Diferències
Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.
| Ambdós costats versió prèvia Revisió prèvia Següent revisió | Revisió prèvia | ||
| windows:virus:test.au3 [06/10/2019 05:40] – [localización] mate | windows:virus:test.au3 [06/10/2019 09:37] (actual) – [especimen] mate | ||
|---|---|---|---|
| Línia 1: | Línia 1: | ||
| = test.au3 | = test.au3 | ||
| == especimen | == especimen | ||
| + | * encontrado en Minerva | ||
| * keylogger | * keylogger | ||
| * data mining | * data mining | ||
| * oculta su presencia en el explorador de tareas (usar alternativa - herramientas) | * oculta su presencia en el explorador de tareas (usar alternativa - herramientas) | ||
| + | * posible punto de entrada: USB con fichero **Archivos.lnk** y **explorer.vbe** | ||
| + | * parece que mueve el contenido del USB a una carpeta **usbdata** oculta y permite el acceso a esa carpeta a través del link que monta en la raiz, que evidentemente ejecuta el .vbe | ||
| + | * Antivirus Windows, Avira, Malware Bytes, Clam no lo detectan como malicioso | ||
| == localización física | == localización física | ||
| Línia 15: | Línia 19: | ||
| * [[https:// | * [[https:// | ||
| * [[https:// | * [[https:// | ||
| + | * [[https:// | ||
| + | * DeskDrive, montar unidades USB en escritorio | ||
| == extirpación | == extirpación | ||
| * eliminar procesos **systeminfo**, | * eliminar procesos **systeminfo**, | ||
| * eliminar localizaciones físicas | * eliminar localizaciones físicas | ||
| + | * eliminar claves registro (buscar **test.au3**) | ||