Analizando un poco mas el dominio de donde se descarga el malware me di cuenta de lo siguiente:
Como vemos aparte del ejecutable podemos encontar los logs que genera el malware
al abrir uno de estos log que por cuestiones de seguridad no mostrare me pude dar cuenta que el malware descargado es un troyano bancario segun los logs que pude leer ya que almacena informacion de las cuentas bancarias de usuarios que an sido infectados por el troyano bancario
Ademas recordemos que este troyano no es detectado por antivirus que no cuentan con sistemas de deteccion heuristica asi es estemos alertas a este tipo de malware.
Nota:
El dominio de donde se descarga el malware es un dominio legitimo que la pareser a sido hackeador para usarlo para la distribucion de malware.
Fuente
Saludos
Dr.White
No hay comentarios:
Publicar un comentario