, Eliminar el Valor del Registro. Visor & Capturador de Procesos: Nos permite obtener los procesos ejecutados y la opción de Matar el Proceso de diferentes formas, tambien nos permite capturar aplicaciones que se ejecutan. Visor de Eventos: Captura Eventos de Creación, Modificación, Eliminación & Cambio. Bloqueo/Desbloqueo de Carpetas: Bloqueay desbloquea accesos a carpetas. DEMO: [video=youtube_share;4klQusqAgEY] Requerimientos: .NetFramework 2 o Superior. .Ejecutar con Privilegios Adminstrativos. Compatible:Win7 & Win8 Descarga: [Hidden Content] MD5 = 39110406004a7abf788acb999dc5cdb8 Para descarga directa, desmarcar: "Use our download manager and get recommended downloads"
  10. Re: correos para enviar logs? Estas usando algun Keylogger en especifico???, o tu estas creando uno y no envia???.
  11. Re: ScanRat v1.3 | by fudmario Update WinRAR 5> Regards
  12. Re: ScanRat v1.3 | by fudmario Gracias a todos por comentar. az: @sara84: En que version de Windows lo estas ejecutando???,Prueba Ejecutarlo como Administrador(Aunque lo puse para que se ejecute como administrador). Lo habia probado en win7x86 & Win8x64, a alguien más le pasa lo mismo??.
  13. Hola amigos, eh realizado algunas modificaciones y añadidos un Par de RATs y algunos Worms a la lista de detecciones entre otras cosas. Para los que no lo conocen aquí la Info: Tambien aclarar, que debido a publicar los codigos fuentes de los Rat suelen ser Rippeados y por lo tanto, en esta herramienta puede detectarlo como otro RAT.(Ej: L6-Rat Beta 1 es detectado como njRAT v0.6.4 ). Si quieren que agregue más RATs a la lista de deteccion, comentar en el post o enviar por MP TEST: njRAT by njq8 TEST: H-WORM by HOUDINI. Para los desconfiados: VirusScan [Hidden Content] Descarga: [Hidden Content] Contraseña: byfudmario
  14. Como no lo vi posteado por aquí, les dejo una de mis herramientas Favoritas. PCHUnter Free es una herramienta gratuita para deteccion de Rootkits y un potentente antivirus a mano, dandonos la posibilidad de analizar y restaurar varias modificaciones realizadas en el Kernel. Tambien nos permite Examinar nuestra PC, generando un reporte Completo de todas las modificaciones realizadas(Process, Kernel Module, kernel, Hooks en Ring0, Hooks en Ring3,Network,StartUp, others). CAPTURAS: Hook Detections: Network: Report: Sistemas compatibles: Windows 2000 SP4 (32-bit only) Windows XP (32-bit only) Windows Server 2003 (32-bit only) Windows Vista (32-bit only) Windows Server 2008 (32-bit only) Windows 7 (32/64) Windows 8 (32/64) Windows 8.1 (32/64) Caracteristicas: > *Process Manager View system process and thread basic information. Detect hidden processes,threads,process modules. Terminate, suspend and resume processes and threads. View and manipulate process handles,windows and memory regions. *Kernel Module Viewer Display kernel module information including ImageBase,Size,Driver Object,ImagePath,ServiceName and Load Order. Detect hidden kernel modules. Unload kernel module(dangerous). Dump kernel image memory. Display and delete system driver service information. *Hook Detector View and restore SSDT,Shadow SSDT,sysenter and int2e hooks. View and restore FSD and keyboard disptach hooks. View and restore kernel code hooks including kernel inline hooks,patches,IAT and EAT hooks. View and restore usermode process hooks incluing inline hooks,patches,IAT and EAT hooks. View and restore message hooks(both global and local). View and restore kernel ObjectType hooks. Display Interrupt Descriptor Table(IDT). *System Callback Viewer Display and remove Kernel Notifications(Process/Thread/Image/Registry/Lego/Shutdown/Bugcheck/FileSystem/Logon). *Network Viewer Display current network connections, including the local and remote addresses and state of TCP connections. View and delete IE plugins and context menu. View and restore tcpip dispatch hooks. Display winsock providers(SPI). View and edit hosts file. *Filter Viewer View and remove filters for common devices including disk,volume,keyboard and network devices. *Registry Viewer View and edit system registry. Detect hidden registry entries using live registry hive analysis. *File Explorer Detect hidden files using both disk analysis and driver methods. View and delete locked files and folders. View file basic information including NTFS Alternate Data Streams. *Autorun Manager Display and delete common autorun entries. *Service Manager Display Win32 service information (for Ring0 modules,it is included in Kernel Module Viewer). Change service status and configuration. *DPC Timer Enumerate and delete DPC Timer objects. *Miscellaneous View and repair common filetype assosications. View and repair image hijacks. *Settings Option to defense from process creation,thread creation,module load and message hook installation. Option to defense from file creation,registry key creation. Option to prevent system suspend,log-off,shutdown and reboot. Option to prevent locking workstation and switching destop. option to prevent setting system time. Warning:Use it at your own risk.This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY. Descarga desde : [Hidden Content] Mirror: [Hidden Content]
  15. Aproximadamente hace dos meses se reportó la existencia de una infección esparcida a través de un bootkit, denominado Oldboot.A que había infectado, en los últimos 8 meses, a más de 500 mil usuarios de smartphones que utilizaban Android como sistema operativo, al rededor del mundo, especialmente en China. Oldboot es una pieza de malware que esta diseñada para reinfectar dispositivos a pesar de recibir una desinfección exhaustiva. El malware reside en la memoria de los dispositivos infectados, modifica la partición de boot del dispositivo y cuando éste inicia, se carga el archivo script para activar el servicio del sistema pero con la orden de extraer el software malicioso durante las primeras etapas de booteo del sistema. Otro reporte alarmante acerca del malware Oldboot fue publicado por investigadores chinos de 360 Mobile Security.Descubrieron una nueva familia de Oldboot.A denominada Oldboot.B, diseñada exactamente como Oldboot.A, pero la nueva variante tiene nuevas técnicas de ocultamiento. Específicamente la defensa en contra de los sitemas antivirus, analizadores de malware y herramientas de análisis automatizadas. "La familia de troyanos Oldboot han tenido una significante importancia en estas tendencias", mencionó el investigador. Las capacidades de Oldboot.B, son las siguientes: Puede instalar aplicaciones maliciosas en segundo plano. Puede inyectar módulos maliciosos en procesos del sistema. Prevee la desinstalación de la aplicación con el malware. Oldboot.B puede modificar la página principal del explorador de Internet. Tiene la habilidad de desactivar o desinstalar software especializado en antivirus para móviles. Infección e instalación de más aplicaciones con malware Una vez que el dispositivo fue infectado por el troyano Oldboot.B, éste escuchará las comunicaciones a través de un socket, recibiendo y ejecutando códigos de comandos y archivos de configuración descargados de un servidor Command and Control (C&C), localizado en la dirección az.o65.org con la IP (61.160.248.67). Después de la instalación, el troyano Oldboot instala aplicaciones de Android maliciosas o juegos en el dispositivo infectado, que no son instalados por el usuario. Arquitectura del malware Oldboot.B tiene una arquitectura que incluye cuatro componentes principales, los cuales, automáticamente se ejecutan durante el inicio del sistema registrándose a sí mismos como un servicio del script init.rc 1) boot_tst. Utiliza la técnica de inyección remota que inyectan un archivo SO y un archivo tipo JAR en proceso 'system_server' del sistema de Android, éste esta escuchando contínuamente al socket y ejecuta los comandos enviados. 2) adb_server. Reemplaza el script pm del sistema Android con sí mismo y se usa para la función de antidesinstalación. 3) meta_chk. Actualiza el archivo de configuración, descarga e instala aplicaciones de Android en segundo plano. El archivo de configuración se encuentra cifrado, lo cual incrementa el trabajo de analizarlo. Para evadir la detección, meta_chk se destruye a sí mismo borrándose del sistema de archivos y dejando solamente los procesos de inyección. Los antivirus de Android no tienen la capacidad de hacer un escaneo de procesos en memoria, por lo cual no pueden detectar o borrar el troyano Oldboot, que aún reside en el sistema. 4) agentsysline. Es un módulo escrito en C++ que corre un demonio (en segundo plano) el cual recibe los comandos de un Servidor Command and Control (C&C). El componente no puede desinstalarse por un software antivirus, éste demonio borra archivos específicos, conecta y desconecta la conexión a la red, entre otras cosas. Los problemas de los investigadores de seguridad Para incrementar el problema de los análizadores de malware: Se agregan códigos sin importancia y disparadores de algún comportamiento aleatorio. Checa la disponibilidad de la tarjeta SIM en el dispositivo, si no se encuentra, no realiza ciertas actividades para engañar a la SandBox (entorno de prueba) o emuladores. Checa la existencia de software antivirus y puede desinstalarlo antes de hacer alguna acción maliciosa. El malware utiliza técnicas de esteganografía para ocultar información de configuración en las imágenes. "Antes de hacer un análisis, encontramos el archivo de configuración meta_chk escondido en esta imagen. El archivo contiene el comando que será ejecutado por el meta_chk junto con otra información", mencionaron los investigadores. El tamaño de este archivo de configuración es de 12, 508 bytes. Dependiendo de los comandos enviados por el Servidor C&C, se pueden realizar diferentes actividades, como mandar mensajes SMS falsos para ataques de phishing y otros. Impulsada por las ganancias, la familia de troyanos Oldboot cambia rápidamente para reaccionar ante cualquier situación". Oldboot.B es uno de los más avanzados sistemas malware de Android, es muy difícil de remover, pero la firma de antivirus 360 Mobile Security también ha lanzado una herramienta de detección del troyano Oldboot gratis, la cual se puede descargar de su sitio web. Para evadir la infección, los usuarios de smartphones deben instalar solamente aplicaciones de tiendas autorizadas; asegurandose también que la configuración 'uknow sources' se encuentre deshabilitada previendo incidencias o descargas por defecto por la instalación de otras aplicaciones; es recomendable también no usar ROM sin certificado e instalar una aplicación de seguridad en el dispositivo. Fuente: The Hacker News JC

Chat Room

Chat Room

Chatroom Rules

No support in chat, open a thread.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.