Página 1 de 2

Malware Analysis "Policia Federal" primer parte

Publicado: 10 Jun 2013, 00:34
por torrescrack
Imagen



Bien quiero compartir este escrito estuve varios dias en el mismo y ojala les agrade es muy extenso y explico a detalle el funcionamiento del malware rutinas desencriptacion,inyeccion,etc


La muestra analizada es sobre un ransomware que usurpa la identidad de la policía federal. Ransomware es un tipo de malware (software malintencionado) que los criminales instalan en su PC sin su consentimiento y les da a los criminales la capacidad de bloquear su equipo, luego presentará una ventana emergente con un aviso que dice que su ordenador que se encuentra bloqueado y afirma que no podrá acceder al mismo a no ser que pague.


[Enlace externo eliminado para invitados]


3:)

Re: Malware Analysis "Policia Federal" primer parte

Publicado: 10 Jun 2013, 00:44
por orlando9427
Gracias por el aporte, hace meses un conocido se infecto con esto, por suerte logre desinfectarlo pero por desgracia perdí la muestra que quería estudiar, me intereso la manera que intervenía el modo seguro.

Saludos!

Re: Malware Analysis "Policia Federal" primer parte

Publicado: 10 Jun 2013, 01:08
por torrescrack
orlando9427 escribió:Gracias por el aporte, hace meses un conocido se infecto con esto, por suerte logre desinfectarlo pero por desgracia perdí la muestra que quería estudiar, me intereso la manera que intervenía el modo seguro.

Saludos!

Hola colega , si este bicho infecto a muchas personas y hay variantes de distintos paises otros mas poderosos y otros mas sencillos, esta es la idea de darle una mirada interna.. 3:) , este analisis es la primer parte , la segunda viene mas interesante porque vienen las conexiones remotas , analisis a los servidores que se conecta y como esta estructurada la base de datos , metodos de desinfeccion ,etc , te mando un saludo y ojala sirva de algo esta primer parte pues es todo como se empieza a desenvolver el bicho como inyecta el proceso ,etc,etc

saludos!

Re: Malware Analysis "Policia Federal" primer parte

Publicado: 10 Jun 2013, 03:02
por KHC
Excelente trabajo @torrescrack!

Re: Malware Analysis "Policia Federal" primer parte

Publicado: 10 Jun 2013, 11:49
por SuC
Está bastante bien, buen trabajo.


@orlando yo tengo muchos samples de este virus y variantes

Re: Malware Analysis "Policia Federal" primer parte

Publicado: 10 Jun 2013, 16:20
por torrescrack
Que bueno que les ha gustado!!!

y tambien bueno enterarme que tienen algunos samples por ahi hoy de alguno en españa que da mas vueltas con eso de encriptarte casi todo el PC , si lo tienes por ahi , te agradeceria me lo pasaras ! :D :D

les mando un saludo y esperen la segunda parte que se viene mas poderosa ! XD jeje :P , saludos!

Re: Malware Analysis "Policia Federal" primer parte

Publicado: 10 Jun 2013, 16:43
por $DoC
Muy bueno!. Un amigo también se infectó pero era diferente a este, claro hay muchas variantes.

Gracias por el análisis torrescrack, de verdad que me gustó.

Salud!

Re: Malware Analysis "Policia Federal" primer parte

Publicado: 10 Jun 2013, 18:54
por $AN$0N
muchas gracias por compartir hermano, saludos

Re: Malware Analysis "Policia Federal" primer parte

Publicado: 10 Jun 2013, 19:31
por torrescrack
perfecto! saber que les ha servido y parecido interante a algunos me da mas ganas de seguir aportanto/escribiendo sobre el tema , saludos!!

Re: Malware Analysis "Policia Federal" primer parte

Publicado: 11 Jun 2013, 04:08
por josemendez08
Gracias compañero!

Re: Malware Analysis "Policia Federal" primer parte

Publicado: 11 Jun 2013, 13:16
por pasanomas
Tremendo trabajo Torrescrack!

Re: Malware Analysis "Policia Federal" primer parte

Publicado: 11 Jun 2013, 14:35
por Pink
Gracias muy interesante.

saludos

Re: Malware Analysis "Policia Federal" primer parte

Publicado: 13 Jun 2013, 02:35
por KGM
Haciendo aporte al tema navegando por hay me encontré este código, aquí lo dejo pues a alguno le podría servir.
Esta hecho en autoit [Enlace externo eliminado para invitados]

Re: Malware Analysis "Policia Federal" primer parte

Publicado: 13 Jun 2013, 15:39
por ShineW
Gracias por el aporte, no se ven cosas asi muy amenudo.
Un saludo
Shine.

Re: Malware Analysis "Policia Federal" primer parte

Publicado: 27 Jun 2013, 05:07
por Sr_Sombrero
Es muy interesante, no estaba al tanto de este método de estafa. Estuve viendo capturas por Internet y la parte de la ingeniería social donde le atribuyen determinadas faltas es para cag.... de risa "zoofilia", "uso despectivo del ordenador"

Estoy esperando la segunda parte.

Saludos y felicitaciones!